💡 Ne manquez plus l’essentiel
Les derniers articles
Toutes les catégories

Le top 5 des actus cybersécurité (15 jan 2025)

Offrez un café pour soutenir cette veille indépendante.

☕ Je soutiens DCOD

📚 Lecture conseillée : Les fondamentaux de la cybersécurité: Comprendre et appliquer les principes essentiels📘 Voir sur Amazon

Voici les 5 actualités les plus marquantes de la semaine passée.

Le Top5 des actus de la semaine

En 2024, les escrocs ont dérobé 494 millions de dollars en cryptomonnaies via des attaques de « wallet drainers », ciblant plus de 300 000 portefeuilles. Cette augmentation de 67 % par rapport à 2023, malgré une hausse de seulement 3,7 % du nombre de victimes, suggère que les portefeuilles visés contenaient des montants plus élevés. Les « wallet drainers » sont des outils de phishing conçus pour vider les portefeuilles numériques, souvent déployés sur des sites web frauduleux ou compromis. Au cours de l’année, 30 vols majeurs (dépassant 1 million de dollars) ont été recensés, le plus important s’élevant à 55,4 millions de dollars, survenant au premier trimestre, période marquée par une hausse du cours du Bitcoin qui a stimulé les activités de phishing.

Par ailleurs, des chercheurs ont pris le contrôle de plus de 4 000 portes dérobées en enregistrant des domaines expirés utilisés pour leur communication. Ces backdoors, encore actifs bien qu’abandonnés, étaient présents sur des serveurs web de cibles de premier plan, notamment des systèmes gouvernementaux et universitaires. En rachetant ces domaines, les chercheurs ont pu identifier les systèmes compromis et empêcher que ces infrastructures ne tombent entre de mauvaises mains.

Une campagne de phishing sophistiquée a été détectée, où des cybercriminels se font passer pour des recruteurs de CrowdStrike pour diffuser des cryptomineurs. Les victimes reçoivent des courriels les invitant à télécharger une application CRM factice depuis un site imitant celui de CrowdStrike. L’installation de cette application malveillante entraîne le déploiement de XMRig, un logiciel de minage de la cryptomonnaie Monero.

En 2024, Telegram a considérablement accru sa coopération avec les autorités américaines, répondant favorablement à 900 requêtes légales, affectant 2 253 utilisateurs. Cette évolution marque un changement significatif par rapport aux périodes précédentes, où la plateforme se montrait réticente à partager des données. Cette collaboration accrue fait suite à une modification de la politique de confidentialité de Telegram, visant à lutter contre les activités illégales sur sa plateforme.

Enfin, des hackers ukrainiens ont mené une cyberattaque majeure contre un fournisseur d’accès internet russe, perturbant considérablement ses services. Cette opération s’inscrit dans le cadre des tensions géopolitiques actuelles, illustrant l’utilisation croissante des cyberattaques comme outils de déstabilisation.

Le top 5 des actus cybersécurité de la semaine

Les voleurs de portefeuilles de crypto-monnaie ont volé 494 millions de dollars en 2024

L’année dernière, des escrocs ont volé 494 millions de dollars de cryptomonnaie lors d’attaques de type « drainage de portefeuille » qui ciblaient plus de 300 000 adresses de portefeuille.

Lire la suite sur Latest news and stories from BleepingComputer.com
Les voleurs de portefeuilles de crypto-monnaie ont volé 494 millions de dollars en 2024

Plus de 4 000 portes dérobées détournées par l’enregistrement de domaines expirés

Plus de 4 000 portes dérobées Web abandonnées mais toujours actives ont été piratées et leur infrastructure de communication a été détruite après que des chercheurs ont enregistré des domaines expirés utilisés pour les commander.

Lire la suite sur Latest news and stories from BleepingComputer.com
Plus de 4 000 portes dérobées détournées par l'enregistrement de domaines expirés

Les faux recruteurs de CrowdStrike diffusent des logiciels malveillants via des e-mails de phishing

Une arnaque par phishing cible les demandeurs d’emploi : les cybercriminels se font passer pour des recruteurs de CrowdStrike pour distribuer des logiciels malveillants de cryptominage via de fausses offres d’emploi.

Lire la suite sur HackRead – Latest Cyber Crime – Information Security – Hacking News
Les faux recruteurs de CrowdStrike diffusent des logiciels malveillants via des e-mails de phishing

Telegram a partagé des données sur 2 253 utilisateurs avec les autorités américaines en 2024

Telegram, l’application de messagerie populaire mais controversée, a considérablement augmenté sa conformité aux demandes de données des forces de l’ordre, en répondant à 900 demandes des autorités américaines en 2024. Cela marque un pic massif de coopération par rapport aux périodes précédentes.

Lire la suite sur Cyber Insider
Telegram a partagé des données sur 2 253 utilisateurs avec les autorités américaines en 2024

Des pirates informatiques ukrainiens ont réussi à détruire un fournisseur d’accès Internet russe

Le fournisseur régional russe a confirmé l’attaque sur les réseaux sociaux, affirmant qu’elle avait provoqué une « panne complète » de son infrastructure.

Lire la suite sur Gizmodo
Des pirates informatiques ukrainiens ont réussi à détruire un fournisseur d'accès Internet russe

(Re)découvrez la semaine passée:

Le top 5 des actus cybersécurité (8 jan 2025)

Découvrez les 5 actualités cybersécurité les plus marquantes de la semaine du 8 janvier 2025

Lire la suite sur dcod.ch
Le top 5 des actus cybersécurité (8 jan 2025)

💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.

💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.

Vous appréciez ces analyses ?
Soutenez DCOD en offrant un café ☕

Oui pour un café merci !

Le créateur et l'éditeur de DCOD.CH - Restons en contact !

📚 Pour prolonger la réflexion ou approfondir certains points abordés, voici quelques lectures recommandées par DCOD :

Des idées de lecture cybersécurité

Page frontale du livre Cybersécurité: Le guide du débutant

Cybersécurité: Le guide du débutant

Si vous voulez un guide étape par étape sur la cybersécurité, plus un cours gratuit complet sur la sécurité en ligne, plus un accès à une formidable communauté de hackers, ce livre est pour vous !

📘 Voir sur Amazon
Page frontale du livre Cybersécurité Nouvelle Génération

Cybersécurité Nouvelle Génération: Défendre Contre les Attaques Intelligentes grâce à l'IA

Dans un paysage numérique dominé par des menaces en constante évolution, les stratégies traditionnelles de cybersécurité ne suffisent plus. Cybersecurity Next-Generation est votre guide incontournable pour comprendre et mettre en œuvre l'intelligence artificielle comme arme stratégique dans la lutte contre les cyberattaques intelligentes et adaptatives.

📘 Voir sur Amazon
Page frontale du livre 100 Faits à Savoir sur la Cybersécurité

Les fondamentaux de la cybersécurité: Comprendre et appliquer les principes essentiels

🤔À l’ère du numérique, la sécurité informatique est un enjeu crucial pour toute organisation.Sécurité des systèmes et des réseaux, du cloud, des applications, sécurité défensive et offensive, piratage psychologique…

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