Voici la sélection des cinq actualités majeures en cybersécurité qui ont marqué la semaine passée.
L'essentiel Cybersécurité, IA & Tech
Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.
En Afrique, une opération coordonnée par INTERPOL, nommée « Opération Red Card », a conduit à l’arrestation de 306 individus impliqués dans des cybercrimes transfrontaliers. Menée entre novembre 2024 et février 2025, cette initiative a mobilisé les forces de l’ordre de sept pays africains, aboutissant à la saisie de 1 842 appareils. Les suspects étaient impliqués dans diverses escroqueries, notamment via des applications de messagerie, des services bancaires mobiles et des investissements frauduleux. Plus de 5 000 victimes ont été identifiées, pour des pertes financières considérables.
Aux États-Unis, l’Université de New York (NYU) a été victime d’une attaque spectaculaire. Un hacker a défiguré le site web de l’établissement, remplaçant la page d’accueil par des graphiques et des liens vers des jeux de données sensibles. L’attaque a exposé les informations personnelles d’environ un million d’étudiants, incluant noms, adresses et résultats de tests standardisés, certains dossiers remontant jusqu’à 1989. Cet acte soulève de sérieuses questions sur la protection des données dans le secteur de l’éducation.
Dans un autre registre, la société SquareX a alerté sur l’émergence d’une nouvelle menace : le ransomware natif du navigateur. Contrairement aux variantes classiques, ce type d’attaque ne nécessite aucun téléchargement de fichier. Il s’appuie sur l’identité numérique de la victime, exploitant des extensions malveillantes ou des autorisations d’accès octroyées à des outils fictifs. Les conséquences peuvent être graves : réinitialisation de mots de passe, accès aux services SaaS, suppression ou copie de fichiers sur des plateformes comme Google Drive, Dropbox ou OneDrive. Cette méthode, encore émergente, pourrait contourner les solutions traditionnelles comme les EDR, rendant indispensable une approche de sécurité centrée sur les navigateurs.
Par ailleurs, une importante fuite de données a affecté la plateforme X (anciennement Twitter), impliquant près de 2,8 milliards de profils. La compromission serait liée à une action interne. Si aucune donnée privée n’aurait été dévoilée, l’ampleur du volume exposé soulève des inquiétudes sur la gouvernance des données personnelles et les contrôles internes de la plateforme.
Enfin, des informations sensibles concernant d’anciens hauts responsables de l’administration Trump ont été retrouvées en ligne. Il s’agit notamment de numéros de téléphone personnels et d’adresses électroniques, exposant des personnalités politiques à des risques de compromission.
Le top 5 des actus cybersécurité de la semaine
Opération Red Card : 306 cybercriminels arrêtés en Afrique
Une opération d’INTERPOL a abouti à l’arrestation de 306 suspects en Afrique, ciblant des réseaux cybercriminels et des escroqueries variées.
Twitter (X) victime d’une fuite de données de profil de 2,8 milliards de dollars suite à une prétendue activité d’initié
Remarque : le titre a été modifié pour maintenir la clarté et refléter avec précision la nature de la violation, en mettant l’accent sur la fuite de données de profil plutôt que d’impliquer l’accès à des informations privées.
Un pirate informatique défigure le site Web de l’Université de New York, exposant les données d’admission d’un million d’étudiants
Le pirate a remplacé la page d’accueil de l’université de New York par des graphiques et des liens vers de grands ensembles de données sur les étudiants catégorisant les résultats des tests standardisés en fonction de la race, et a également exposé de vastes quantités d’informations personnelles.
SquareX révèle un ransomware natif du navigateur qui met des millions de personnes en danger
SquareX a révélé des vulnérabilités majeures dans les navigateurs, telles que les extensions polymorphes et le syncjacking du navigateur , et émet désormais un avertissement fort sur l’émergence de ransomwares natifs du navigateur.
Les mots de passe et les numéros de téléphone personnels de hauts responsables de Trump découverts en ligne
De plus : le pirate informatique présumé de Snowflake sera extradé vers les États-Unis, les restrictions sur Internet créent un vide d’information au Myanmar et Londres obtient ses premières caméras permanentes de reconnaissance faciale.
(Re)découvrez la semaine passée:
Le top 5 des actus cybersécurité (26 mar 2025)
Découvrez les 5 actualités cybersécurité les plus marquantes de la semaine du 26 mars 2025
Zéro paywall. Zéro pub.
DCOD reste en accès libre grâce à vos contributions. Chaque café compte.
