💡 Ne manquez plus l’essentiel
Les derniers articles
Toutes les catégories
Actus des cybercriminels avec en incrusté une image de menottes sur un clavier

Les dernières actus des cybercriminels (7 mar 2025)

Offrez un café pour soutenir cette veille indépendante.

☕ Je soutiens DCOD

📚💡️idée de lecture : Cybersécurité: Le guide du débutant📘 Voir sur Amazon

Voici le récapitulatif des dernières actus des cybercriminels.

Le résumé de la semaine

Cette semaine, Microsoft a pris des mesures contre un groupe cybercriminel exploitant ses services d’intelligence artificielle. L’entreprise a révélé l’identité de quatre individus responsables de l’abus de l’Azure OpenAI Service, détourné pour générer du contenu illicite. Ces acteurs, membres du groupe Storm-2139, utilisaient des identifiants compromis pour accéder illégalement à ces services, contourner leurs mécanismes de sécurité et revendre l’accès. Microsoft a engagé des poursuites judiciaires et a démantelé une partie de l’infrastructure du groupe, provoquant des tensions internes et des tentatives de fuite d’informations au sein du réseau criminel.

Une vaste opération menée par Europol et impliquant 19 pays a conduit à l’arrestation de 25 suspects liés à un réseau diffusant du matériel pédocriminel généré par intelligence artificielle. L’enquête a permis la saisie de nombreux équipements informatiques et l’identification de centaines de membres impliqués dans cette activité criminelle.

Un soldat américain a plaidé coupable d’avoir transmis illégalement des enregistrements téléphoniques de hauts responsables gouvernementaux. Sous le pseudonyme « Kiberphant0m », il faisait partie d’un groupe de hackers spécialisés dans l’extorsion de données. Il aurait exploité des identifiants de connexion volés pour accéder à des bases de données d’entreprises, y compris AT&T, et aurait tenté d’extorquer des fonds en menaçant de divulguer des informations sensibles. Son arrestation a révélé des recherches en ligne sur les moyens de fuir vers des pays sans accord d’extradition, alimentant les inquiétudes des autorités quant à un risque de fuite.

En Thaïlande, un cybercriminel présumé opérant sous les pseudonymes « DESORDEN Group » et « ALTDOS » a été arrêté. Il est accusé d’avoir infiltré plus de 90 organisations dans le monde et d’avoir revendu d’importants volumes de données volées. Depuis 2020, il aurait ciblé des entreprises en Asie du Sud-Est, en Europe et en Amérique du Nord, accumulant plusieurs téraoctets de données sensibles.

En Serbie, les autorités ont exploité une chaîne d’exploits zero-day développée par Cellebrite pour déverrouiller un téléphone Android appartenant à un activiste étudiant. Cette opération a permis d’accéder aux données de l’appareil et de tenter l’installation d’un logiciel espion, illustrant l’usage de vulnérabilités non divulguées par les forces de l’ordre.

Aux États-Unis, un homme de 62 ans a été condamné à 24 ans de prison pour avoir dirigé des plateformes diffusant du matériel pédocriminel sur le dark web. Ces sites, actifs entre 2021 et 2022, permettaient l’échange et la diffusion massive de contenus illicites. L’affaire souligne la persistance des réseaux clandestins exploitant les technologies d’anonymisation pour échapper aux poursuites judiciaires.

En France, la Gendarmerie nationale, via son Unité nationale cyber (UNC), a démantelé un réseau de trafic de drogues de synthèse opérant sur le dark web. L’opération a permis d’identifier plusieurs acteurs impliqués dans la distribution de substances illicites, mettant en lumière les techniques utilisées par les trafiquants pour masquer leurs activités et échapper aux forces de l’ordre.

Les actus de la semaine à propos des cybercriminels

Microsoft a démantelé un réseau mondial de cybercriminalité abusant du service Azure OpenAI

Microsoft a dévoilé quatre individus à l’origine d’un système d’abus Azure utilisant un accès GenAI non autorisé pour créer du contenu nuisible. Microsoft a partagé les noms de quatre développeurs d’outils malveillants conçus pour contourner les garde-fous des services d’IA générative,…

Lire la suite sur Security Affairs
Microsoft a démantelé un réseau mondial de cybercriminalité abusant du service Azure OpenAI

La gendarmerie démantèle un réseau de trafic de drogues de synthèse sur le dark web

L’Unité nationale cyber (UNC), service de la Gendarmerie nationale chargé de la prévention et de la répression de la cybercriminalité, a mené…

Lire la suite sur Usine Digitale – Cybersécurité
La gendarmerie démantèle un réseau de trafic de drogues de synthèse sur le dark web

