💡 Ne manquez plus l’essentiel
Les derniers articles
Toutes les catégories

Le top 5 des actus cybersécurité (12 fév 2025)

Offrez un café pour soutenir cette veille indépendante.

☕ Je soutiens DCOD

📚💡️idée de lecture : Cybersécurité Nouvelle Génération: Défendre Contre les Attaques Intelligentes grâce à l'IA📘 Voir sur Amazon

Au cours de la semaine passée, plusieurs événements significatifs ont marqué le domaine de la cybersécurité, touchant divers secteurs et soulignant l’évolution constante des menaces et des réponses associées.

Les autorités ukrainiennes ont mis en lumière une tactique employée par les services de renseignement russes. Ces derniers utilisent des applications de messagerie et des forums en ligne pour recruter des citoyens ukrainiens en vue de mener des attaques terroristes. En échange de paiements rapides, ces recrues sont incitées à cibler des postes de police, des centres militaires et des installations postales. Depuis le début de l’année, neuf incidents de ce type ont été recensés.

Parallèlement, un résident de 59 ans d’Irvine, en Californie, a été condamné à 87 mois de prison pour sa participation à un réseau de fraude ayant détourné 50 millions de dollars entre 2012 et octobre 2020. Avec ses complices, il a créé plus de 150 sites web frauduleux, imitant des institutions financières et proposant de faux produits d’investissement, notamment des certificats de dépôt à taux attractifs. Ces sites étaient promus via des publicités sur Google et Bing, ciblant des termes tels que « meilleurs taux de CD ». Les victimes, attirées par ces offres, étaient ensuite incitées à transférer des fonds, croyant investir légitimement.

Dans le domaine des rançongiciels, une tendance notable a été observée en 2024. Malgré une augmentation du nombre d’attaques, les paiements liés aux rançongiciels ont diminué de 35 % par rapport à 2023, atteignant 812,55 millions de dollars contre 1,25 milliard l’année précédente. Cette baisse est attribuée à plusieurs facteurs, notamment les actions des forces de l’ordre contre des groupes majeurs comme LockBit et ALPHV/BlackCat, ainsi qu’une amélioration des défenses des organisations ciblées.

En parallèle, une révélation importante concerne Apple et ses services de stockage chiffré. Selon des informations récentes, le gouvernement britannique aurait ordonné à Apple d’ouvrir l’accès aux comptes chiffrés des utilisateurs du monde entier. Cette directive, issue du Investigatory Powers Act de 2016, obligerait la société à fournir aux services de renseignement britanniques un accès aux sauvegardes iCloud protégées par chiffrement.

Enfin, une violation de données importante a touché le forum en ligne Rezeptwelt.de, affilié à la marque allemande Thermomix. Entre le 30 janvier et le 3 février 2025, les informations personnelles de plus de 3,1 millions d’utilisateurs ont été exposées. Parmi les données compromises figurent les noms, adresses e-mail, numéros de téléphone et adresses physiques des utilisateurs.

Le top 5 des actus cybersécurité de la semaine

Les services secrets russes recrutent des Ukrainiens pour des attaques terroristes via des applications de messagerie

Les services secrets russes recrutent des Ukrainiens pour des attaques terroristes via des applications de messagerie et des forums, en leur offrant un salaire rapide, préviennent les forces de l’ordre ukrainiennes. Selon les forces de l’ordre ukrainiennes, les services secrets russes utilisent des applications de messagerie et des forums pour recruter des Ukrainiens pour des attaques terroristes.

Lire la suite sur Security Affairs
Les services secrets russes recrutent des Ukrainiens pour des attaques terroristes via des applications de messagerie

Un Californien vole 50 millions de dollars en utilisant de faux sites d’investissement et est condamné à 7 ans de prison

Un homme de 59 ans originaire d’Irvine, en Californie, a été condamné à 87 mois de prison pour son implication dans un réseau de fraude aux investisseurs qui a volé 50 millions de dollars entre 2012 et octobre 2020. […]

Lire la suite sur Latest news and stories from BleepingComputer.com
Un Californien vole 50 millions de dollars en utilisant de faux sites d'investissement et est condamné à 7 ans de prison

Les paiements de ransomware ont chuté de 35 % en 2024

Les paiements de ransomware ont connu une baisse spectaculaire de 35 % l’année dernière par rapport à 2023, alors même que la fréquence globale des attaques de ransomware a augmenté, selon un nouveau rapport publié par la société d’analyse de blockchain Chainalysis. La baisse considérable des extorsions…

Lire la suite sur CyberScoop
Les paiements de ransomware ont chuté de 35 % en 2024

Apple a reçu l’ordre d’ouvrir les comptes d’utilisateurs cryptés dans le monde entier pour empêcher l’espionnage britannique

Selon certaines informations, le gouvernement britannique aurait ordonné à Apple de créer une porte dérobée qui permettrait aux responsables de la sécurité d’accéder aux sauvegardes iCloud cryptées des utilisateurs. Si cette solution était mise en œuvre, les services de sécurité britanniques auraient accès aux sauvegardes de n’importe quel appareil…

Lire la suite sur The Verge – Cybersecurities
Apple a reçu l'ordre d'ouvrir les comptes d'utilisateurs cryptés dans le monde entier pour empêcher l'espionnage britannique

Une violation de données sur le forum Thermomix a révélé les informations de 3,1 millions d’utilisateurs

Vorwerk, l’entreprise allemande à l’origine du célèbre appareil de cuisine Thermomix, a confirmé une violation de données affectant son forum en ligne Rezeptwelt.de et plusieurs versions localisées dans plusieurs pays. La violation, qui s’est produite entre le 30 janvier et le 3 février 2025, a exposé les…

Lire la suite sur Cyber Insider
Une violation de données sur le forum Thermomix a révélé les informations de 3,1 millions d'utilisateurs

(Re)découvrez la semaine passée:

Le top 5 des actus cybersécurité (5 fév 2025)

Découvrez les 5 actualités cybersécurité les plus marquantes de la semaine du 5 février 2025

Lire la suite sur dcod.ch
Le top 5 des actus cybersécurité (5 fév 2025)

💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.

💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.

Vous appréciez ces analyses ?
Soutenez DCOD en offrant un café ☕

Oui pour un café merci !

Le créateur et l'éditeur de DCOD.CH - Restons en contact !

📚 Pour prolonger la réflexion ou approfondir certains points abordés, voici quelques lectures recommandées par DCOD :

Des idées de lecture cybersécurité

Page frontale du livre Hacking et Cybersécurité Mégapoche pour les Nuls

Hacking et Cybersécurité Mégapoche pour les Nuls

Protéger-vous des hackers en déjouant toutes leurs techniques d'espionnage et d'intrusions et mettez en place une stratégie de cybersécurité dans votre entreprise grace à ce lvre 2 en 1.

📘 Voir sur Amazon
Page frontale du livre 100 Faits à Savoir sur la Cybersécurité

Les fondamentaux de la cybersécurité: Comprendre et appliquer les principes essentiels

🤔À l’ère du numérique, la sécurité informatique est un enjeu crucial pour toute organisation.Sécurité des systèmes et des réseaux, du cloud, des applications, sécurité défensive et offensive, piratage psychologique…

📘 Voir sur Amazon
Ethical Hacking

Sécurité informatique - Ethical Hacking

Ce livre a pour objectif d'initier le lecteur aux techniques des attaquants pour lui apprendre comment se défendre.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