Voici le rapport de veille des actus cybersécurité les plus intéressantes de la semaine passée.
Le résumé de la semaine
La semaine écoulée a, à nouveau, été marquée par une série d’incidents et d’annonces révélatrices des menaces persistantes pesant sur les entreprises, les institutions et les utilisateurs dans l’univers numérique mondial.
L'essentiel Cybersécurité, IA & Tech
Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.
Coinbase, l’une des plus grandes plateformes d’échange de cryptomonnaies, a confirmé avoir été la cible d’une campagne d’ingénierie sociale sophistiquée. Des employés de son support international auraient été soudoyés, permettant à un groupe criminel d’accéder à des données sensibles sur une fraction de ses clients. Ces données incluaient des informations personnelles, des identifiants bancaires et des documents d’identité. Refusant de céder à une tentative d’extorsion de 20 millions de dollars, l’entreprise a opté pour une réponse offensive : elle offre désormais une récompense équivalente pour toute information menant à l’arrestation des auteurs. Le coût total de cette attaque est estimé entre 180 et 400 millions de dollars, incluant les indemnisations prévues pour les clients affectés.
En parallèle, Coinbase fait également face à une enquête de la SEC concernant une possible inflation de ses chiffres d’utilisateurs dans des documents réglementaires précédents. Ce contexte de pression juridique et médiatique s’ajoute aux conséquences du piratage, soulignant les défis croissants auxquels sont confrontées les entreprises opérant dans le secteur des actifs numériques.
Dans un autre registre, un vaste marché noir numérique, Haowang Guarantee, a été démantelé après la suppression par Telegram de milliers de comptes utilisés pour le blanchiment d’argent via des escroqueries cryptographiques. Ce marché, décrit comme le plus grand de son genre, aurait permis des transactions dépassant les 27 milliards de dollars. Cette opération de nettoyage, déclenchée après des investigations médiatiques, témoigne de la montée en puissance de la collaboration entre plateformes technologiques et enquêteurs contre la cybercriminalité financière.
Le domaine des cyberattaques liées aux États-nations reste également très actif. Des hackers nord-coréens ont réussi à infiltrer des entreprises technologiques américaines en se faisant passer pour des travailleurs IT distants. Cette opération leur aurait permis de détourner environ 88 millions de dollars. Dans un autre cas, le groupe Konni, affilié à la Corée du Nord, a intensifié ses activités d’espionnage en Ukraine, ciblant spécifiquement des entités gouvernementales dans une tentative d’évaluation des risques liés au conflit en cours.
La sécurité des entreprises grand public reste tout aussi vulnérable. Marks & Spencer a reconnu avoir subi une attaque par ransomware, entraînant le vol de données clients. Des réinitialisations de mots de passe ont été imposées en réaction à l’incident, soulignant à nouveau les répercussions concrètes de ce type de menace sur la confiance des consommateurs et la réputation des marques.
Sur le front de la recherche en sécurité offensive, l’événement Pwn2Own Berlin 2025 a mis en lumière 28 nouvelles vulnérabilités critiques, récompensées par plus d’un million de dollars. L’équipe STAR Labs SG s’est distinguée comme la meilleure du concours. Cette édition a confirmé le rôle clé de la recherche collaborative dans l’identification proactive des failles de sécurité.
Enfin, le projet Tor a lancé un nouvel outil appelé oniux, conçu pour renforcer la confidentialité des utilisateurs de Linux. Il permet de mieux protéger les applications en séparant les flux de données et en les faisant passer par le réseau Tor. Cette approche vise à éviter les fuites d’information qui peuvent survenir avec d’autres outils moins sécurisés. Oniux s’adresse principalement aux utilisateurs soucieux de préserver leur anonymat dans un contexte numérique de plus en plus exposé.
Les actus cybersécurité de la semaine
Coinbase remboursera ses clients jusqu’à 400 millions de dollars après une violation de données
De plus : 12 autres personnes sont inculpées pour un vol de cryptomonnaies de 263 millions de dollars, et un ancien directeur du FBI est accusé d’avoir menacé Donald Trump à cause d’une publication Instagram de coquillages.
Coinbase transforme une demande d’extorsion de 20 millions de dollars en prime pour des informations sur les attaquants
Coinbase a réagi jeudi à un incident de sécurité par des mesures offensives, après que la société a déclaré que des cybercriminels avaient soudoyé certains membres du personnel d’assistance international de la plateforme d’échange de cryptomonnaies pour voler des données sur ses clients. Le groupe malveillant anonyme a volé des informations personnelles identifiables et d’autres informations sensibles.
Le plus grand marché noir d’Internet vient de fermer suite à une purge de Telegram
Suite à une enquête de WIRED, Telegram a banni des milliers de comptes utilisés pour le blanchiment d’argent par crypto-arnaque, y compris ceux de Haowang Guarantee, un marché noir qui a permis plus de 27 milliards de dollars de transactions.
Des pirates informatiques nord-coréens ont volé 88 millions de dollars en se faisant passer pour des travailleurs du secteur technologique américain.
Flashpoint révèle comment des pirates informatiques nord-coréens ont utilisé de fausses identités pour obtenir des emplois informatiques à distance aux États-Unis, siphonnant…
La Corée du Nord renforce son cyberespionnage en Ukraine pour évaluer les risques de guerre
Le groupe de menace nord-coréen Konni (Opal Sleet, TA406), soutenu par l’État, a été observé en train de cibler des entités gouvernementales ukrainiennes dans le cadre d’opérations de collecte de renseignements. […]
M&S affirme que les données de ses clients ont été volées lors d’une cyberattaque, ce qui oblige à réinitialiser les mots de passe.
Marks and Spencer (M&S) confirme que les données des clients ont été volées lors d’une cyberattaque le mois dernier, lorsqu’un ransomware a été utilisé pour crypter les serveurs. […]
Pwn2Own Berlin 2025 se termine avec plus d’un million de dollars attribués et 28 zero-days révélés
Pwn2Own Berlin 2025 s’est conclu avec un gain record de 1 078 750 $, permettant de découvrir 28 vulnérabilités zero-day jusqu’alors inconnues sur un large éventail de systèmes. Rien que le dernier jour, les chercheurs ont récolté 383 750 $, portant le concours à plus d’un million de dollars.
Tor lance l’outil « oniux » pour un routage étanche sous Linux
Le projet Tor a introduit un nouvel outil de confidentialité nommé oniux, offrant une isolation robuste du trafic pour les applications Linux grâce à la séparation des espaces de noms au niveau du noyau et au routage Tor. Développé par CVE, défenseur de la confidentialité, il s’appuie sur l’implémentation Arti Tor et…
(Re)découvrez la semaine passée:
L’hebdo cybersécurité (11 mai 2025)
Découvrez les actualités cybersécurité les plus intéressantes de la semaine du 11 mai 2025
Cette veille vous a fait gagner du temps ?
Aidez DCOD à payer ses serveurs et à rester 100% gratuit et indépendant.
