Voici le rapport de veille des actus cybersécurité les plus intéressantes de la semaine passée.
Le résumé de la semaine
Les récentes actualités en cybersécurité révèlent plusieurs incidents notables touchant divers secteurs et régions. Ainsi, la semaine dernière, des hackers russes ont mené une série d’attaques contre des sites web suisses, ciblant notamment des municipalités et des banques, pendant la tenue du Forum économique mondial à Davos.
Une faille de sécurité a été identifiée dans l’API de ChatGPT, rendant possible des attaques par déni de service distribué (DDoS). En exploitant le paramètre « urls » pour soumettre un volume élevé de liens, des attaquants pourraient générer un trafic HTTP massif, saturant les services visés.
Chez MasterCard, une erreur de configuration DNS est restée inaperçue pendant près de cinq ans. Une faute de frappe dans le nom de domaine exposait l’entreprise à des risques tels que l’interception de trafic ou la réception d’e-mails destinés à des interlocuteurs légitimes. Cette vulnérabilité a été détectée par un chercheur en sécurité et corrigée par l’entreprise.
L'essentiel Cybersécurité, IA & Tech
Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.
Cloudflare a réussi à atténuer une attaque DDoS record atteignant 5,6 térabits par seconde. Cette attaque, menée par un botnet basé sur Mirai et composé de 13 000 appareils compromis, ciblait un fournisseur de services internet en Asie de l’Est. Les mesures de mitigation automatisées de Cloudflare ont permis de neutraliser cette menace sans impact significatif.
Lors du concours Pwn2Own Automotive 2025, 49 vulnérabilités zero-day ont été découvertes, récompensant les chercheurs à hauteur de 886 250 dollars. Les failles identifiées concernent des chargeurs de véhicules électriques, des systèmes d’exploitation automobiles et des systèmes d’infodivertissement embarqués. Les fabricants disposent de 90 jours pour corriger ces vulnérabilités avant leur divulgation publique.
Le gouvernement britannique envisage d’interdire le paiement de rançons par les organismes publics en cas d’attaques par ransomware. Cette mesure vise à réduire l’incitation financière pour les cybercriminels et à renforcer les pratiques de cybersécurité. Ce projet intervient alors que les attaques ransomware ciblant le secteur public se multiplient.
Aux États-Unis, l’administration Trump a démantelé plusieurs comités consultatifs en cybersécurité, notamment le Cyber Safety Review Board. Ce dernier enquêtait sur une importante cyberattaque menée par le groupe chinois Salt Typhoon, qui a infiltré plusieurs télécoms américains, dont Verizon et AT&T.
De son côté, UnitedHealth a confirmé que l’attaque par ransomware contre son unité Change Healthcare en février dernier avait touché environ 190 millions de personnes en Amérique, soit près du double des estimations précédentes.
Les actus cybersécurité de la semaine
Une faille de sécurité dans ChatGPT pourrait ouvrir la voie à une cyberattaque dévastatrice, prévient un expert
Une API ChatGPT peut recevoir un nombre illimité d’URL, même s’il s’agit de doublons, prévient un expert. Si elle essaie d’exécuter les commandes, elle créera un énorme volume de requêtes HTTP. Les chercheurs demande à OpenAI de mettre en place des mesures de protection.
L’administration Trump congédie le comité de sécurité qui enquête sur le piratage informatique de grands FAI par la Chine
Le département de la Sécurité intérieure a licencié tous les membres des comités consultatifs, y compris celui qui enquêtait sur un piratage informatique majeur de grandes entreprises de télécommunications américaines par des Chinois.
UnitedHealth confirme que 190 millions d’Américains ont été touchés par la violation de données de Change Healthcare
UnitedHealth a confirmé que l’attaque par ransomware contre son unité Change Healthcare en février dernier avait touché environ 190 millions de personnes en Amérique, soit près du double des estimations précédentes.
Une nouvelle loi pourrait entraîner une peine de prison pour ceux qui signalent des fuites de données
Le gouvernement turc propose une nouvelle loi controversée sur la cybersécurité qui pourrait criminaliser le signalement de violations de données. La nouvelle législation propose des sanctions pour diverses infractions liées à la cybersécurité.
Le gouvernement britannique propose d’interdire le paiement de rançongiciels dans le secteur public
Le gouvernement britannique a proposé d’étendre l’interdiction des paiements de rançongiciels à l’ensemble du secteur public afin de dissuader les attaques de cybercriminels et de protéger les contribuables. Mais une interdiction est-elle une bonne idée ?
L’erreur DNS de MasterCard est passée inaperçue pendant des années
Le géant des cartes de paiement MasterCard vient de corriger une erreur dans les paramètres de son serveur de noms de domaine qui aurait pu permettre à n’importe qui d’intercepter ou de détourner le trafic Internet pour l’entreprise en enregistrant un nom de domaine inutilisé.
Cloudflare a atténué une attaque DDoS record de 5,6 Tbit/s
L’attaque par déni de service distribué (DDoS) la plus importante à ce jour a atteint un pic de 5,6 térabits par seconde et provenait d’un botnet basé sur Mirai avec 13 000 appareils compromis. […]
Les pirates informatiques obtiennent 886 250 $ pour 49 zero-days au Pwn2Own Automotive 2025
Le concours de piratage Pwn2Own Automotive 2025 s’est terminé avec des chercheurs en sécurité collectant 886 250 $ après avoir exploité 49 zero-day. […]
Plusieurs sites web suisses touchés par une cyberattaque russe
Des pirates informatiques russes ont attaqué mardi les sites internet de plusieurs communes et banques suisses. L’Office fédéral de la cybersécurité s’attendait à ce que de telles attaques se produisent pendant le Forum économique mondial (WEF) de Davos.
(Re)découvrez la semaine passée:
L’hebdo cybersécurité (19 jan 2025)
Découvrez les actualités cybersécurité les plus intéressantes de la semaine du 19 janvier 2025
Cette veille indépendante vous est utile ?
Offrez un café pour soutenir le serveur (et le rédacteur).
