💡 Ne manquez plus l’essentiel
Les derniers articles
Toutes les catégories
Un bouclier de cybersécurité devant l'ombre d'un hacker

L’hebdo cybersécurité (26 jan 2025)

Offrez un café pour soutenir cette veille indépendante.

☕ Je soutiens DCOD

📚💡️idée de lecture : Cybersécurité : tests d’intrusion des systèmes d’informations web: Le guide des vulnérabilités web📘 Voir sur Amazon

Voici le rapport de veille des actus cybersécurité les plus intéressantes de la semaine passée.

Le résumé de la semaine

Les récentes actualités en cybersécurité révèlent plusieurs incidents notables touchant divers secteurs et régions. Ainsi, la semaine dernière, des hackers russes ont mené une série d’attaques contre des sites web suisses, ciblant notamment des municipalités et des banques, pendant la tenue du Forum économique mondial à Davos.

Une faille de sécurité a été identifiée dans l’API de ChatGPT, rendant possible des attaques par déni de service distribué (DDoS). En exploitant le paramètre « urls » pour soumettre un volume élevé de liens, des attaquants pourraient générer un trafic HTTP massif, saturant les services visés.

Chez MasterCard, une erreur de configuration DNS est restée inaperçue pendant près de cinq ans. Une faute de frappe dans le nom de domaine exposait l’entreprise à des risques tels que l’interception de trafic ou la réception d’e-mails destinés à des interlocuteurs légitimes. Cette vulnérabilité a été détectée par un chercheur en sécurité et corrigée par l’entreprise.

Cloudflare a réussi à atténuer une attaque DDoS record atteignant 5,6 térabits par seconde. Cette attaque, menée par un botnet basé sur Mirai et composé de 13 000 appareils compromis, ciblait un fournisseur de services internet en Asie de l’Est. Les mesures de mitigation automatisées de Cloudflare ont permis de neutraliser cette menace sans impact significatif.

Lors du concours Pwn2Own Automotive 2025, 49 vulnérabilités zero-day ont été découvertes, récompensant les chercheurs à hauteur de 886 250 dollars. Les failles identifiées concernent des chargeurs de véhicules électriques, des systèmes d’exploitation automobiles et des systèmes d’infodivertissement embarqués. Les fabricants disposent de 90 jours pour corriger ces vulnérabilités avant leur divulgation publique.

Le gouvernement britannique envisage d’interdire le paiement de rançons par les organismes publics en cas d’attaques par ransomware. Cette mesure vise à réduire l’incitation financière pour les cybercriminels et à renforcer les pratiques de cybersécurité. Ce projet intervient alors que les attaques ransomware ciblant le secteur public se multiplient.

Aux États-Unis, l’administration Trump a démantelé plusieurs comités consultatifs en cybersécurité, notamment le Cyber Safety Review Board. Ce dernier enquêtait sur une importante cyberattaque menée par le groupe chinois Salt Typhoon, qui a infiltré plusieurs télécoms américains, dont Verizon et AT&T.

De son côté, UnitedHealth a confirmé que l’attaque par ransomware contre son unité Change Healthcare en février dernier avait touché environ 190 millions de personnes en Amérique, soit près du double des estimations précédentes.

Les actus cybersécurité de la semaine

Une faille de sécurité dans ChatGPT pourrait ouvrir la voie à une cyberattaque dévastatrice, prévient un expert

Une API ChatGPT peut recevoir un nombre illimité d’URL, même s’il s’agit de doublons, prévient un expert. Si elle essaie d’exécuter les commandes, elle créera un énorme volume de requêtes HTTP. Les chercheurs demande à OpenAI de mettre en place des mesures de protection.

Lire la suite sur Techradar – All the latest technology news
Une faille de sécurité dans ChatGPT pourrait ouvrir la voie à une cyberattaque dévastatrice, prévient un expert

L’administration Trump congédie le comité de sécurité qui enquête sur le piratage informatique de grands FAI par la Chine

Le département de la Sécurité intérieure a licencié tous les membres des comités consultatifs, y compris celui qui enquêtait sur un piratage informatique majeur de grandes entreprises de télécommunications américaines par des Chinois.

Lire la suite sur Ars Technica
L'administration Trump congédie le comité de sécurité qui enquête sur le piratage informatique de grands FAI par la Chine

UnitedHealth confirme que 190 millions d’Américains ont été touchés par la violation de données de Change Healthcare

UnitedHealth a confirmé que l’attaque par ransomware contre son unité Change Healthcare en février dernier avait touché environ 190 millions de personnes en Amérique, soit près du double des estimations précédentes.

