Voici le rapport de veille des actus cybersécurité les plus intéressantes de la semaine passée.
Le résumé de la semaine
Cette semaine a été marquée par plusieurs événements notables dans le domaine de la cybersécurité, exigeant l’attention des RSSI et experts techniques.
L'essentiel Cybersécurité, IA & Tech
Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.
Microsoft a lancé officiellement sa fonction controversée « Recall » après une longue période de test et d’ajustements liés à des préoccupations sécuritaires. Disponible exclusivement sur les ordinateurs Windows 11 équipés de Copilot+, cette fonctionnalité promet une expérience utilisateur sécurisée grâce à des mécanismes avancés de récupération et d’accès aux données antérieures.
Une autre préoccupation majeure provient d’une campagne de phishing sophistiquée exploitant le système de notification officiel de Google. Des cybercriminels ont réussi à envoyer des e-mails frauduleux depuis une adresse légitime « no-reply@google.com ». L’attaque, basée sur l’exploitation d’applications OAuth, a pu contourner les mécanismes classiques de détection de spam grâce à une technique baptisée « DKIM replay phishing attack ». Ces e-mails renvoyaient les victimes vers des pages frauduleuses créées via Google Sites afin de récolter leurs identifiants.
Par ailleurs, des cybercriminels ont profité du décès récent du pape François pour lancer une série de campagnes malveillantes, exploitant l’intérêt médiatique et émotionnel généré par l’événement. Des techniques telles que l’empoisonnement du référencement (SEO poisoning), l’utilisation de contenus générés par l’intelligence artificielle et la diffusion de fausses informations sur les réseaux sociaux ont été relevées. Ces campagnes visaient à collecter des données personnelles sensibles et à propager des logiciels malveillants.
La criminalité numérique continue son ascension alarmante. Aux États-Unis, les pertes financières dues aux cyberattaques ont atteint un record historique de 16,6 milliards de dollars en 2024, en hausse de plus de 33% par rapport à l’année précédente, selon le FBI. Ce chiffre témoigne d’une intensification inquiétante des activités cybercriminelles, soulignant l’urgence d’une vigilance accrue.
En parallèle, le ministre américain de la Défense se retrouve à nouveau au cœur d’une controverse sécuritaire après avoir partagé par erreur des informations sensibles sur une frappe au Yémen via l’application Signal. Une enquête interne est actuellement en cours pour déterminer l’étendue et les conséquences de cette fuite.
Une autre attaque spectaculaire a ciblé le forum en ligne 4chan, paralysé par un groupe rival nommé soyjak.party. Ce piratage a entraîné l’indisponibilité totale du site et la fuite de données sensibles incluant le code source et les adresses e-mail des utilisateurs. L’attaque aurait été facilitée par une version obsolète du logiciel PHP utilisée par le site depuis 2016.
Enfin, une étude récente révèle que les opérateurs de rançongiciels augmentent considérablement leurs demandes lorsqu’ils détectent que leur victime possède une assurance cyber. Ces demandes peuvent atteindre jusqu’à 5,5 fois le montant initial si des données sensibles sont volées. Les entreprises assurées sont statistiquement plus enclines à payer les rançons, incitant ainsi les attaquants à cibler spécifiquement ces organisations.
Les actus cybersécurité de la semaine
Microsoft lance enfin sa fonctionnalité controversée de rappel
Cette fonctionnalité reste exclusive aux PC Windows 11 équipés de Copilot+. David Weston, responsable de la sécurité chez Microsoft, nous explique pourquoi il s’agit désormais de « l’expérience la plus sécurisée sous Windows ». Après un long retard dû à des problèmes de sécurité, Microsoft est prêt à lancer son rappel controversé…
Attention, les pirates peuvent désormais envoyer des e-mails de phishing à partir de « no-reply@google.com »
Les escrocs abusent du système de notification de Google pour contourner la protection des e-mails. Grâce aux applications OAuth, ils sont capables de générer des e-mails de phishing convaincants. La campagne utilise également sites.google.com. Les chercheurs ont découvert un système de phishing intelligent et élaboré qui a abusé des services de Google…
Le Royaume-Uni interdit l’exportation de manettes de jeux vidéo vers la Russie pour entraver les pilotes de drones d’attaque
Dans un ensemble de sanctions comprenant plus de 150 nouvelles mesures, le gouvernement britannique a déclaré qu’il comblait les lacunes exploitées par le Kremlin.
Des escrocs exploitent la mort du pape François
Des escrocs exploitent la mort du pape François, exploitant la curiosité et l’émotion du public pour lancer des escroqueries et diffuser des logiciels malveillants, une tactique ancienne lors d’événements mondiaux. Après la mort du pape François, des cybercriminels ont lancé des escroqueries et des attaques de logiciels malveillants, exploitant la curiosité et l’émotion du public.
FBI : les États-Unis ont perdu un montant record de 16,6 milliards de dollars à cause de la cybercriminalité en 2024
Le FBI affirme que les cybercriminels ont volé un montant record de 16,6 milliards de dollars en 2024, marquant une augmentation des pertes de plus de 33 % par rapport à l’année précédente. […]
Le ministre américain de la Défense impliqué dans une autre faille de sécurité
Le secrétaire américain à la Défense Pete Hegseth, mis en cause dans une faille de sécurité le mois dernier, a aussi partagé des informations sur une frappe au Yémen sur un autre groupe de la messagerie Signal, selon le New…
Le célèbre site 4chan a été fermé par un pirate informatique d’une communauté rivale
Il y a quelques jours, le 14 avril, le tristement célèbre forum Internet connu sous le nom de 4chan.org a été victime d’une attaque de piratage majeure, qui a fait tomber le site et l’a rendu inaccessible.
Les opérateurs de ransomwares exigent davantage s’ils détectent une cyber-assurance
Les opérateurs de ransomwares demandent davantage s’ils voient que leur victime a une cyber-assuranceLes entreprises disposant d’une cyber-assurance paient généralement des demandes de rançon plus élevéesCelles qui disposent d’une solution de sauvegarde sont moins susceptibles de payer du toutLes opérateurs de ransomwares demanderont beaucoup plus d’argent si…
(Re)découvrez la semaine passée:
L’hebdo cybersécurité (20 avr 2025)
Découvrez les actualités cybersécurité les plus intéressantes de la semaine du 20 avril 2025
Zéro paywall. Zéro pub.
DCOD reste en accès libre grâce à vos contributions. Chaque café compte.
