Voici le top 5 des actualités qui ont marqué la cybersécurité la semaine passée.
L'essentiel Cybersécurité, IA & Tech
Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.
Aux États-Unis, des élus démocrates ont exprimé leur inquiétude face à des risques potentiels pour la sécurité nationale liés aux pratiques du Département de l’Efficacité Gouvernementale (DOGE), dirigé par Elon Musk. Ce département, créé dans le cadre d’une initiative d’économie budgétaire, aurait permis à certains employés d’accéder à des bases de données sensibles, comprenant des informations classifiées sur les agences de renseignement américaines. Ces données auraient été traitées et stockées de manière non sécurisée, rendant possible leur interception par des acteurs étrangers ou des groupes criminels. Cette situation pourrait compromettre sérieusement les intérêts sécuritaires et économiques du pays.
Par ailleurs, les autorités américaines ont annoncé des poursuites judiciaires contre douze ressortissants chinois accusés d’avoir mené des opérations de piratage informatique soutenues par l’État chinois. Parmi eux figurent deux officiers du Ministère chinois de la Sécurité publique, ainsi que huit employés de la société chinoise Anxun. Ce groupe aurait orchestré des attaques visant à voler des données sensibles tout en cherchant à supprimer la liberté d’expression et à étouffer les dissidences à l’échelle mondiale.
Dans le domaine des crypto-monnaies, des pirates informatiques attribués à la Corée du Nord auraient blanchi la majorité des fonds volés lors d’un cambriolage massif sur la plateforme d’échange Bybit, évalués à 1,4 milliard de dollars. Cette étape serait le prélude à une exploitation plus large des fonds dérobés, accentuant les préoccupations sur les liens entre cybercriminalité et financement illicite d’États sous sanctions internationales.
En parallèle, une vulnérabilité critique a été révélée dans une puce Bluetooth très répandue, l’ESP32, fabriquée par l’entreprise chinoise Espressif. Cette faille non documentée, présente dans plus d’un milliard d’appareils en circulation, pourrait servir de porte dérobée et faciliter des cyberattaques à grande échelle. Ce défaut de sécurité concerne potentiellement une multitude d’appareils connectés grand public et industriels.
Enfin, une équipe de cybercriminels a été accusée d’avoir volé des billets de concert pour une valeur de 635 000 dollars via StubHub, une plateforme en ligne. Les criminels, employés d’un prestataire tiers, auraient frauduleusement revendu près de 1000 billets pour des concerts de Taylor Swift, mettant en lumière les risques de fraude interne au sein des services numériques grand public.
Le top 5 des actus cybersécurité de la semaine
Une équipe de cybercriminels a volé 635 000 $ en billets de concert de Taylor Swift
Les procureurs de New York affirment que deux personnes travaillant pour un sous-traitant tiers pour la place de marché de billets en ligne StubHub ont gagné 635 000 $ après avoir vendu près de 1 000 billets de concert et les avoir revendus en ligne. […]
Les pirates informatiques blanchissent la plupart des crypto-monnaies volées de Bybit, d’une valeur de 1,4 milliard de dollars
Les experts soulignent qu’il ne s’agit là que de la première étape pour que les pirates informatiques nord-coréens présumés puissent tirer profit de ce vol historique. © 2024 TechCrunch. Tous droits réservés. Pour usage personnel uniquement.
Une « porte dérobée » non documentée découverte dans une puce Bluetooth utilisée par un milliard d’appareils
La puce microélectronique omniprésente ESP32 fabriquée par le fabricant chinois Espressif et utilisée par plus d’un milliard d’unités en 2023 contient une « porte dérobée » non documentée qui pourrait être exploitée pour des attaques. […]
Les États-Unis accusent 12 ressortissants chinois d’opérations de piratage informatique soutenues par l’État
Le ministère américain de la Justice (DoJ) a annoncé l’inculpation de 12 ressortissants chinois pour leur participation présumée à un vaste projet visant à voler des données et à réprimer la liberté d’expression et la dissidence à l’échelle mondiale. Parmi les individus figurent deux officiers de la police…
L’accès du DOGE aux secrets du renseignement américain constitue une menace pour la sécurité nationale, selon les démocrates
WASHINGTON (AP) — Les législateurs démocrates ont exigé jeudi des réponses du département de l’efficacité gouvernementale du milliardaire Elon Musk, alors que les inquiétudes quant à savoir qui a accès aux informations les plus sensibles des États-Unis continuent de perturber les efforts de l’administration Trump pour remodeler le gouvernement fédéral.
(Re)découvrez la semaine passée:
Le top 5 des actus cybersécurité (5 mar 2025)
Découvrez les 5 actualités cybersécurité les plus marquantes de la semaine du 5 mars 2025
Zéro paywall. Zéro pub.
DCOD reste en accès libre grâce à vos contributions. Chaque café compte.
