Voici le rapport de veille des actus cybersécurité les plus intéressantes de la semaine passée.
Le résumé de la semaine
La semaine a été marquée par plusieurs événements majeurs en cybersécurité. Ainsi, les fraudes en ligne explosent aux États-Unis. La Federal Trade Commission (FTC) annonce que les Américains ont perdu 12,5 milliards de dollars en 2024, soit une hausse de 25 % par rapport à l’année précédente.
L'essentiel Cybersécurité, IA & Tech
Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.
Le ransomware Black Basta passe à la vitesse supérieure. Les cybercriminels à l’origine de cette menace ont conçu un outil baptisé « BRUTED », capable d’automatiser les attaques par force brute contre les pare-feux et VPN. Cette stratégie vise à faciliter les intrusions en exploitant des points d’accès exposés sur Internet.
En Suisse, une nouvelle obligation de signalement des cyberattaques entre en vigueur. Dès le 1er avril 2025, les opérateurs d’infrastructures critiques devront déclarer toute cyberattaque au Centre national de cybersécurité (NCSC) dans un délai de 24 heures. Cette mesure vise à renforcer la réponse face à l’augmentation des incidents.
Le Royaume-Uni adopte une posture ambivalente sur le chiffrement. Le gouvernement a discrètement supprimé les recommandations officielles sur le chiffrement des sites web gouvernementaux. Cette décision intervient après que les autorités britanniques ont demandé à Apple d’introduire une porte dérobée dans iCloud afin d’accéder aux données des utilisateurs. Ce revirement suscite des inquiétudes sur la protection des informations sensibles.
Elon Musk accuse l’Ukraine d’avoir orchestré une cyberattaque massive contre X (anciennement Twitter). Les experts en cybersécurité nuancent cette affirmation. Selon eux, l’attaque a été menée via un botnet, ce qui empêche d’en identifier la provenance avec certitude.
Les télécommunications européennes sont sous la menace croissante de cyberespions. Un rapport du gouvernement danois alerte sur une intensification des activités de cyberespionnage par des États, mettant en péril la sécurité des infrastructures réseau critiques.
Signal cesse sa coopération avec l’Ukraine pour contrer les cybermenaces russes. Les autorités ukrainiennes craignent que ce retrait ne facilite les opérations de renseignement de Moscou, limitant la capacité à contrer les cyberattaques russes.
Microsoft a rencontré une panne prolongée d’Exchange Online. Pendant une semaine, des utilisateurs ont signalé des retards et des échecs d’envoi et de réception de courriels. L’entreprise affirme avoir partiellement résolu le problème, mais certains effets persistent.
Le NIST a choisi HQC comme cinquième algorithme pour le chiffrement post-quantique. Ce choix vise à préparer la sécurité des communications face aux capacités croissantes des ordinateurs quantiques.
Volt Typhoon, un groupe de hackers chinois, a infiltré un réseau électrique américain pendant près de 300 jours. Ils ont récolté des données sensibles, soulevant des inquiétudes sur la sécurité des infrastructures critiques face aux menaces persistantes de cyberespionnage.
Le ransomware Medusa continue de se propager. Le FBI, la CISA et le MS-ISAC alertent sur une vague d’attaques ayant touché plus de 300 infrastructures critiques, notamment dans la santé, l’éducation et l’industrie.
Tor franchit un cap dans la lutte contre la censure. Le projet a déployé son 300ème pont WebTunnel, renforçant la capacité des internautes à contourner les restrictions imposées par certains régimes.
Les actus cybersécurité de la semaine
Le NCSC suisse exige un signalement des cyberattaques pour les infrastructures critiques dans les 24 heures
Le Centre national suisse pour la cybersécurité (NCSC) exige désormais des organisations d’infrastructures critiques qu’elles signalent les cyberattaques dans les 24 heures suivant leur découverte.
