DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
Navigation
  • Cyber-attaques / fraudes
  • Intelligence artificielle
  • Failles / vulnérabilités
  • Pertes / vols de données
  • Cybercrime
  • Législation
Les derniers articles
  • Illustration pour la veille cybercriminalité et crypto : une paire de menottes en métal repose sur un clavier d'ordinateur au premier plan. En arrière-plan sombre, une silhouette de hacker encapuchonné fait face à un réseau lumineux d'icônes de cryptomonnaies interconnectées, incluant les symboles du Bitcoin et de l'Ethereum, dans des teintes bleues et rouges.
    Cybercriminalité : les 11 opérations et arrestations du 10 juillet 2026
  • Une photographie de studio nette montrant deux mains portant des gants de boxe s'affrontant sur un fond gris neutre. La main gauche porte un gant de boxe blanc avec trois bandes fuchsia fuchsia, associée au logo étoile orange et au texte 'Claude' superposé. La main droite porte un gant de boxe noir uni, associée au logo vagues stylisées et au texte 'Alibaba' superposé. Les deux paires se font face dans un geste d'affrontement ou de combat symbolique. Le filigrane 'dcod.ch' est en bas à droite. Les logos et textes sont clairs.
    Alibaba bannit Claude Code après la découverte d’un mouchard
  • Illustration pour la veille sur les fuites de données : une silhouette de hacker encapuchonné dans l'ombre, sur fond de code informatique bleu, est traversée par des faisceaux lumineux diagonaux orange intenses évoquant une alerte de sécurité ou une brèche active.
    Fuites de données : les 12 incidents majeurs au 9 juillet 2026
  • Un cheval ailé blanc représentant le spyware Pegasus qui pirate le téléphone portable d'un enquêteur européen, sur fond de connexions informatiques bleues.
    Le spyware Pegasus pirate le téléphone d’un enquêteur européen
  • Illustration futuriste pour la veille IA : un cerveau numérique bleu translucide, parcouru de circuits dorés, est au centre d'un tunnel de lumière dynamique composé de flux de données rapides bleus, violets et or, symbolisant la vitesse du progrès technologique.
    IA & Cybersécurité : les 11 actus clés du 8 juillet 2026
Suivez en direct
DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
Cybersécurité • IA • Tech

Capter l'info, retenir l'essentiel. Pour les pros et passionnés.

DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
  • Cyberattaques
  • Vulnérabilités
  • Vols de données
  • Cybercrime
  • IA & Tech
Cybersécurité • IA • Tech

Capter l'info, retenir l'essentiel. Pour les pros et passionnés.

  • Cyber-attaques / fraudes

Les dernières cyberattaques (21 jan 2025)

  • Marc Barbezat
  • 21 janvier 2025
  • 5 minutes de lecture
Un hacker préparant une cyberattaque devant plusieurs écrans d'ordinateur
▾ Sommaire
Le résumé de la semaineLes cyberattaques de la semaine(Re)découvrez la semaine passée:
Voici la synthèse des principales cyberattaques annoncées la semaine passée.

Le résumé de la semaine

Au cours de la semaine écoulée, plusieurs incidents notables ont marqué le domaine de la cybersécurité, touchant divers secteurs et régions.

L’Université de Technologie d’Eindhoven aux Pays-Bas a été contrainte d’annuler ses cours suite à une cyberattaque survenue durant le week-end. Les systèmes informatiques de l’établissement ont été gravement perturbés, entraînant une interruption des activités académiques. Les autorités universitaires travaillent activement à rétablir les services et à identifier l’origine de l’attaque.

Aux États-Unis, des hackers liés à la Chine ont accédé à plus de 400 ordinateurs du département du Trésor. Cette intrusion massive a permis aux attaquants de consulter des informations sensibles, soulevant des préoccupations majeures quant à la sécurité des infrastructures gouvernementales américaines.

