💡 Ne manquez plus l’essentiel
Les derniers articles
Toutes les catégories

Le top 5 des actus cybersécurité (2 avr 2025)

Recevez les nouveaux articles DCOD directement sur Telegram.

🔔 S’abonner au canal DCOD

Voici la sélection des cinq actualités majeures en cybersécurité qui ont marqué la semaine passée.

En Afrique, une opération coordonnée par INTERPOL, nommée « Opération Red Card », a conduit à l’arrestation de 306 individus impliqués dans des cybercrimes transfrontaliers. Menée entre novembre 2024 et février 2025, cette initiative a mobilisé les forces de l’ordre de sept pays africains, aboutissant à la saisie de 1 842 appareils. Les suspects étaient impliqués dans diverses escroqueries, notamment via des applications de messagerie, des services bancaires mobiles et des investissements frauduleux. Plus de 5 000 victimes ont été identifiées, pour des pertes financières considérables.

Aux États-Unis, l’Université de New York (NYU) a été victime d’une attaque spectaculaire. Un hacker a défiguré le site web de l’établissement, remplaçant la page d’accueil par des graphiques et des liens vers des jeux de données sensibles. L’attaque a exposé les informations personnelles d’environ un million d’étudiants, incluant noms, adresses et résultats de tests standardisés, certains dossiers remontant jusqu’à 1989. Cet acte soulève de sérieuses questions sur la protection des données dans le secteur de l’éducation.

Dans un autre registre, la société SquareX a alerté sur l’émergence d’une nouvelle menace : le ransomware natif du navigateur. Contrairement aux variantes classiques, ce type d’attaque ne nécessite aucun téléchargement de fichier. Il s’appuie sur l’identité numérique de la victime, exploitant des extensions malveillantes ou des autorisations d’accès octroyées à des outils fictifs. Les conséquences peuvent être graves : réinitialisation de mots de passe, accès aux services SaaS, suppression ou copie de fichiers sur des plateformes comme Google Drive, Dropbox ou OneDrive. Cette méthode, encore émergente, pourrait contourner les solutions traditionnelles comme les EDR, rendant indispensable une approche de sécurité centrée sur les navigateurs.

Offrez un café pour soutenir cette veille indépendante.

☕ Je soutiens DCOD

Par ailleurs, une importante fuite de données a affecté la plateforme X (anciennement Twitter), impliquant près de 2,8 milliards de profils. La compromission serait liée à une action interne. Si aucune donnée privée n’aurait été dévoilée, l’ampleur du volume exposé soulève des inquiétudes sur la gouvernance des données personnelles et les contrôles internes de la plateforme.

Enfin, des informations sensibles concernant d’anciens hauts responsables de l’administration Trump ont été retrouvées en ligne. Il s’agit notamment de numéros de téléphone personnels et d’adresses électroniques, exposant des personnalités politiques à des risques de compromission.

Le top 5 des actus cybersécurité de la semaine

Opération Red Card : 306 cybercriminels arrêtés en Afrique

Une opération d’INTERPOL a abouti à l’arrestation de 306 suspects en Afrique, ciblant des réseaux cybercriminels et des escroqueries variées.

Lire la suite sur DCOD Cybersécurité
Opération Red Card : 306 cybercriminels arrêtés en Afrique

Twitter (X) victime d’une fuite de données de profil de 2,8 milliards de dollars suite à une prétendue activité d’initié

Remarque : le titre a été modifié pour maintenir la clarté et refléter avec précision la nature de la violation, en mettant l’accent sur la fuite de données de profil plutôt que d’impliquer l’accès à des informations privées.

Lire la suite sur HackRead – Latest Cyber Crime – Information Security – Hacking News
Twitter (X) victime d'une fuite de données de profil de 2,8 milliards de dollars suite à une prétendue activité d'initié

Un pirate informatique défigure le site Web de l’Université de New York, exposant les données d’admission d’un million d’étudiants

Le pirate a remplacé la page d’accueil de l’université de New York par des graphiques et des liens vers de grands ensembles de données sur les étudiants catégorisant les résultats des tests standardisés en fonction de la race, et a également exposé de vastes quantités d’informations personnelles.

Lire la suite sur The Record by Recorded Future
Un pirate informatique défigure le site Web de l'Université de New York, exposant les données d'admission d'un million d'étudiants

SquareX révèle un ransomware natif du navigateur qui met des millions de personnes en danger

SquareX a révélé des vulnérabilités majeures dans les navigateurs, telles que les extensions polymorphes et le syncjacking du navigateur , et émet désormais un avertissement fort sur l’émergence de ransomwares natifs du navigateur.

Lire la suite sur Cybersecurity Insiders
SquareX révèle un ransomware natif du navigateur qui met des millions de personnes en danger

Les mots de passe et les numéros de téléphone personnels de hauts responsables de Trump découverts en ligne

De plus : le pirate informatique présumé de Snowflake sera extradé vers les États-Unis, les restrictions sur Internet créent un vide d’information au Myanmar et Londres obtient ses premières caméras permanentes de reconnaissance faciale.

Lire la suite sur WIRED
Les mots de passe et les numéros de téléphone personnels de hauts responsables de Trump découverts en ligne

(Re)découvrez la semaine passée:

Le top 5 des actus cybersécurité (26 mar 2025)

Découvrez les 5 actualités cybersécurité les plus marquantes de la semaine du 26 mars 2025

Lire la suite sur dcod.ch
Le top 5 des actus cybersécurité (26 mar 2025)

💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.

Vous appréciez nos analyses ?
Soutenez DCOD en offrant un café ☕

Oui pour un café merci !

Le créateur et l'éditeur de DCOD.CH - Restons en contact !

📚 Pour prolonger la réflexion ou approfondir certains points abordés, voici quelques lectures recommandées par DCOD :

Des idées de lecture cybersécurité

La cybersécurité pour les Nuls

La cybersécurité pour les Nuls

Pour obtenir toutes les informations sur la cybersécurité, apprendre à protéger ses données sensibles sereinement et à éviter le hacking.

📘 Voir sur Amazon
Ethical Hacking

Sécurité informatique - Ethical Hacking

Ce livre a pour objectif d'initier le lecteur aux techniques des attaquants pour lui apprendre comment se défendre.

📘 Voir sur Amazon
Cyberattaques

Cyberattaques : Les dessous d'une menace mondiale

Un documentaire captivant et éclairant sur les affrontements entre attaquants et défenseurs du numérique, face à la plus grande menace de la prochaine décennie.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

🚀 DCOD, c’est 100 % d’analyses, 0 % de pub.

Vous aimez notre veille ? Offrez un café pour soutenir DCOD ! ☕🙏

Chaque don aide à couvrir l’hébergement, les outils pros et le temps d’analyse.

Moins cher qu’un latte, mais bien plus utile au quotidien 🧠