Le Royaume-Uni supprime discrètement les recommandations en matière de chiffrement des sites web gouvernementaux, après avoir exigé d’Apple une porte dérobée pour accéder aux données iCloud
Le Royaume-Uni supprime discrètement les recommandations en matière de chiffrement des sites web gouvernementaux, après avoir exigé d’Apple une porte dérobée pour accéder aux données iCloudLe gouvernement britannique semble opérer un revirement inquiétant en matière de politique de chiffrement,…
Cyberattaque contre X : les chercheurs en sécurité nuancent les accusations d’Elon Musk
Elon Musk affirme que la cyberattaque massive contre X est une attaque coordonnée depuis l’Ukraine. Les experts en cybersécurité nuancent les propos du propriétaire de la plateforme. Selon eux, il est impossible de déterminer la provenance de la cyberattaque, car…
Le secteur européen des télécommunications est de plus en plus menacé par les cyberespions, prévient le Danemark
Le cyberespionnage sponsorisé par l’État constitue une menace plus grande que jamais pour les réseaux de télécommunications européens, selon une nouvelle évaluation du gouvernement danois.
Signal ne coopère plus avec l’Ukraine pour lutter contre les cybermenaces russes
L’application de messagerie cryptée Signal a cessé de répondre aux demandes des forces de l’ordre ukrainiennes concernant les cybermenaces russes, a affirmé un haut responsable ukrainien, avertissant que cette inaction favorise les opérations de renseignement de Moscou. S’exprimant lors du Forum international sur la cyberrésilience de Kiev, le…
Un gang de ransomware crée un outil pour automatiser les attaques par force brute des VPN
L’opération de ransomware Black Basta a créé un cadre de force brute automatisé appelé « BRUTED » pour violer les périphériques réseau périphériques tels que les pare-feu et les VPN. […]
Une panne d’Exchange Online d’une semaine provoque des pannes de messagerie et des retards
Microsoft affirme avoir partiellement atténué une panne d’Exchange Online qui a duré une semaine et qui a provoqué des retards ou des échecs lors de l’envoi ou de la réception de messages électroniques. […]
Le NIST choisit HQC comme cinquième algorithme pour le chiffrement post-quantique
Le nouvel algorithme servira de sauvegarde pour le cryptage général nécessaire pour protéger les données des ordinateurs quantiques développés à l’avenir.
Les pirates chinois du typhon Volt ont infiltré un service public d’électricité américain pendant près d’un an
Dragos révèle que des pirates informatiques ont infiltré un fournisseur d’électricité américain pendant 300 jours, collectant des données sensibles. Découvrez comment cette cyberattaque menace les infrastructures.
Tor célèbre le 300e jalon du pont WebTunnel dans la lutte contre la censure
Le projet Tor a franchi une étape importante dans sa lutte contre la censure en ligne en annonçant le déploiement de son 300e pont WebTunnel. Cet accomplissement marque l’aboutissement d’une campagne de plusieurs mois visant à étendre WebTunnel, un transport enfichable conçu…
FBI : Le rançongiciel Medusa a piraté 300 infrastructures critiques d’organisations
Le FBI, la CISA et le MS-ISAC ont publié un avis conjoint de cybersécurité avertissant que la variante du rançongiciel en tant que service (RaaS) Medusa a compromis plus de 300 victimes dans des secteurs d’infrastructures critiques, notamment la santé, l’éducation, le droit, les assurances, la technologie et l’industrie manufacturière. Cet avis, basé sur des enquêtes…
Le gouvernement américain affirme que les Américains ont perdu un montant record de 12,5 milliards de dollars à cause de la fraude en 2024
La Commission fédérale du commerce des États-Unis (FTC) a déclaré aujourd’hui que les Américains ont perdu un montant record de 12,5 milliards de dollars à cause de la fraude l’année dernière, soit une augmentation de 25 % par rapport à l’année précédente. […]
(Re)découvrez la semaine passée:
L’hebdo cybersécurité (9 mar 2025)
Découvrez les actualités cybersécurité les plus intéressantes de la semaine du 9 mars 2025
Cette veille vous a fait gagner du temps ?
Aidez DCOD à payer ses serveurs et à rester 100% gratuit et indépendant.
