💡 Ne manquez plus l’essentiel
Les derniers articles
Toutes les catégories
Un bouclier de cybersécurité devant l'ombre d'un hacker

L’hebdo cybersécurité (9 fév 2025)

Offrez un café pour soutenir cette veille indépendante.

☕ Je soutiens DCOD
Voici le rapport de veille des actus cybersécurité les plus intéressantes de la semaine passée.

Le résumé de la semaine

Au cours de la semaine passée, plusieurs événements significatifs ont marqué le domaine de la cybersécurité, touchant divers aspects tels que la protection des données, les menaces étatiques et les initiatives réglementaires.

Le gouvernement britannique a émis une ordonnance secrète en vertu de l’Investigatory Powers Act de 2016, exigeant d’Apple la création d’une porte dérobée permettant aux services de sécurité d’accéder aux sauvegardes chiffrées des comptes iCloud des utilisateurs. Cette mesure offrirait aux autorités britanniques un accès global aux données des utilisateurs, sans possibilité pour Apple d’en informer ces derniers. En réponse, Apple envisage de désactiver la fonction de protection avancée des données au Royaume-Uni, bien que cette action ne réponde pas entièrement aux exigences gouvernementales.

Parallèlement, une campagne soutenue par le Kremlin, nommée Doppelgänger, a intensifié ses efforts pour influencer les électeurs allemands à l’approche des élections du 23 février. Cette opération utilise des sites d’actualités factices, des comptes dormants et du contenu généré par intelligence artificielle pour diffuser de fausses informations et saper la confiance dans les institutions occidentales. Les autorités allemandes ont identifié plus de 100 sites pseudo-journalistiques accumulant du contenu générique, souvent généré par IA, en prévision de cette campagne de désinformation.

En matière de cybercriminalité, une analyse de Chainalysis a révélé une diminution de 35 % des paiements liés aux ransomwares en 2024 par rapport à 2023, malgré une augmentation du nombre d’attaques. Cette baisse est attribuée aux actions des forces de l’ordre contre des groupes majeurs comme LockBit et ALPHV/BlackCat, ainsi qu’à une amélioration des pratiques de cybersécurité au sein des organisations, qui préfèrent restaurer leurs systèmes à partir de sauvegardes plutôt que de céder aux demandes de rançon.

En Inde, la Reserve Bank of India (RBI) a annoncé la création d’un domaine internet exclusif « bank.in » pour les banques du pays, dans le but de lutter contre la fraude numérique. Cette initiative vise à réduire les menaces en matière de cybersécurité et les activités malveillantes telles que le phishing, tout en renforçant la confiance dans les services bancaires et de paiement en ligne. Les enregistrements pour ces domaines débuteront en avril 2025, avec l’Institute for Development and Research in Banking Technology (IDRBT) agissant en tant que registraire exclusif.

Des chercheurs ont découvert que le réseau de diffusion de contenu chinois Funnull CDN utilise une pratique appelée « blanchiment d’infrastructure ». Cette méthode consiste à louer des adresses IP auprès de fournisseurs de services cloud légitimes tels qu’Amazon Web Services (AWS) et Microsoft Azure, puis à les utiliser pour héberger des sites web criminels. Les acteurs malveillants changent continuellement ces ressources cloud pour échapper à la détection, compliquant ainsi les efforts de défense des professionnels de la cybersécurité.

Les actus cybersécurité de la semaine

Apple a reçu l’ordre d’ouvrir les comptes d’utilisateurs cryptés dans le monde entier pour empêcher l’espionnage britannique

Selon certaines informations, le gouvernement britannique aurait ordonné à Apple de créer une porte dérobée qui permettrait aux responsables de la sécurité d’accéder aux sauvegardes iCloud cryptées des utilisateurs. Si cette solution était mise en œuvre, les services de sécurité britanniques auraient accès aux sauvegardes de n’importe quel appareil…

Lire la suite sur The Verge – Cybersecurities
Apple a reçu l'ordre d'ouvrir les comptes d'utilisateurs cryptés dans le monde entier pour empêcher l'espionnage britannique

Un groupe d’étudiants poursuit le ministère de l’Éducation pour avoir signalé l’accès du DOGE aux bases de données d’aide financière

L’association étudiante de l’Université de Californie, qui dessert tous les campus du système dans tout l’État, poursuit le ministère de l’Éducation pour l’accès signalé des employés du DOGE d’Elon Musk aux bases de données fédérales d’aide aux étudiants.

