DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
Navigation
  • Cyber-attaques / fraudes
  • Intelligence artificielle
  • Failles / vulnérabilités
  • Pertes / vols de données
  • Cybercrime
  • Législation
Les derniers articles
  • Gros plan sur un clavier d'ordinateur avec une touche sécurisée « cyber security » sous un bandeau vert #CYBERASSURANCE, évoquant la réaction ultra-rapide des entreprises face aux cybermenaces dopées par l'IA. Logo dcod.ch.`
    Cyberassurance : l’IA impose une réaction ultra-rapide
  • Visuel d'annonce où la Trust Valley intègre Adnovum comme nouveau partenaire contributeur pour stimuler l'innovation. Les logos de Trust Valley et d'Adnovum s'affichent sur un arrière-plan des vignobles de Lavaux et du lac Léman avec le logo dcod.ch.
    La Trust Valley intègre Adnovum pour stimuler l’innovation
  • Illustration 3D pour la veille sur les vulnérabilités : un cadenas métallique ouvert est posé sur un circuit imprimé complexe. De vifs flux lumineux oranges et des triangles d'alerte rouges clignotants émanent du cadenas, symbolisant des failles de sécurité actives et des brèches dans un système informatique.
    Vulnérabilités : les 13 alertes critiques du 13 juillet 2026
  • Un ordinateur portable ouvert affichant différents jeux de la plateforme Roblox, illustrant une enquête sur les méthodes par lesquelles des pirates s'emparent de créations entières et de leurs revenus.
    Roblox : des pirates s’emparent maintenant de créations entières
  • Illustration conceptuelle de cybersécurité montrant un bouclier numérique vert lumineux avec une serrure centrale, sur fond sombre de réseaux de données, de circuits imprimés et une silhouette de hacker dans l'ombre. Image d'en-tête pour la veille hebdomadaire.
    Cybersécurité : les 11 actualités majeures du 12 juillet 2026
Suivez en direct
DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
Cybersécurité • IA • Tech

Capter l'info, retenir l'essentiel. Pour les pros et passionnés.

DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
  • Cyberattaques
  • Vulnérabilités
  • Vols de données
  • Cybercrime
  • IA & Tech
Cybersécurité • IA • Tech

Capter l'info, retenir l'essentiel. Pour les pros et passionnés.

  • Cyber-attaques / fraudes

Les dernières cyberattaques (4 fév 2025)

  • Marc Barbezat
  • 4 février 2025
  • 5 minutes de lecture
Un hacker préparant une cyberattaque devant plusieurs écrans d'ordinateur
▾ Sommaire
Le résumé de la semaineLes cyberattaques de la semaine(Re)découvrez la semaine passée:
Voici la synthèse des principales cyberattaques annoncées la semaine passée.

Le résumé de la semaine

Au cours de la semaine écoulée, plusieurs incidents ont marqué le paysage de la cybersécurité, illustrant la diversité des menaces qui pèsent sur les infrastructures numériques à travers le monde.

Des hackers exploitent des sites WordPress obsolètes pour diffuser des malwares ciblant les systèmes Windows et Mac. En détournant ces sites, ils intègrent des logiciels malveillants dans les pages compromises, infectant les visiteurs via des téléchargements dissimulés. 

L’entreprise d’ingénierie ENGlobal a confirmé avoir été victime d’une attaque par ransomware en novembre 2024. Les assaillants ont accédé illégalement à son système informatique et chiffré certaines données internes, compromettant ainsi des informations sensibles. L’entreprise a mis plusieurs semaines à restaurer ses systèmes.

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel
Telegram Discord

Le groupe Lazarus, affilié à la Corée du Nord, a orchestré une campagne de compromission de la chaîne d’approvisionnement en ciblant des développeurs européens. Surnommée « Phantom Circuit », cette opération repose sur l’empoisonnement de logiciels open source avec des malwares voleurs d’informations. Plusieurs projets populaires, notamment dans l’écosystème Web3 et les applications de gestion de mots de passe, ont été infectés, mettant en péril des centaines d’utilisateurs. Ce type d’attaque rappelle les dangers liés à l’usage de logiciels open source non vérifiés.

Le British Museum a été la cible d’un ancien prestataire IT freelance, qui a exploité ses accès pour compromettre les systèmes internes. L’incident a perturbé certaines opérations et soulève une fois de plus la problématique des accès résiduels laissés aux prestataires après la fin de leur contrat.

Le New York Blood Center, l’un des plus grands centres indépendants de collecte et de distribution de sang, a dû réorganiser certaines de ses activités après une attaque par ransomware. L’impact exact sur les données et les opérations reste à préciser.

Mizuno USA a révélé qu’un acteur malveillant était resté dans son réseau pendant deux mois avant d’être détecté. Durant cette période, des fichiers ont été exfiltrés, exposant potentiellement des données sensibles.

Tata Technologies, géant technologique indien, a subi une attaque par ransomware qui a perturbé plusieurs services IT. L’entreprise a dû suspendre certaines de ses activités le temps de contenir la menace et de restaurer ses systèmes.