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel
Telegram Discord

Le groupe de rançongiciel Clop a revendiqué des attaques contre plusieurs entreprises via une faille dans le logiciel Cleo. Bien que le collectif ait publié une liste de victimes potentielles, certaines entreprises contestent avoir été compromises, créant une confusion autour de l’ampleur réelle de ces violations.

Microsoft a détecté une nouvelle campagne de spear-phishing, baptisée Star Blizzard, ciblant les comptes WhatsApp. Les attaquants utilisent des techniques sophistiquées pour inciter les utilisateurs à divulguer des informations sensibles, compromettant ainsi la sécurité de leurs communications personnelles.

Parallèlement, une augmentation des attaques de smishing a été observée, où des messages frauduleux incitent les utilisateurs d’Apple iMessage à désactiver des protections de sécurité intégrées. Ces messages exploitent la confiance des utilisateurs pour contourner les mesures de sécurité et accéder à des données personnelles.

Une botnet exploitant des vulnérabilités dans plus de 13 000 routeurs MikroTik a été mise en lumière. Les attaquants profitent de configurations DNS mal configurées pour mener des campagnes de spam et diffuser des logiciels malveillants, compromettant ainsi la sécurité de nombreux réseaux.

Des cybercriminels ont également tiré parti des incendies en Californie pour lancer des attaques de phishing. En exploitant l’urgence et l’émotion suscitées par ces catastrophes naturelles, ils incitent les victimes à cliquer sur des liens malveillants ou à fournir des informations sensibles.

Une nouvelle vague de phishing par SMS, attribuée à des innovations chinoises, a été signalée. Ces attaques sophistiquées utilisent des messages texte pour tromper les utilisateurs et obtenir des informations financières, représentant une menace croissante pour la sécurité des données personnelles.

Au Kazakhstan, des hackers liés à la Russie ont mené une campagne d’espionnage en utilisant le malware HATVIBE. Cette opération vise à collecter des renseignements économiques et politiques, illustrant l’utilisation continue des cyberattaques à des fins de surveillance étatique.

Enfin, des acteurs malveillants ont dissimulé des logiciels espions dans des images pour déployer des keyloggers et des voleurs d’informations. Cette technique sophistiquée permet de contourner certaines mesures de sécurité et de compromettre les systèmes sans éveiller les soupçons.

Les cyberattaques de la semaine

Les cours restent annulés à l’Université de technologie d’Eindhoven après une cyberattaque ce week-end

Les cours et les activités éducatives restent suspendus après que des pirates informatiques ont piraté les réseaux de l’Université de technologie d’Eindhoven au cours du week-end.

Lire la suite sur Tech-news | Euronews RSS
Les cours restent annulés à l'Université de technologie d'Eindhoven après une cyberattaque ce week-end

Des pirates informatiques liés à la Chine ont accédé à plus de 400 ordinateurs du Trésor américain, dont celui de Janet Yellen

Le département du Trésor américain a annoncé dans une lettre en décembre dernier avoir été victime d’une faille de sécurité, l’attribuant à un « acteur de menace persistante avancée parrainé par l’État chinois ». Nous en savons désormais davantage sur l’ampleur du problème…

Lire la suite sur Engadget
Des pirates informatiques liés à la Chine ont accédé à plus de 400 ordinateurs du Trésor américain, dont celui de Janet Yellen

Le gang de ransomware Clop nomme des dizaines de victimes touchées par le piratage massif de Cleo, mais plusieurs entreprises contestent les violations

Dans un article publié sur son site de fuites sur le dark web, consulté par TechCrunch, le gang Clop, lié à la Russie, a répertorié 59 organisations qu’il prétend avoir piratées en exploitant le bug à haut risque dans les outils logiciels de Cleo.

