💡 Ne manquez plus l’essentiel
Les derniers articles
Toutes les catégories

Le top 5 des actus cybersécurité (12 mar 2025)

Offrez un café pour soutenir cette veille indépendante.

☕ Je soutiens DCOD

📚💡️idée de lecture : Sécurité informatique - Ethical Hacking📘 Voir sur Amazon

Voici le top 5 des actualités qui ont marqué la cybersécurité la semaine passée.

Aux États-Unis, des élus démocrates ont exprimé leur inquiétude face à des risques potentiels pour la sécurité nationale liés aux pratiques du Département de l’Efficacité Gouvernementale (DOGE), dirigé par Elon Musk. Ce département, créé dans le cadre d’une initiative d’économie budgétaire, aurait permis à certains employés d’accéder à des bases de données sensibles, comprenant des informations classifiées sur les agences de renseignement américaines. Ces données auraient été traitées et stockées de manière non sécurisée, rendant possible leur interception par des acteurs étrangers ou des groupes criminels. Cette situation pourrait compromettre sérieusement les intérêts sécuritaires et économiques du pays.

Par ailleurs, les autorités américaines ont annoncé des poursuites judiciaires contre douze ressortissants chinois accusés d’avoir mené des opérations de piratage informatique soutenues par l’État chinois. Parmi eux figurent deux officiers du Ministère chinois de la Sécurité publique, ainsi que huit employés de la société chinoise Anxun. Ce groupe aurait orchestré des attaques visant à voler des données sensibles tout en cherchant à supprimer la liberté d’expression et à étouffer les dissidences à l’échelle mondiale.

Dans le domaine des crypto-monnaies, des pirates informatiques attribués à la Corée du Nord auraient blanchi la majorité des fonds volés lors d’un cambriolage massif sur la plateforme d’échange Bybit, évalués à 1,4 milliard de dollars. Cette étape serait le prélude à une exploitation plus large des fonds dérobés, accentuant les préoccupations sur les liens entre cybercriminalité et financement illicite d’États sous sanctions internationales.

En parallèle, une vulnérabilité critique a été révélée dans une puce Bluetooth très répandue, l’ESP32, fabriquée par l’entreprise chinoise Espressif. Cette faille non documentée, présente dans plus d’un milliard d’appareils en circulation, pourrait servir de porte dérobée et faciliter des cyberattaques à grande échelle. Ce défaut de sécurité concerne potentiellement une multitude d’appareils connectés grand public et industriels.

Enfin, une équipe de cybercriminels a été accusée d’avoir volé des billets de concert pour une valeur de 635 000 dollars via StubHub, une plateforme en ligne. Les criminels, employés d’un prestataire tiers, auraient frauduleusement revendu près de 1000 billets pour des concerts de Taylor Swift, mettant en lumière les risques de fraude interne au sein des services numériques grand public.

Le top 5 des actus cybersécurité de la semaine

Une équipe de cybercriminels a volé 635 000 $ en billets de concert de Taylor Swift

Les procureurs de New York affirment que deux personnes travaillant pour un sous-traitant tiers pour la place de marché de billets en ligne StubHub ont gagné 635 000 $ après avoir vendu près de 1 000 billets de concert et les avoir revendus en ligne. […]

Lire la suite sur Latest news and stories from BleepingComputer.com
Une équipe de cybercriminels a volé 635 000 $ en billets de concert de Taylor Swift

Les pirates informatiques blanchissent la plupart des crypto-monnaies volées de Bybit, d’une valeur de 1,4 milliard de dollars

Les experts soulignent qu’il ne s’agit là que de la première étape pour que les pirates informatiques nord-coréens présumés puissent tirer profit de ce vol historique. © 2024 TechCrunch. Tous droits réservés. Pour usage personnel uniquement.

Lire la suite sur TechCrunch
Les pirates informatiques blanchissent la plupart des crypto-monnaies volées de Bybit, d'une valeur de 1,4 milliard de dollars

Une « porte dérobée » non documentée découverte dans une puce Bluetooth utilisée par un milliard d’appareils

La puce microélectronique omniprésente ESP32 fabriquée par le fabricant chinois Espressif et utilisée par plus d’un milliard d’unités en 2023 contient une « porte dérobée » non documentée qui pourrait être exploitée pour des attaques. […]

Lire la suite sur Latest news and stories from BleepingComputer.com
Une « porte dérobée » non documentée découverte dans une puce Bluetooth utilisée par un milliard d'appareils

Les États-Unis accusent 12 ressortissants chinois d’opérations de piratage informatique soutenues par l’État

Le ministère américain de la Justice (DoJ) a annoncé l’inculpation de 12 ressortissants chinois pour leur participation présumée à un vaste projet visant à voler des données et à réprimer la liberté d’expression et la dissidence à l’échelle mondiale. Parmi les individus figurent deux officiers de la police…

Lire la suite sur The Hacker News
Les États-Unis accusent 12 ressortissants chinois d'opérations de piratage informatique soutenues par l'État

L’accès du DOGE aux secrets du renseignement américain constitue une menace pour la sécurité nationale, selon les démocrates

WASHINGTON (AP) — Les législateurs démocrates ont exigé jeudi des réponses du département de l’efficacité gouvernementale du milliardaire Elon Musk, alors que les inquiétudes quant à savoir qui a accès aux informations les plus sensibles des États-Unis continuent de perturber les efforts de l’administration Trump pour remodeler le gouvernement fédéral.

Lire la suite sur Technology: Latest Tech News Articles Today | AP News
L'accès du DOGE aux secrets du renseignement américain constitue une menace pour la sécurité nationale, selon les démocrates

(Re)découvrez la semaine passée:

Le top 5 des actus cybersécurité (5 mar 2025)

Découvrez les 5 actualités cybersécurité les plus marquantes de la semaine du 5 mars 2025

Lire la suite sur dcod.ch
Le top 5 des actus cybersécurité (5 mar 2025)

💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.

💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.

Vous appréciez ces analyses ?
Soutenez DCOD en offrant un café ☕

Oui pour un café merci !

Le créateur et l'éditeur de DCOD.CH - Restons en contact !

📚 Pour prolonger la réflexion ou approfondir certains points abordés, voici quelques lectures recommandées par DCOD :

Des idées de lecture cybersécurité

Page frontale du livre 100 Faits à Savoir sur la Cybersécurité

Les fondamentaux de la cybersécurité: Comprendre et appliquer les principes essentiels

🤔À l’ère du numérique, la sécurité informatique est un enjeu crucial pour toute organisation.Sécurité des systèmes et des réseaux, du cloud, des applications, sécurité défensive et offensive, piratage psychologique…

📘 Voir sur Amazon
Page frontale du livre 100 Faits à Savoir sur la Cybersécurité

100 Faits à Savoir sur la Cybersécurité

🤔 Vous êtes-vous déjà demandé comment les hackers parviennent à pénétrer des systèmes apparemment sécurisés ? Pourquoi entendons-nous tant parler des botnets et que peuvent-ils vraiment faire ? Et qu'en est-il de ce fameux quantum computing qui menace de bouleverser la cryptographie ?

📘 Voir sur Amazon
Ethical Hacking

Sécurité informatique - Ethical Hacking

Ce livre a pour objectif d'initier le lecteur aux techniques des attaquants pour lui apprendre comment se défendre.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