Les attaques ciblant les environnements virtualisés ESXi connaissent une nouvelle évolution avec l’utilisation de tunnels SSH pour éviter la détection. Les attaquants exploitent ces techniques pour persister dans les réseaux d’entreprise et établir un accès discret aux systèmes compromis. Cette approche complique la détection par les solutions traditionnelles et nécessite une surveillance accrue des journaux système.

La plateforme d’échange de cryptomonnaies Phemex a été victime d’un vol de 85 millions de dollars en actifs numériques. Les détails de l’attaque restent flous, mais cet incident s’inscrit dans une série d’opérations visant les plateformes d’échange, souvent ciblées en raison des fonds qu’elles détiennent.

DeepSeek, plateforme d’intelligence artificielle chinoise, a été touchée par une cyberattaque de grande ampleur. Bien qu’aucun détail sur l’attaque n’ait été partagé, on pense qu’il s’agissait d’une attaque DDoS contre son API et sa plateforme de chat Web..

Enfin, des attaques DDoS ont été observées en Suisse dans le cadre du Forum économique mondial (WEF). Le groupe hacktiviste pro-russe « NoName057(16) » a revendiqué ces attaques, qui visent à attirer l’attention médiatique plutôt qu’à causer des dommages matériels ou des fuites de données.

Les cyberattaques de la semaine

Des pirates informatiques détournent des sites WordPress pour diffuser des logiciels malveillants sur Windows et Mac

Une société de cybersécurité affirme que des pirates informatiques diffusent des programmes malveillants pour Mac et Windows via des sites qui utilisent des versions obsolètes de WordPress. © 2024 TechCrunch. Tous droits réservés. Pour usage personnel uniquement.

Lire la suite sur TechCrunch
Des pirates informatiques détournent des sites WordPress pour diffuser des logiciels malveillants sur Windows et Mac

Le géant de l’ingénierie ENGlobal confirme que des pirates informatiques ont attaqué des données internes

ENGlobal met à jour le dépôt 8-K auprès de la SEC après l’attaque de novembre 2024. L’entreprise confirme que les pirates ont touché des données internes. Cependant, il n’y a aucun détail sur les attaquants ou le nombre de victimesLe géant de l’ingénierie ENGlobal a maintenant confirmé les attaquants qui ont touché ses…

Lire la suite sur Techradar – All the latest technology news
Le géant de l'ingénierie ENGlobal confirme que des pirates informatiques ont attaqué des données internes

Les pirates nord-coréens de Lazarus lancent une cyberattaque à grande échelle en clonant un logiciel open source

Lazarus a été vu en train d’empoisonner des logiciels open source avec des voleurs d’informations. La campagne est surnommée Phantom Circuit et cible principalement les développeurs de logiciels européens. Plusieurs référentiels ont été découverts empoisonnés par des logiciels malveillants. Les célèbres pirates informatiques nord-coréens Lazarus ciblent les développeurs de logiciels, en particulier…

Lire la suite sur Techradar – All the latest technology news
Les pirates nord-coréens de Lazarus lancent une cyberattaque à grande échelle en clonant un logiciel open source

Le British Museum victime d’un ancien freelance IT

Une nuit au musée, version hacker. C’est ce qu’a tenté de s’offrir un prestataire IT freelance du célèbre British Museum de (…)

Lire la suite sur Actualités securite
Le British Museum victime d'un ancien freelance IT

Une attaque de ransomware perturbe le géant du don de sang de New York

Le New York Blood Center (NYBC), l’une des plus grandes organisations indépendantes de collecte et de distribution de sang au monde, affirme qu’une attaque de ransomware survenue dimanche l’a obligé à reporter certains rendez-vous. […]

Lire la suite sur Latest news and stories from BleepingComputer.com
Une attaque de ransomware perturbe le géant du don de sang de New York

Mizuno USA affirme que des pirates informatiques sont restés dans son réseau pendant deux mois

​Mizuno USA, une filiale de Mizuno Corporation, l’un des plus grands fabricants d’articles de sport au monde, a confirmé dans des lettres de notification de violation de données que des attaquants inconnus ont volé des fichiers de son réseau entre août et octobre 2024. […]

Lire la suite sur Latest news and stories from BleepingComputer.com
Mizuno USA affirme que des pirates informatiques sont restés dans son réseau pendant deux mois

Le géant indien de la technologie Tata Technologies victime d’une attaque de ransomware

Tata Technologies Ltd. a dû suspendre certains de ses services informatiques suite à une attaque de ransomware qui a impacté le réseau de l’entreprise. […]

Lire la suite sur Latest news and stories from BleepingComputer.com
Le géant indien de la technologie Tata Technologies victime d'une attaque de ransomware

Les attaques de ransomware ESXi utilisent des tunnels SSH pour éviter d’être détectées

Les acteurs de la menace derrière les attaques de ransomware ESXi ciblent les environnements virtualisés à l’aide du tunneling SSH pour éviter d’être détectés. Les chercheurs de la société de cybersécurité Sygnia avertissent que les acteurs de la menace derrière les attaques de ransomware ESXi ciblent les environnements virtualisés à l’aide du tunneling SSH pour éviter d’être détectés.

