Voici le top 5 des actualités cybersécurité sélectionnées pour la semaine passée, issues de l’analyse de plusieurs sources d’information spécialisées. Chaque sujet met en lumière une évolution marquante ou un incident significatif qui mérite l’attention des professionnels du domaine.
L'essentiel Cybersécurité, IA & Tech
Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.
Delta Air Lines face à une action collective liée à CrowdStrike
Sur le front juridique, Delta Air Lines est confrontée à une action collective liée aux perturbations causées par un incident impliquant la société de cybersécurité CrowdStrike. La justice américaine a autorisé certaines revendications de passagers à suivre leur cours, marquant une nouvelle étape dans les répercussions légales d’un incident ayant affecté massivement le secteur aérien.
Attaque par la chaîne d’approvisionnement sur des sites e-commerce
Une campagne d’attaque par la chaîne d’approvisionnement a compromis les systèmes de centaines de sites e-commerce, affectant potentiellement plus de 1’000 boutiques en ligne. Cette attaque repose sur l’injection de code malveillant au sein d’applications tierces, resté inactif pendant six ans avant d’être déclenché récemment. Le logiciel piégé opère dans les navigateurs des visiteurs pour intercepter les données de paiement et autres informations sensibles. Malgré l’identification du problème, les mesures de remédiation à l’échelle mondiale restent limitées, y compris pour une entreprise multinationale de 40 milliards de dollars, dont le nom n’a pas été révélé.
Violation de données chez TeleMessage
Une faille de sécurité a été exploitée au sein de TeleMessage, une entreprise israélienne fournissant des versions modifiées d’applications de messagerie telles que Signal, WhatsApp ou Telegram, utilisées par des organismes gouvernementaux américains. Un acteur malveillant a accédé à des archives de conversations non chiffrées de bout en bout, contenant des informations sensibles sur des membres de Customs and Border Protection. L’incident révèle des vulnérabilités critiques dans la gestion des communications sensibles par des entités officielles, en particulier à travers des services tiers dont les pratiques de sécurité ne sont pas toujours transparentes.
Le groupe LockBit victime d’une fuite de données
Le groupe LockBit a été à son tour victime d’une attaque. Des acteurs inconnus ont compromis ses infrastructures sur le dark web, exposant les négociations avec des victimes par le biais d’un dump de base de données MySQL. Ce retournement de situation met en lumière la fragilité même des groupes criminels les plus organisés lorsqu’ils sont ciblés par des attaques visant à perturber leurs opérations ou à exposer leurs pratiques internes.
Campagne de phishing massive via le kit CoGUI
Un nouveau kit de phishing baptisé CoGUI a massivement ciblé des utilisateurs entre janvier et avril 2025, envoyant plus de 580 millions de courriels. Cette plateforme vise principalement le vol d’identifiants et de données de paiement, en s’appuyant sur des techniques d’ingénierie sociale avancées et une infrastructure automatisée pour maximiser l’efficacité de ses campagnes.
Le top 5 des actus cybersécurité de la semaine
Des centaines de sites de commerce électronique piratés lors d’une attaque de la chaîne d’approvisionnement
Des centaines de sites de commerce électronique, dont au moins un appartient à une grande multinationale, ont été attaqués par des logiciels malveillants qui exécutent du code malveillant dans les navigateurs des visiteurs, où ils peuvent voler des informations de carte de paiement et d’autres données sensibles, ont déclaré des chercheurs en sécurité…
Le recours collectif de Delta Air Lines autorisé pour le décollage suite au chaos de CrowdStrike
Un juge autorise la poursuite de certains aspects du procès des passagers Un juge fédéral a autorisé la poursuite d’un recours collectif de passagers mécontents contre Delta Air Lines alors que les turbulences liées à la débâcle de CrowdStrike de l’année dernière continuent de secouer le transporteur.
L’application Signal modifiée utilisée par Mike Waltz aurait été piratée
Un pirate informatique a obtenu des messages directs et des informations de contact de TeleMessage, la société de logiciels israélienne qui propose des versions modifiées de Signal, WhatsApp, Telegram et d’autres applications au gouvernement américain, selon un rapport de 404Media.
La plateforme de phishing CoGUI a envoyé 580 millions d’e-mails pour voler des informations d’identification
Un nouveau kit de phishing nommé « CoGUI » a envoyé plus de 580 millions d’e-mails à des cibles entre janvier et avril 2025, dans le but de voler des informations d’identification de compte et des données de paiement. […]
Le gang de rançongiciels LockBit a été piraté, les négociations entre les victimes ont été révélées
Le gang de ransomware LockBit a subi une violation de données après que ses panneaux d’affiliation sur le dark web ont été défigurés et remplacés par un message renvoyant vers un vidage de base de données MySQL. […]
(Re)découvrez la semaine passée:
Le top 5 des actus cybersécurité (7 mai 2025)
Découvrez les 5 actualités cybersécurité les plus marquantes de la semaine du 7 mai 2025
Zéro paywall. Zéro pub.
DCOD reste en accès libre grâce à vos contributions. Chaque café compte.
