Au cours de la semaine écoulée, plusieurs incidents notables ont marqué le domaine de la cybersécurité, touchant divers secteurs et soulignant l’évolution constante des menaces.
Des groupes de hackers affiliés à des États tels que la Chine, l’Iran, la Russie et la Corée du Nord ont été identifiés utilisant des chatbots d’intelligence artificielle, notamment Google Gemini, pour faciliter leurs activités malveillantes. Ces outils leur permettent de rédiger du code malveillant et de mener des recherches sur des cibles potentielles, améliorant ainsi l’efficacité de leurs attaques.
Parallèlement, Meta a révélé une campagne de surveillance impliquant l’utilisation d’un spyware développé par la société israélienne Paragon Solutions. Cette opération a ciblé environ 90 journalistes et membres de la société civile dans plus de vingt pays, exploitant une vulnérabilité « zero-click » sur WhatsApp pour infiltrer les appareils sans interaction de l’utilisateur.
Dans le secteur de la santé, la Cybersecurity and Infrastructure Security Agency (CISA) des États-Unis a émis une alerte concernant les moniteurs de patients Contec CMS8000. Ces dispositifs contiennent une porte dérobée qui transmet discrètement des données sensibles à une adresse IP externe et permet l’exécution de fichiers à distance.
En Chine, la plateforme d’intelligence artificielle DeepSeek a suspendu les nouvelles inscriptions en raison d’une cyberattaque de grande envergure ciblant ses services. Cette attaque DDoS a perturbé les opérations de la plateforme.
Enfin, le canton suisse de Bâle-Ville a dû acquérir un nom de domaine aux Bahamas après avoir découvert une faute de frappe dans une URL imprimée sur des dépliants envoyés à plus de 100 000 foyers. Cette initiative visait à rediriger les utilisateurs vers le site correct et à éviter d’éventuelles tentatives de phishing ou d’autres abus liés à cette erreur.
Le top 5 des actus cybersécurité de la semaine
Des pirates informatiques étrangers utilisent Gemini de Google pour attaquer les États-Unis
De plus : WhatsApp révèle près de 100 cibles de logiciels espions, des pirates ont utilisé la faille AT&T pour rechercher des informations sur des politiciens américains, et bien plus encore.
Meta confirme une attaque de logiciel espion Zero-Click sur WhatsApp ciblant 90 journalistes et militants
WhatsApp, propriété de Meta, a annoncé vendredi avoir déjoué une campagne impliquant l’utilisation de logiciels espions pour cibler des journalistes et des membres de la société civile. La campagne, qui ciblait environ 90 membres, impliquait l’utilisation de logiciels espions d’une société israélienne connue sous le nom de…
Une porte dérobée a été découverte dans deux moniteurs de surveillance de patients, liée à une propriété intellectuelle en Chine
L’Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) avertit que les appareils Contec CMS8000, un appareil de surveillance des patients largement utilisé dans le domaine de la santé, incluent une porte dérobée qui envoie discrètement les données des patients à une adresse IP distante et télécharge et exécute des fichiers sur…
DeepSeek interrompt les nouvelles inscriptions suite à une cyberattaque « à grande échelle »
La plateforme d’IA chinoise DeepSeek a désactivé les inscriptions sur sa plateforme de chat DeepSeek-V3 en raison d’une cyberattaque « à grande échelle » en cours ciblant ses services. […]
L’administration fiscale suisse contrainte d’acheter un nom de domaine aux Bahamas après une erreur d’URL
Que faire si l’adresse Web que vous avez imprimée sur un dépliant physique contient une faute de frappe et que vous envoyez ce dépliant à plus de 100 000 foyers ? Eh bien, si vous êtes le canton suisse (« État ») de Bâle-Ville, vous achetez le domaine…
(Re)découvrez la semaine passée:
Le top 5 des actus cybersécurité (29 jan 2025)
Découvrez les 5 actualités cybersécurité les plus marquantes de la semaine du 29 janvier 2025
