Au cours de la semaine passée, plusieurs événements significatifs ont marqué le domaine de la cybersécurité, touchant divers secteurs et soulignant l’évolution constante des menaces et des réponses associées.
L'essentiel Cybersécurité, IA & Tech
Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.
Les autorités ukrainiennes ont mis en lumière une tactique employée par les services de renseignement russes. Ces derniers utilisent des applications de messagerie et des forums en ligne pour recruter des citoyens ukrainiens en vue de mener des attaques terroristes. En échange de paiements rapides, ces recrues sont incitées à cibler des postes de police, des centres militaires et des installations postales. Depuis le début de l’année, neuf incidents de ce type ont été recensés.
Parallèlement, un résident de 59 ans d’Irvine, en Californie, a été condamné à 87 mois de prison pour sa participation à un réseau de fraude ayant détourné 50 millions de dollars entre 2012 et octobre 2020. Avec ses complices, il a créé plus de 150 sites web frauduleux, imitant des institutions financières et proposant de faux produits d’investissement, notamment des certificats de dépôt à taux attractifs. Ces sites étaient promus via des publicités sur Google et Bing, ciblant des termes tels que « meilleurs taux de CD ». Les victimes, attirées par ces offres, étaient ensuite incitées à transférer des fonds, croyant investir légitimement.
Dans le domaine des rançongiciels, une tendance notable a été observée en 2024. Malgré une augmentation du nombre d’attaques, les paiements liés aux rançongiciels ont diminué de 35 % par rapport à 2023, atteignant 812,55 millions de dollars contre 1,25 milliard l’année précédente. Cette baisse est attribuée à plusieurs facteurs, notamment les actions des forces de l’ordre contre des groupes majeurs comme LockBit et ALPHV/BlackCat, ainsi qu’une amélioration des défenses des organisations ciblées.
En parallèle, une révélation importante concerne Apple et ses services de stockage chiffré. Selon des informations récentes, le gouvernement britannique aurait ordonné à Apple d’ouvrir l’accès aux comptes chiffrés des utilisateurs du monde entier. Cette directive, issue du Investigatory Powers Act de 2016, obligerait la société à fournir aux services de renseignement britanniques un accès aux sauvegardes iCloud protégées par chiffrement.
Enfin, une violation de données importante a touché le forum en ligne Rezeptwelt.de, affilié à la marque allemande Thermomix. Entre le 30 janvier et le 3 février 2025, les informations personnelles de plus de 3,1 millions d’utilisateurs ont été exposées. Parmi les données compromises figurent les noms, adresses e-mail, numéros de téléphone et adresses physiques des utilisateurs.
Le top 5 des actus cybersécurité de la semaine
Les services secrets russes recrutent des Ukrainiens pour des attaques terroristes via des applications de messagerie
Les services secrets russes recrutent des Ukrainiens pour des attaques terroristes via des applications de messagerie et des forums, en leur offrant un salaire rapide, préviennent les forces de l’ordre ukrainiennes. Selon les forces de l’ordre ukrainiennes, les services secrets russes utilisent des applications de messagerie et des forums pour recruter des Ukrainiens pour des attaques terroristes.
Un Californien vole 50 millions de dollars en utilisant de faux sites d’investissement et est condamné à 7 ans de prison
Un homme de 59 ans originaire d’Irvine, en Californie, a été condamné à 87 mois de prison pour son implication dans un réseau de fraude aux investisseurs qui a volé 50 millions de dollars entre 2012 et octobre 2020. […]
Les paiements de ransomware ont chuté de 35 % en 2024
Les paiements de ransomware ont connu une baisse spectaculaire de 35 % l’année dernière par rapport à 2023, alors même que la fréquence globale des attaques de ransomware a augmenté, selon un nouveau rapport publié par la société d’analyse de blockchain Chainalysis. La baisse considérable des extorsions…
Apple a reçu l’ordre d’ouvrir les comptes d’utilisateurs cryptés dans le monde entier pour empêcher l’espionnage britannique
Selon certaines informations, le gouvernement britannique aurait ordonné à Apple de créer une porte dérobée qui permettrait aux responsables de la sécurité d’accéder aux sauvegardes iCloud cryptées des utilisateurs. Si cette solution était mise en œuvre, les services de sécurité britanniques auraient accès aux sauvegardes de n’importe quel appareil…
Une violation de données sur le forum Thermomix a révélé les informations de 3,1 millions d’utilisateurs
Vorwerk, l’entreprise allemande à l’origine du célèbre appareil de cuisine Thermomix, a confirmé une violation de données affectant son forum en ligne Rezeptwelt.de et plusieurs versions localisées dans plusieurs pays. La violation, qui s’est produite entre le 30 janvier et le 3 février 2025, a exposé les…
(Re)découvrez la semaine passée:
Le top 5 des actus cybersécurité (5 fév 2025)
Découvrez les 5 actualités cybersécurité les plus marquantes de la semaine du 5 février 2025
Zéro paywall. Zéro pub.
DCOD reste en accès libre grâce à vos contributions. Chaque café compte.
