💡 Ne manquez plus l’essentiel
Les derniers articles
Toutes les catégories

Le top 5 des actus cybersécurité (23 avr 2025)

Offrez un café pour soutenir cette veille indépendante.

☕ Je soutiens DCOD

Voici le top 5 des actualités sélectionnées cette semaine dans le domaine de la cybersécurité.

La base de données CVE, pilier essentiel de l’écosystème de la cybersécurité, a frôlé la disparition en raison d’une incertitude sur son financement. La gestion de cette référence centrale par le MITRE était menacée jusqu’à ce que l’agence américaine CISA ne prolonge in extremis son soutien financier. Cette situation a mis en lumière la dépendance critique de toute une industrie à un projet à but non lucratif et la nécessité d’assurer sa pérennité.

En Suisse, le débat autour de l’identité électronique refait surface. Une nouvelle votation populaire est programmée suite au dépôt de plus de 60 000 signatures s’opposant à la version actuelle de l’e-ID. Les opposants pointent un manque de contrôle par l’État et des risques accrus pour la protection des données.

Sur le plan des menaces persistantes avancées, le groupe chinois Mustang Panda a déployé de nouveaux outils permettant de contourner les systèmes de détection EDR. Les chercheurs de Zscaler ont mis au jour deux techniques : une version améliorée du cheval de Troie ToneShell et un outil inédit nommé StarProxy. Ce dernier agit comme relais pour camoufler les communications malveillantes.

Les rançongiciels restent une menace adaptative. Une étude fondée sur 453 attaques révèle que les opérateurs ajustent leurs exigences selon la présence d’une cyber-assurance. Si une police est identifiée dans les documents internes, la demande de rançon peut être multipliée jusqu’à 5,5 en cas de vol de données sensibles. En moyenne, les entreprises assurées paient près de 800 000 dollars contre 150 000 dollars pour celles qui ne le sont pas. Le recours à des sauvegardes efficaces apparaît comme un levier déterminant : il réduit de façon drastique la probabilité de paiement. Cette stratégie ciblée montre à quel point les cybercriminels analysent finement leur cible avant de monnayer l’attaque.

Enfin, le forum emblématique 4chan a été mis hors ligne suite à une attaque revendiquée par un membre d’un site concurrent. Le piratage aurait exploité une version obsolète de PHP, vieille de plusieurs années, permettant le vol du code source et des données utilisateurs. Parmi les informations dérobées figurent des adresses e-mail, ce qui soulève des risques de compromission secondaire pour des millions d’utilisateurs.

Le top 5 des actus cybersécurité de la semaine

La base de données CVE échappe de justesse à sa disparition

La base de données CVE a échappé de peu à une interruption brutale. Le financement de MITRE, l’organisation à but non lucratif qui gère ce référentiel de vulnérabilités, a été prolongé in extremis par l’Agence fédérale…

Lire la suite sur News
La base de données CVE échappe de justesse à sa disparition

La sécurité de l’e-ID contestée: Les Suisses voteront à nouveau sur l’identité électronique

Les Suisses voteront à nouveau sur l’identité électronique. Le comité référendaire a déposé 63’000 signatures contre la nouvelle e-ID, critiquant le manque de contrôle étatique et les risques pour la protection des données.

Lire la suite sur Suisse – Blick: Les actualités et analyses importantes, en Suisse et dans le monde
La sécurité de l'e-ID contestée: Les Suisses voteront à nouveau sur l'identité électronique

Le groupe de hackers chinois Mustang Panda contourne la détection EDR grâce à de nouveaux outils de piratage

Zscaler ThreatLabz a découvert que Mustang Panda, un groupe de pirates financé par la Chine, utilisait de nouvelles techniques et de nouveaux outils, notamment la porte dérobée ToneShell mise à jour et un nouvel outil nommé StarProxy, pour échapper aux systèmes de détection et de réponse aux terminaux (EDR). Le nouveau…

Lire la suite sur GBHackers On Security
Le groupe de hackers chinois Mustang Panda contourne la détection EDR grâce à de nouveaux outils de piratage

Les opérateurs de ransomwares exigent davantage s’ils détectent une cyber-assurance

Les opérateurs de ransomwares demandent davantage s’ils voient que leur victime a une cyber-assuranceLes entreprises disposant d’une cyber-assurance paient généralement des demandes de rançon plus élevéesCelles qui disposent d’une solution de sauvegarde sont moins susceptibles de payer du toutLes opérateurs de ransomwares demanderont beaucoup plus d’argent si…

Lire la suite sur Techradar – All the latest technology news
Les opérateurs de ransomwares exigent davantage s'ils détectent une cyber-assurance

Le célèbre site 4chan a été fermé par un pirate informatique d’une communauté rivale

Il y a quelques jours, le 14 avril, le tristement célèbre forum Internet connu sous le nom de 4chan.org a été victime d’une attaque de piratage majeure, qui a fait tomber le site et l’a rendu inaccessible.

Lire la suite sur Pcworld.com
Le célèbre site 4chan a été fermé par un pirate informatique d'une communauté rivale

(Re)découvrez la semaine passée:

Le top 5 des actus cybersécurité (16 avr 2025)

Découvrez les 5 actualités cybersécurité les plus marquantes de la semaine du 16 avril 2025

Lire la suite sur dcod.ch
Le top 5 des actus cybersécurité (16 avr 2025)

💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.

💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.

Vous appréciez ces analyses ?
Soutenez DCOD en offrant un café ☕

Oui pour un café merci !

Le créateur et l'éditeur de DCOD.CH - Restons en contact !

📚 Pour prolonger la réflexion ou approfondir certains points abordés, voici quelques lectures recommandées par DCOD :

Des idées de lecture cybersécurité

Page frontale du livre Cybersécurité : tests d’intrusion des systèmes d’informations web

Cybersécurité : tests d’intrusion des systèmes d’informations web: Le guide des vulnérabilités web

Amplifiez vos compétences en cybersécurité avec ce guide exhaustif sur le pentesting et le bug bounty ! Conçu pour les pentesters, les bug hunters, les développeurs, et en fait toute personne curieuse de plonger dans le monde fascinant de la cybersécurité.

📘 Voir sur Amazon
Page frontale du livre Cybersécurité Nouvelle Génération

Cybersécurité Nouvelle Génération: Défendre Contre les Attaques Intelligentes grâce à l'IA

Dans un paysage numérique dominé par des menaces en constante évolution, les stratégies traditionnelles de cybersécurité ne suffisent plus. Cybersecurity Next-Generation est votre guide incontournable pour comprendre et mettre en œuvre l'intelligence artificielle comme arme stratégique dans la lutte contre les cyberattaques intelligentes et adaptatives.

📘 Voir sur Amazon
Page frontale du livre Cybersécurité: Le guide du débutant

Cybersécurité: Le guide du débutant

Si vous voulez un guide étape par étape sur la cybersécurité, plus un cours gratuit complet sur la sécurité en ligne, plus un accès à une formidable communauté de hackers, ce livre est pour vous !

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