Lire la suite sur TechCrunch
UnitedHealth confirme que 190 millions d'Américains ont été touchés par la violation de données de Change Healthcare

Une nouvelle loi pourrait entraîner une peine de prison pour ceux qui signalent des fuites de données

Le gouvernement turc propose une nouvelle loi controversée sur la cybersécurité qui pourrait criminaliser le signalement de violations de données. La nouvelle législation propose des sanctions pour diverses infractions liées à la cybersécurité.

Lire la suite sur The State of Security
Une nouvelle loi pourrait entraîner une peine de prison pour ceux qui signalent des fuites de données

Le gouvernement britannique propose d’interdire le paiement de rançongiciels dans le secteur public

Le gouvernement britannique a proposé d’étendre l’interdiction des paiements de rançongiciels à l’ensemble du secteur public afin de dissuader les attaques de cybercriminels et de protéger les contribuables. Mais une interdiction est-elle une bonne idée ?

Lire la suite sur Graham Cluley
Le gouvernement britannique propose d'interdire le paiement de rançongiciels dans le secteur public

L’erreur DNS de MasterCard est passée inaperçue pendant des années

Le géant des cartes de paiement MasterCard vient de corriger une erreur dans les paramètres de son serveur de noms de domaine qui aurait pu permettre à n’importe qui d’intercepter ou de détourner le trafic Internet pour l’entreprise en enregistrant un nom de domaine inutilisé.

Lire la suite sur Krebs on Security
L'erreur DNS de MasterCard est passée inaperçue pendant des années

Cloudflare a atténué une attaque DDoS record de 5,6 Tbit/s

L’attaque par déni de service distribué (DDoS) la plus importante à ce jour a atteint un pic de 5,6 térabits par seconde et provenait d’un botnet basé sur Mirai avec 13 000 appareils compromis. […]

Lire la suite sur Latest news and stories from BleepingComputer.com
Cloudflare a atténué une attaque DDoS record de 5,6 Tbit/s

Les pirates informatiques obtiennent 886 250 $ pour 49 zero-days au Pwn2Own Automotive 2025

Le concours de piratage Pwn2Own Automotive 2025 s’est terminé avec des chercheurs en sécurité collectant 886 250 $ après avoir exploité 49 zero-day. […]

Lire la suite sur Latest news and stories from BleepingComputer.com
Les pirates informatiques obtiennent 886 250 $ pour 49 zero-days au Pwn2Own Automotive 2025

Plusieurs sites web suisses touchés par une cyberattaque russe

Des pirates informatiques russes ont attaqué mardi les sites internet de plusieurs communes et banques suisses. L’Office fédéral de la cybersécurité s’attendait à ce que de telles attaques se produisent pendant le Forum économique mondial (WEF) de Davos.

Lire la suite sur Toute l’info – RTS Un / RTS Deux
RTS - mini image SOC Vaud

(Re)découvrez la semaine passée:

L’hebdo cybersécurité (19 jan 2025)

Découvrez les actualités cybersécurité les plus intéressantes de la semaine du 19 janvier 2025

Lire la suite sur dcod.ch
L’hebdo cybersécurité (19 jan 2025)

💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.

💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.

Vous appréciez ces analyses ?
Soutenez DCOD en offrant un café ☕

Oui pour un café merci !

Le créateur et l'éditeur de DCOD.CH - Restons en contact !

📚 Pour prolonger la réflexion ou approfondir certains points abordés, voici quelques lectures recommandées par DCOD :

Des idées de lecture cybersécurité

Page frontale du livre Hacking et Cybersécurité Mégapoche pour les Nuls

Hacking et Cybersécurité Mégapoche pour les Nuls

Protéger-vous des hackers en déjouant toutes leurs techniques d'espionnage et d'intrusions et mettez en place une stratégie de cybersécurité dans votre entreprise grace à ce lvre 2 en 1.

📘 Voir sur Amazon
Page frontale du livre 100 Faits à Savoir sur la Cybersécurité

100 Faits à Savoir sur la Cybersécurité

🤔 Vous êtes-vous déjà demandé comment les hackers parviennent à pénétrer des systèmes apparemment sécurisés ? Pourquoi entendons-nous tant parler des botnets et que peuvent-ils vraiment faire ? Et qu'en est-il de ce fameux quantum computing qui menace de bouleverser la cryptographie ?

📘 Voir sur Amazon
Page frontale du livre Cybersécurité: Le guide du débutant

Cybersécurité: Le guide du débutant

Si vous voulez un guide étape par étape sur la cybersécurité, plus un cours gratuit complet sur la sécurité en ligne, plus un accès à une formidable communauté de hackers, ce livre est pour vous !

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