Lire la suite sur Security Affairs
Les attaques de ransomware ESXi utilisent des tunnels SSH pour éviter d'être détectées

Des pirates informatiques volent 85 millions de dollars de crypto-monnaie à Phemex

La bourse de crypto-monnaie Phemex a subi une faille de sécurité massive jeudi, où des acteurs malveillants ont volé plus de 85 millions de dollars de crypto-monnaie. […]

Lire la suite sur Latest news and stories from BleepingComputer.com
Des pirates informatiques volent 85 millions de dollars de crypto-monnaie à Phemex

DeepSeek interrompt les nouvelles inscriptions suite à une cyberattaque « à grande échelle »

La plateforme d’IA chinoise DeepSeek a désactivé les inscriptions sur sa plateforme de chat DeepSeek-V3 en raison d’une cyberattaque « à grande échelle » en cours ciblant ses services. […]

Lire la suite sur Latest news and stories from BleepingComputer.com
DeepSeek interrompt les nouvelles inscriptions suite à une cyberattaque « à grande échelle »

Les attaques DDoS attendues ont commencé

21.01.2025 – Comme prévu, des attaques DDoS ont été lancées contre plusieurs sites web suisses dans le cadre du Forum économique mondial (WEF). Le groupe hacktiviste pro-russe « NoName057(16) » a revendiqué ces attaques. Jusqu’à présent, les…

Lire la suite sur Actualité OFCS
Les attaques DDoS attendues ont commencé

(Re)découvrez la semaine passée:

Les dernières cyberattaques (28 jan 2025)

Découvrez les principales cyberattaques repérées cette semaine du 28 janvier 2025

Lire la suite sur dcod.ch
Les dernières cyberattaques (28 jan 2025)

Serveurs, API, temps de veille...
DCOD est indépendant et sans revenus. Soutenez le site pour l'aider à couvrir ses frais techniques.

☕ Contribuer aux frais
Marc Barbezat

Fondateur et éditeur de DCOD - Restons en contact !

A lire également
Un ordinateur portable ouvert affichant différents jeux de la plateforme Roblox, illustrant une enquête sur les méthodes par lesquelles des pirates s'emparent de créations entières et de leurs revenus.
Lire l'article

Roblox : des pirates s’emparent maintenant de créations entières

Un cheval ailé blanc représentant le spyware Pegasus qui pirate le téléphone portable d'un enquêteur européen, sur fond de connexions informatiques bleues.
Lire l'article

Le spyware Pegasus pirate le téléphone d’un enquêteur européen

Une main tenant un smartphone affichant une application de paris en ligne devant un match de football, illustrant comment l'illusion de fausses vidéos sur Polymarket dupe les internautes.
Lire l'article

Fausses vidéos sur Polymarket : l’illusion dupe les internautes

Des idées de lecture recommandées par DCOD

Page frontale du livre Cybersécurité Nouvelle Génération

Cybersécurité Nouvelle Génération: Défendre Contre les Attaques Intelligentes grâce à l'IA

Dans un paysage numérique dominé par des menaces en constante évolution, les stratégies traditionnelles de cybersécurité ne suffisent plus. Cybersecurity Next-Generation est votre guide incontournable pour comprendre et mettre en œuvre l'intelligence artificielle comme arme stratégique dans la lutte contre les cyberattaques intelligentes et adaptatives.

📘 Voir sur Amazon
Ethical Hacking

Sécurité informatique - Ethical Hacking

Ce livre a pour objectif d'initier le lecteur aux techniques des attaquants pour lui apprendre comment se défendre. Cette nouvelle édition tient compte de l'actualité en matière de sécurité informatique et voit l'apparition de trois nouveaux chapitres qui traitent de la sécurité des mobiles, des voitures connectées et de l'étude des malwares.

📘 Voir sur Amazon
Page frontale du livre 100 Faits à Savoir sur la Cybersécurité

100 Faits à Savoir sur la Cybersécurité

Vous êtes-vous déjà demandé comment les hackers parviennent à pénétrer des systèmes apparemment sécurisés ? Pourquoi entendons-nous tant parler des botnets et que peuvent-ils vraiment faire ? Et qu'en est-il de ce fameux quantum computing qui menace de bouleverser la cryptographie ?

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article peuvent provenir de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur le cadre d’utilisation.

DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
  • Marc Barbezat
  • À propos de DCOD / Contact
  • Politique de confidentialité
Veille stratégique Cybersécurité, IA & Tech. Produite par Marc Barbezat.

Saisissez vos mots-clés de recherche et appuyez sur Entrée.

DCOD reste gratuit grâce à vous
Vos cafés aident à faire vivre la veille et à couvrir les frais techniques. Merci !
Offrir un café ☕
☕

Soutenir la veille DCOD

DCOD est un site 100% indépendant, maintenu en accès libre grâce à ses lecteurs.
Si cette veille cyber vous est utile, un coup de pouce mensuel aide à la faire vivre et à couvrir les frais techniques.

☕ Soutenir chaque mois