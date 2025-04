Voici le rapport de veille des actus cybersécurité les plus intéressantes de la semaine passée.

Le résumé de la semaine

La semaine a été marquée par plusieurs incidents et évolutions significatives touchant divers volets de la cybersécurité, de l’intégrité des infrastructures critiques aux menaces persistantes sur les terminaux et services en ligne.

L’un des événements les plus médiatisés concerne l’attaque contre le forum 4chan. Un acteur malveillant issu d’une communauté rivale a revendiqué le piratage du site, toujours inaccessible à ce jour. Cette attaque a conduit à la fuite du code source et des données utilisateurs, y compris des adresses e-mail. L’exploitation d’une version obsolète de PHP datant de 2016 semble être à l’origine de la compromission, soulignant une négligence critique sur le plan des mises à jour de sécurité. Le caractère massif de cette attaque, visant une plateforme fréquentée par plus de 20 millions d’utilisateurs mensuels, pourrait avoir des répercussions durables sur la confiance des utilisateurs.

Offrez un café pour soutenir cette veille indépendante

☕ Je soutiens DCOD

Une enquête approfondie a révélé que les groupes de ransomware adaptent désormais leurs demandes en fonction de la présence d’une assurance cyber dans l’organisation ciblée. L’analyse de 453 attaques a montré que la rançon peut être multipliée par 2,8 si une police d’assurance est détectée, et jusqu’à 5,5 en cas d’exfiltration de données sensibles. L’étude met en évidence une corrélation forte entre assurance et probabilité de paiement, mais souligne aussi qu’une stratégie de sauvegarde efficace réduit considérablement cette probabilité. Les entreprises disposant d’un système de sauvegarde adéquat sont 27 fois moins enclines à céder à une demande de rançon.

Dans le domaine de la sécurité mobile, les chercheurs de Doctor Web ont mis en lumière une campagne d’envergure impliquant des smartphones Android à bas coût, préchargés avec des versions trojanisées de WhatsApp et Telegram. Ces applications modifiées intègrent des « crypto clippers » capables de remplacer les adresses de portefeuilles numériques copiées dans le presse-papiers. Le code malveillant, baptisé « Shibai », est injecté à l’aide de LSPatch et vise également à voler les phrases de récupération stockées sous forme d’images. La campagne s’appuie sur un vaste réseau de plus de 60 serveurs C2, démontrant une industrialisation croissante de ce type de menace.

Parallèlement, un lanceur d’alerte a révélé une faille grave au sein de l’administration américaine, pointant du doigt le Department of Government Efficiency (DOGE) pour sa responsabilité présumée dans une fuite de données au sein du National Labor Relations Board. Le signalement évoque des désactivations de protocoles de sécurité, des connexions suspectes depuis des adresses IP russes et un détournement de données sensibles, soulevant des interrogations sur la gestion interne de la cybersécurité dans certaines agences gouvernementales.

Sur le front de la publicité en ligne, Google a annoncé avoir supprimé 5,5 milliards de publicités malveillantes et suspendu plus de 700 000 comptes d’annonceurs non conformes en 2024. Ce bilan, issu de son rapport annuel sur la sécurité publicitaire, met en avant l’utilisation accrue de l’intelligence artificielle pour identifier et neutraliser les abus, consolidant l’approche proactive de l’entreprise contre la fraude numérique.

Autre signal d’alerte : MITRE a indiqué que le financement fédéral américain destiné aux programmes CVE (Common Vulnerabilities and Exposures) et CWE (Common Weakness Enumeration) arrivait à échéance. Ce manque de soutien pourrait avoir un impact mondial sur l’identification et la gestion des vulnérabilités, en perturbant les mécanismes de coordination entre les acteurs de la cybersécurité.

Enfin, Microsoft a rejoint Google et Yahoo dans l’adoption de nouvelles règles d’authentification pour les expéditeurs de courriels à fort volume. À partir du 5 mai 2025, les domaines envoyant plus de 5 000 emails par jour vers Outlook.com, Hotmail.com et Live.com devront respecter les standards SPF, DKIM et DMARC. Cette mesure vise à renforcer la délivrabilité des emails, réduire les risques de spoofing et améliorer la confiance des utilisateurs. Elle marque une étape importante vers la généralisation des bonnes pratiques en matière d’envoi sécurisé de courriels.

Les actus cybersécurité de la semaine

Microsoft rejoint Google et Yahoo pour renforcer les exigences relatives aux expéditeurs de courrier électronique Dans le cadre d’une initiative importante visant à renforcer la sécurité et la confiance des utilisateurs dans les e-mails, Microsoft a annoncé de nouvelles exigences pour les expéditeurs de messages volumineux ciblant les utilisateurs d’Outlook.com, Hotmail.com et Live.com. Cette initiative s’inscrit dans la lignée des mesures similaires mises en place par Google et Yahoo en… Lire la suite sur Cybersecurity Insiders

Les téléphones Android chinois livrés avec des applications WhatsApp et Telegram contenant des logiciels malveillants Les téléphones Android chinois bon marché sont livrés avec des clones trojanisés de WhatsApp et Telegram cachant des crypto-clippers, actifs depuis juin 2024. Depuis juin 2024, les chercheurs de Doctor Web ont découvert des téléphones Android bon marché préchargés avec de fausses applications WhatsApp et Telegram conçues… Lire la suite sur Security Affairs

(Re)découvrez la semaine passée:

💡 Ne manquez plus l'essentiel

Recevez les analyses et tendances cybersécurité directement dans votre boîte mail. E-mail