Lire la suite sur TechCrunch
Le gang de ransomware Clop nomme des dizaines de victimes touchées par le piratage massif de Cleo, mais plusieurs entreprises contestent les violations

L’université néerlandaise d’Eindhoven victime d’une cyberattaque et d’une coupure de réseau

L’Université de Technologie d’Eindhoven (TU/e) a été victime d’une cyberattaque, obligeant l’institution à suspendre tous les cours et activités pédagogiques. En raison de la cyberattaque de l’Université d’Eindhoven, le réseau informatique a été fermé par mesure de précaution. L’université, située à Eindhoven, a été fermée par mesure de précaution.

Lire la suite sur The Cyber Express
L'université néerlandaise d'Eindhoven victime d'une cyberattaque et d'une coupure de réseau

La nouvelle campagne de spear phishing de Star Blizzard cible les comptes WhatsApp

À la mi-novembre 2024, Microsoft Threat Intelligence a observé que l’acteur de menace russe que nous suivons sous le nom de Star Blizzard envoyait à ses cibles habituelles des messages de spear-phishing, offrant cette fois la possibilité supposée de rejoindre un groupe WhatsApp. C’est la première fois que nous avons…

Lire la suite sur Microsoft Security Blog
La nouvelle campagne de spear phishing de Star Blizzard cible les comptes WhatsApp

Les SMS de phishing incitent les utilisateurs d’iMessage d’Apple à désactiver la protection

Les cybercriminels exploitent une astuce pour désactiver la protection anti-phishing intégrée d’Apple iMessage pour un SMS et inciter les utilisateurs à réactiver les liens de phishing désactivés. […]

Lire la suite sur Latest news and stories from BleepingComputer.com
Les SMS de phishing incitent les utilisateurs d'iMessage d'Apple à désactiver la protection

Un botnet exploite 13 000 appareils MikroTik en abusant d’enregistrements DNS mal configurés

Les experts en cybersécurité d’Infoblox Threat Intel ont découvert un botnet sophistiqué qui exploite des enregistrements DNS mal configurés pour contourner les systèmes de protection des e-mails et diffuser des logiciels malveillants via des campagnes de spam. Ce botnet est composé d’environ 13 000 routeurs MikroTik compromis.

Lire la suite sur Cyber Security News
Un botnet exploite 13 000 appareils MikroTik en abusant d'enregistrements DNS mal configurés

Un incendie en Californie exploité par des pirates informatiques pour lancer des attaques de phishing

Alors que la Californie est aux prises avec des incendies dévastateurs, les cybercriminels saisissent l’occasion d’exploiter la confusion et l’incertitude au moyen d’attaques de phishing sophistiquées. L’équipe de Veriti Research a découvert des tendances alarmantes dans les escroqueries informatiques liées à la catastrophe en cours, soulignant…

Lire la suite sur Cyber Security News
Un incendie en Californie exploité par des pirates informatiques pour lancer des attaques de phishing

Les innovations chinoises génèrent une vague de phishing par SMS

Les habitants des États-Unis sont inondés de SMS prétendant provenir d’opérateurs de péage routier comme E-ZPass, avertissant les destinataires qu’ils risquent des amendes en cas de non-paiement des frais de péage. Les chercheurs affirment que la hausse du spam par SMS coïncide avec…

Lire la suite sur Krebs on Security
Les innovations chinoises génèrent une vague de phishing par SMS

Des pirates informatiques liés à la Russie ciblent le Kazakhstan dans une campagne d’espionnage avec le malware HATVIBE

Des acteurs malveillants liés à la Russie ont été attribués à une campagne de cyberespionnage en cours visant le Kazakhstan dans le cadre des efforts du Kremlin pour recueillir des renseignements économiques et politiques en Asie centrale. Cette campagne a été évaluée comme étant l’œuvre de…

Lire la suite sur The Hacker News
Des pirates informatiques liés à la Russie ciblent le Kazakhstan dans une campagne d'espionnage avec le malware HATVIBE

Des pirates informatiques cachent des logiciels malveillants dans des images pour déployer un enregistreur de frappe VIP et un voleur d’activité 0bj3ctivity

Des acteurs malveillants ont été observés dissimulant du code malveillant dans des images pour diffuser des logiciels malveillants tels que VIP Keylogger et 0bj3ctivity Stealer dans le cadre de campagnes distinctes. « Dans les deux campagnes, les attaquants ont caché du code malveillant dans des images qu’ils ont téléchargées sur archive[.]org, un site de partage de fichiers qui permet aux pirates de diffuser des programmes malveillants tels que VIP Keylogger et 0bj3ctivity Stealer.

Lire la suite sur The Hacker News
Des pirates informatiques cachent des logiciels malveillants dans des images pour déployer un enregistreur de frappe VIP et un voleur d'activité 0bj3ctivity

(Re)découvrez la semaine passée:

Les dernières cyberattaques (14 jan 2025)

Découvrez les principales cyberattaques repérées cette semaine du 14 janvier 2025

Lire la suite sur dcod.ch
Les dernières cyberattaques (14 jan 2025)

Cette veille vous a fait gagner du temps ?
Aidez DCOD à payer ses serveurs et à rester 100% gratuit et indépendant.

☕ Offrir un café
Marc Barbezat

Fondateur et éditeur de DCOD - Restons en contact !

A lire également
Un cheval ailé blanc représentant le spyware Pegasus qui pirate le téléphone portable d'un enquêteur européen, sur fond de connexions informatiques bleues.
Lire l'article

Le spyware Pegasus pirate le téléphone d’un enquêteur européen

Une main tenant un smartphone affichant une application de paris en ligne devant un match de football, illustrant comment l'illusion de fausses vidéos sur Polymarket dupe les internautes.
Lire l'article

Fausses vidéos sur Polymarket : l’illusion dupe les internautes

Silhouette anonyme en sweat à capuche noir devant les drapeaux de l'UE et de l'Ukraine, illustrant l'intégration de Kiev au bouclier d'urgence et à la réserve cyber européenne.
Lire l'article

Réserve cyber de l’UE : l’Ukraine intègre le bouclier d’urgence

Des idées de lecture recommandées par DCOD

Page frontale du livre 100 Faits à Savoir sur la Cybersécurité

Les fondamentaux de la cybersécurité: Comprendre et appliquer les principes essentiels

À l’ère du numérique, la sécurité informatique est un enjeu crucial pour toute organisation.Sécurité des systèmes et des réseaux, du cloud, des applications, sécurité défensive et offensive, piratage psychologique…

📘 Voir sur Amazon
Ethical Hacking

Sécurité informatique - Ethical Hacking

Ce livre a pour objectif d'initier le lecteur aux techniques des attaquants pour lui apprendre comment se défendre. Cette nouvelle édition tient compte de l'actualité en matière de sécurité informatique et voit l'apparition de trois nouveaux chapitres qui traitent de la sécurité des mobiles, des voitures connectées et de l'étude des malwares.

📘 Voir sur Amazon
Page frontale du livre L\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\'intelligence artificielle en 50 notions clés pour les Nuls

L'intelligence artificielle en 50 notions clés pour les Nuls

Grâce à ce livre, vous pourrez naviguer dans l'univers foisonnant de l'IA et rester conscient et éclairé face aux transformations qu'elle propose à notre monde.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article peuvent provenir de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur le cadre d’utilisation.

DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
  • Marc Barbezat
  • À propos de DCOD / Contact
  • Politique de confidentialité
Veille stratégique Cybersécurité, IA & Tech. Produite par Marc Barbezat.

Saisissez vos mots-clés de recherche et appuyez sur Entrée.

DCOD reste gratuit grâce à vous
Vos cafés aident à faire vivre la veille et à couvrir les frais techniques. Merci !
Offrir un café ☕
☕

Soutenir la veille DCOD

DCOD est un site 100% indépendant, maintenu en accès libre grâce à ses lecteurs.
Si cette veille cyber vous est utile, un coup de pouce mensuel aide à la faire vivre et à couvrir les frais techniques.

☕ Soutenir chaque mois