Lire la suite sur The Record by Recorded Future
Un groupe d'étudiants poursuit le ministère de l'Éducation pour avoir signalé l'accès du DOGE aux bases de données d'aide financière

L’armée de robots de Poutine tente de faire basculer les élections allemandes

BERLIN — Des robots russes ont provoqué une vague spectaculaire de désinformation sur le réseau social X jours avant les élections allemandes, selon un rapport gouvernemental consulté par POLITICO. Au cœur de cette campagne…

Lire la suite sur Cybersecurity and Data Protection – POLITICO
L'armée de robots de Poutine tente de faire basculer les élections allemandes

Les paiements de ransomware ont chuté de 35 % en 2024

Les paiements de ransomware ont connu une baisse spectaculaire de 35 % l’année dernière par rapport à 2023, alors même que la fréquence globale des attaques de ransomware a augmenté, selon un nouveau rapport publié par la société d’analyse de blockchain Chainalysis. La baisse considérable des extorsions…

Lire la suite sur CyberScoop
Les paiements de ransomware ont chuté de 35 % en 2024

Les services secrets russes recrutent des Ukrainiens pour des attaques terroristes via des applications de messagerie

Les services secrets russes recrutent des Ukrainiens pour des attaques terroristes via des applications de messagerie et des forums, en leur offrant un salaire rapide, préviennent les forces de l’ordre ukrainiennes. Selon les forces de l’ordre ukrainiennes, les services secrets russes utilisent des applications de messagerie et des forums pour recruter des Ukrainiens pour des attaques terroristes.

Lire la suite sur Security Affairs
Les services secrets russes recrutent des Ukrainiens pour des attaques terroristes via des applications de messagerie

La RBI indienne lance le domaine exclusif « bank.in » pour lutter contre la fraude bancaire numérique

La banque centrale indienne, la Reserve Bank of India (RBI), a annoncé qu’elle allait introduire un domaine Internet exclusif « bank.in » pour les banques du pays afin de lutter contre la fraude financière numérique. « Cette initiative vise à réduire les menaces de cybersécurité et les activités malveillantes telles que…

Lire la suite sur The Hacker News
La RBI indienne lance le domaine exclusif « bank.in » pour lutter contre la fraude bancaire numérique

L’application DeepSeek transmet les données sensibles des utilisateurs et des appareils sans cryptage

Un nouvel audit de l’application mobile de DeepSeek pour le système d’exploitation Apple iOS a révélé des problèmes de sécurité flagrants, le principal étant qu’elle envoie des données sensibles sur Internet sans aucun cryptage, les exposant ainsi à des attaques d’interception et de manipulation.

Lire la suite sur The Hacker News
L'application DeepSeek transmet les données sensibles des utilisateurs et des appareils sans cryptage

Le « blanchiment d’infrastructures » chinois abuse d’AWS et du cloud Microsoft

Funnull CDN loue des adresses IP auprès de fournisseurs de services cloud légitimes et les utilise pour héberger des sites Web criminels, en faisant circuler en permanence les ressources cloud et en en acquérant de nouvelles pour garder une longueur d’avance sur la détection des cyberdéfenseurs.

Lire la suite sur Dark Reading
Le « blanchiment d'infrastructures » chinois abuse d'AWS et du cloud Microsoft

(Re)découvrez la semaine passée:

L’hebdo cybersécurité (2 fév 2025)

Découvrez les actualités cybersécurité les plus intéressantes de la semaine du 2 février 2025

Lire la suite sur dcod.ch
L'hebdo cybersécurité (2 fév 2025)

💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.

💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.

Vous appréciez ces analyses ?
Soutenez DCOD en offrant un café ☕

Oui pour un café merci !

Le créateur et l'éditeur de DCOD.CH - Restons en contact !

📚 Pour prolonger la réflexion ou approfondir certains points abordés, voici quelques lectures recommandées par DCOD :

Des idées de lecture cybersécurité

Page frontale du livre Cybersécurité : tests d’intrusion des systèmes d’informations web

Cybersécurité : tests d’intrusion des systèmes d’informations web: Le guide des vulnérabilités web

Amplifiez vos compétences en cybersécurité avec ce guide exhaustif sur le pentesting et le bug bounty ! Conçu pour les pentesters, les bug hunters, les développeurs, et en fait toute personne curieuse de plonger dans le monde fascinant de la cybersécurité.

📘 Voir sur Amazon
Page frontale du livre L'intelligence artificielle en 50 notions clés pour les Nuls

L'intelligence artificielle en 50 notions clés pour les Nuls

🤔Grâce à ce livre, vous pourrez naviguer dans l'univers foisonnant de l'IA et rester conscient et éclairé face aux transformations qu'elle propose à notre monde.

📘 Voir sur Amazon
Page frontale du livre 100 Faits à Savoir sur la Cybersécurité

Les fondamentaux de la cybersécurité: Comprendre et appliquer les principes essentiels

🤔À l’ère du numérique, la sécurité informatique est un enjeu crucial pour toute organisation.Sécurité des systèmes et des réseaux, du cloud, des applications, sécurité défensive et offensive, piratage psychologique…

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