Un homme condamné à 24 ans de prison pour avoir diffusé des sites de pornographie juvénile sur le Dark Web depuis un café

Louis Donald Mendonsa, 62 ans, a été condamné après avoir plaidé coupable pour avoir diffusé du matériel d’abus sexuel d’enfants (CSAM) via…

Lire la suite sur HackRead – Latest Cyber Crime – Information Security – Hacking News
Un homme condamné à 24 ans de prison pour avoir diffusé des sites de pornographie juvénile sur le Dark Web depuis un café

Un soldat américain accusé de piratage informatique chez AT&T a recherché « Le piratage informatique peut-il être une trahison »

Un soldat de l’armée américaine qui a plaidé coupable la semaine dernière d’avoir divulgué des relevés téléphoniques de hauts fonctionnaires du gouvernement américain a recherché en ligne des pays non extradables et une réponse à la question « le piratage informatique peut-il être une trahison ? », ont déclaré mercredi les procureurs dans cette affaire….

Lire la suite sur Krebs on Security
Un soldat américain accusé de piratage informatique chez AT&T a recherché « Le piratage informatique peut-il être une trahison »

Un pirate informatique présumé de Desorden arrêté pour avoir piraté 90 organisations

Un cybercriminel présumé soupçonné d’avoir extorqué de l’argent à des entreprises sous le nom de « DESORDEN Group » ou « ALTDOS » a été arrêté en Thaïlande pour avoir divulgué les données volées de plus de 90 organisations dans le monde. […]

Lire la suite sur Latest news and stories from BleepingComputer.com
Un pirate informatique présumé de Desorden arrêté pour avoir piraté 90 organisations

La police serbe a utilisé le hack zero-day de Cellebrite pour déverrouiller les téléphones Android

Les autorités serbes auraient utilisé une chaîne d’exploitation zero-day Android développée par Cellebrite pour déverrouiller l’appareil d’un étudiant militant dans le pays et tenter d’installer un logiciel espion. […]

Lire la suite sur Latest news and stories from BleepingComputer.com
La police serbe a utilisé le hack zero-day de Cellebrite pour déverrouiller les téléphones Android

La police arrête des suspects liés à un réseau de distribution de CSAM généré par l’IA

Les forces de l’ordre de 19 pays ont arrêté 25 suspects liés à un réseau criminel qui diffusait du matériel d’abus sexuel d’enfants (CSAM) généré à l’aide de l’intelligence artificielle (IA). […]

Lire la suite sur Latest news and stories from BleepingComputer.com
La police arrête des suspects liés à un réseau de distribution de CSAM généré par l'IA

(Re)découvrez la semaine passée:

Les dernières actus des cybercriminels (28 fév 2025)

Découvrez les principales actus concernant les cybercriminels pour cette semaine du 28 février 2025

Lire la suite sur dcod.ch
Les dernières actus des cybercriminels (28 fév 2025)

💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.

💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.

Vous appréciez ces analyses ?
Soutenez DCOD en offrant un café ☕

Oui pour un café merci !

Le créateur et l'éditeur de DCOD.CH - Restons en contact !

📚 Pour prolonger la réflexion ou approfondir certains points abordés, voici quelques lectures recommandées par DCOD :

Des idées de lecture cybersécurité

Page frontale du livre Cybersécurité : tests d’intrusion des systèmes d’informations web

Cybersécurité : tests d’intrusion des systèmes d’informations web: Le guide des vulnérabilités web

Amplifiez vos compétences en cybersécurité avec ce guide exhaustif sur le pentesting et le bug bounty ! Conçu pour les pentesters, les bug hunters, les développeurs, et en fait toute personne curieuse de plonger dans le monde fascinant de la cybersécurité.

📘 Voir sur Amazon
Page frontale du livre Cybersécurité Nouvelle Génération

Cybersécurité Nouvelle Génération: Défendre Contre les Attaques Intelligentes grâce à l'IA

Dans un paysage numérique dominé par des menaces en constante évolution, les stratégies traditionnelles de cybersécurité ne suffisent plus. Cybersecurity Next-Generation est votre guide incontournable pour comprendre et mettre en œuvre l'intelligence artificielle comme arme stratégique dans la lutte contre les cyberattaques intelligentes et adaptatives.

📘 Voir sur Amazon
Page frontale du livre 100 Faits à Savoir sur la Cybersécurité

100 Faits à Savoir sur la Cybersécurité

🤔 Vous êtes-vous déjà demandé comment les hackers parviennent à pénétrer des systèmes apparemment sécurisés ? Pourquoi entendons-nous tant parler des botnets et que peuvent-ils vraiment faire ? Et qu'en est-il de ce fameux quantum computing qui menace de bouleverser la cryptographie ?

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