DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
Navigation
  • Accueil
  • Cyber-attaques / fraudes
  • Intelligence artificielle
  • Failles / vulnérabilités
  • Pertes / vols de données
  • Cybercrime
  • Législation
Les derniers articles
  • Illustration pour la veille sur les fuites de données : une silhouette de hacker encapuchonné dans l'ombre, sur fond de code informatique bleu, est traversée par des faisceaux lumineux diagonaux orange intenses évoquant une alerte de sécurité ou une brèche active.
    Fuites de données : les 11 incidents majeurs au 2 juillet 2026
  • Illustration futuriste pour la veille IA : un cerveau numérique bleu translucide, parcouru de circuits dorés, est au centre d'un tunnel de lumière dynamique composé de flux de données rapides bleus, violets et or, symbolisant la vitesse du progrès technologique.
    IA & Cybersécurité : les 15 actus clés du 1 juillet 2026
  • Photographie d'illustration pour la veille cyberattaque : une silhouette portant un sweat à capuche noir est assise de dos devant plusieurs écrans d'ordinateur affichant du code vert complexe et des données. L'environnement est une salle serveur sombre, éclairée par les lueurs bleues des écrans et des lumières oranges en arrière-plan, évoquant un hacker ou un analyste en action.
    Cyberattaques : les 16 incidents majeurs du 30 juin 2026
  • Illustration d'un centre de commandement cyber pour l'alliance Five Eyes. Un opérateur est vu de dos face à un mur d'écrans de sécurité. Au centre, une carte mondiale projetée avec cinq yeux numériques contenant les drapeaux des pays membres (USA, UK, CA, AU, NZ). Des visualisations de données de menaces IA et des codes cyber flottent dans l'air.
    Five Eyes : l’alliance alerte sur les menaces cyber de l’IA
  • Illustration 3D pour la veille sur les vulnérabilités : un cadenas métallique ouvert est posé sur un circuit imprimé complexe. De vifs flux lumineux oranges et des triangles d'alerte rouges clignotants émanent du cadenas, symbolisant des failles de sécurité actives et des brèches dans un système informatique.
    Vulnérabilités : les 15 alertes critiques du 29 juin 2026
Suivez en direct
DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
Cybersécurité • IA • Tech

Capter l'info, retenir l'essentiel. Pour les pros et passionnés.

DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
  • Cyberattaques
  • Vulnérabilités
  • Vols de données
  • Cybercrime
  • IA & Tech
  • Cyber-attaques / fraudes

Les dernières cyberattaques (3 juin 2025)

  • Marc Barbezat
  • 3 juin 2025
  • 8 minutes de lecture
Un hacker préparant une cyberattaque devant plusieurs écrans d'ordinateur
▾ Sommaire
Le résumé de la semaineLes cyberattaques de la semaine(Re)découvrez la semaine passée:
Voici la synthèse des principales cyberattaques annoncées la semaine passée.

Le résumé de la semaine

Une vague d’attaques dans l’univers des cryptomonnaies a marqué la semaine, avec deux cas marquants. Le protocole Cetus a perdu 223 millions de dollars à cause d’une faille exploitée dans ses mécanismes automatisés. Les pirates ont manipulé les calculs de valeur des actifs pour voler de vrais fonds. Une partie a été transférée vers Ethereum, mais 162 millions ont pu être bloqués. La plateforme propose d’abandonner toute action en justice si les fonds sont rendus, et offre une prime de 5 millions pour identifier les coupables. Par ailleurs, la plateforme Cork Protocol a suspendu ses opérations après avoir perdu 12 millions de dollars en Ethereum. En parallèle, une alerte concerne la vente de plus de 500 bases de données issues de plateformes crypto sur le dark web.

Des attaques ont aussi touché des entreprises de services informatiques. Commvault, une société spécialisée dans la sauvegarde cloud, a été visée via une faille technique récemment découverte. Des pirates pourraient avoir accédé aux données de clients utilisant les solutions de sauvegarde pour Microsoft 365. L’agence américaine CISA prévient que d’autres entreprises pourraient être concernées. De son côté, l’éditeur ConnectWise a signalé une intrusion ciblant son outil de support à distance ScreenConnect. L’origine serait liée à un groupe soutenu par un État. Les correctifs ont été appliqués et la surveillance renforcée.

Les infrastructures critiques restent vulnérables. Nova Scotia Power, une entreprise d’électricité canadienne, a confirmé une attaque par rançongiciel. Bien que la fourniture d’électricité n’ait pas été affectée, des données personnelles sensibles de clients ont été volées. L’entreprise n’a pas payé la rançon. MathWorks, qui développe le logiciel MATLAB, a également été victime d’une attaque similaire, provoquant une panne de ses services. En parallèle, Coca-Cola et son partenaire CCEP ont été visés par deux attaques indépendantes, avec une fuite de données concernant du personnel et des clients.

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel
Telegram Discord

Des groupes liés à des États poursuivent leurs actions. Le groupe APT28, associé à l’armée russe, cible les entreprises technologiques et de logistique qui soutiennent l’Ukraine. Les méthodes utilisées incluent des campagnes d’hameçonnage, l’exploitation de failles dans des logiciels connus, et même la compromission de caméras de surveillance. Aux Pays-Bas, un nouveau groupe nommé « Laundry Bear » a été identifié, tandis que la République tchèque a officiellement accusé un groupe chinois, APT31, d’avoir ciblé son ministère des Affaires étrangères.

Les tentatives d’escroquerie par ingénierie sociale sont toujours très actives. Le groupe « Silent Ransom Group » se fait passer pour du personnel IT auprès de cabinets juridiques américains pour obtenir un accès à distance aux systèmes. Ensuite, ils volent les données et réclament une rançon. D’autres groupes diffusent des logiciels malveillants via de faux sites promettant des outils basés sur l’IA ou des antivirus. Certains imitent même des logiciels de gestion de mots de passe pour mieux tromper leurs victimes. Ces faux sites sont promus via des publicités sur des moteurs de recherche comme Bing.

La menace des attaques DDoS monte d’un cran. Le site KrebsOnSecurity a été visé par une attaque atteignant 6,3 térabits par seconde, un record quasi absolu. Cette attaque, brève mais très puissante, aurait été déclenchée par un réseau de machines piratées (botnet) nommé Aisuru, composé d’objets connectés compromis. Elle pourrait avoir été un test de démonstration destiné à des acheteurs potentiels.

Enfin, Victoria’s Secret a dû fermer temporairement son site web et certains services en magasin après un incident de sécurité. L’entreprise a fait appel à des experts externes pour comprendre et gérer la situation. Ce cas s’ajoute à une série d’attaques visant les grandes marques du secteur de la mode ces dernières semaines.

Les cyberattaques de la semaine

Des escrocs ont volé plus de 200 millions de dollars à la plateforme d’échange de crypto-monnaies Cetus Protocol

Le protocole Cetus a signalé un vol de cryptomonnaies de 223 millions de dollars et propose d’abandonner les poursuites judiciaires si les fonds volés sont restitués. La semaine dernière, des acteurs malveillants ont volé environ 223 millions de dollars à des plateformes décentralisées.

Lire la suite sur Security Affairs
Des escrocs ont volé plus de 200 millions de dollars à la plateforme d'échange de crypto-monnaies Cetus Protocol

ConnectWise a subi une cyberattaque menée par un acteur étatique sophistiqué

ConnectWise a détecté une activité suspecte liée à un acteur étatique, affectant un petit nombre de ses clients ScreenConnect. ConnectWise a révélé avoir détecté une activité suspecte liée à un acteur étatique avancé.

Lire la suite sur Security Affairs
ConnectWise a subi une cyberattaque menée par un acteur étatique sophistiqué

Victoria’s Secret ferme son site Web après un incident de sécurité

Victoria’s Secret, le géant de la mode, a fermé son site Web et certains services de sa boutique en raison d’un incident de sécurité en cours […]

Lire la suite sur Latest news and stories from BleepingComputer.com
Victoria's Secret ferme son site Web après un incident de sécurité

Les services de renseignement néerlandais démasquent le groupe de pirates informatiques russe jusqu’alors inconnu « Laundry Bear »

Les récentes attaques contre des institutions aux Pays-Bas sont l’œuvre d’un groupe de pirates informatiques russes jusqu’alors inconnu, baptisé Laundry Bear par les services de renseignement néerlandais. Microsoft a également signalé l’existence de ce groupe, le baptisant Void Blizzard.

Lire la suite sur The Record by Recorded Future
Les services de renseignement néerlandais démasquent le groupe de pirates informatiques russe jusqu'alors inconnu « Laundry Bear »

Google met en garde contre des pirates informatiques basés au Vietnam qui utilisent de faux générateurs de vidéos IA pour propager des logiciels malveillants

Selon l’unité Mandiant de Google, des pirates informatiques probablement basés au Vietnam ont fait la publicité de sites Web proposant des outils de génération de vidéos basés sur l’IA, puis ont utilisé ces sites pour diffuser des infostealers et d’autres logiciels malveillants.

Lire la suite sur The Record by Recorded Future
Google met en garde contre des pirates informatiques basés au Vietnam qui utilisent de faux générateurs de vidéos IA pour propager des logiciels malveillants

Plus de 12 millions de dollars volés à la plateforme crypto Cork Protocol

La plateforme financière décentralisée Cork Protocol a suspendu ses échanges et lancé une enquête après que des millions de dollars d’Ethereum ont été perdus dans un « incident de sécurité ».

Lire la suite sur The Record by Recorded Future
Plus de 12 millions de dollars volés à la plateforme crypto Cork Protocol

Nova Scotia Power confirme avoir été victime d’une attaque de rançongiciel, mais n’a pas payé la rançon.

Nova Scotia Power confirme avoir été victime d’une attaque par rançongiciel, mais n’a pas payé la rançon, près d’un mois après avoir dénoncé la cyberattaque. Nova Scotia Power a confirmé avoir été victime…

Lire la suite sur Security Affairs
Nova Scotia Power confirme avoir été victime d'une attaque de rançongiciel, mais n'a pas payé la rançon.

Des cybercriminels clonent un site antivirus pour diffuser Venom RAT et voler des portefeuilles de cryptomonnaies

Des chercheurs en cybersécurité ont révélé une nouvelle campagne malveillante utilisant un faux site web faisant la promotion d’un logiciel antivirus Bitdefender pour inciter les victimes à télécharger un cheval de Troie d’accès à distance appelé Venom RAT. Cette campagne témoigne d’une « intention claire de cibler des individus… »

Lire la suite sur The Hacker News
Des cybercriminels clonent un site antivirus pour diffuser Venom RAT et voler des portefeuilles de cryptomonnaies

La République tchèque accuse les pirates informatiques APT31 liés à la Chine d’être responsables de la cyberattaque de 2022

La République tchèque a officiellement accusé mercredi un acteur malveillant lié à la République populaire de Chine (RPC) d’avoir ciblé son ministère des Affaires étrangères. Dans une déclaration publique, le gouvernement a indiqué avoir identifié la Chine comme responsable de l’attaque.

Lire la suite sur The Hacker News
La République tchèque accuse les pirates informatiques APT31 liés à la Chine d'être responsables de la cyberattaque de 2022

Les développeurs de MATLAB confirment qu’une attaque par ransomware est à l’origine de la panne de service

MathWorks, un développeur leader de logiciels de calcul mathématique et de simulation, a révélé qu’une récente attaque de ransomware est à l’origine d’une panne de service en cours. […]

Lire la suite sur Latest news and stories from BleepingComputer.com
Les développeurs de MATLAB confirment qu'une attaque par ransomware est à l'origine de la panne de service

Le piratage de M&S pourrait avoir été causé par des problèmes de sécurité chez le géant informatique indien Tata Consultancy Services

Marks & Spencer a subi un cyberincident en avril 2025. Des rapports ont affirmé que l’attaque était l’œuvre de ScatteredSpider. Tata Consultancy Services enquête pour savoir si l’attaque provenait de son réseau. Tata Consultancy Services (TCS), une société informatique indienne faisant partie du géant…

Lire la suite sur Techradar – All the latest technology news
Le piratage de M&S pourrait avoir été causé par des problèmes de sécurité chez le géant informatique indien Tata Consultancy Services

L’attaque de Commvault pourrait mettre en danger les entreprises SaaS du monde entier, prévient la CISA

Des pirates informatiques d’États-nations abusent d’une faille zero-day de Commvault pour cibler les entreprises SaaSLa CISA avertit les utilisateurs de corriger leurs systèmesUne campagne à grande échelle est actuellement en cours, a-t-on déclaréL’Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) met en garde contre la récente violation de Commvault…

Lire la suite sur Techradar – All the latest technology news
L'attaque de Commvault pourrait mettre en danger les entreprises SaaS du monde entier, prévient la CISA

Des pirates informatiques auraient vendu plus de 500 bases de données cryptographiques volées sur des forums du Dark Web.

Un pirate informatique a fait parler de lui en vendant une archive ZIP contenant plus de 500 bases de données compromises, ce qui semble porter un sérieux coup à la cybersécurité de plusieurs sociétés de cryptomonnaies. Cette opération clandestine, menée sur des forums du dark web, met en lumière…

Lire la suite sur GBHackers On Security
Des pirates informatiques auraient vendu plus de 500 bases de données cryptographiques volées sur des forums du Dark Web.

Le créateur du ransomware VanHelsing exposé sur les forums de hackers

Le paysage de la cybersécurité révèle que le rançongiciel VanHelsing a subi une faille de sécurité importante, son code source ayant été divulgué publiquement. Selon des chercheurs en sécurité, cette fuite est survenue suite à un conflit interne avec un ancien développeur qui avait tenté de…

Lire la suite sur GBHackers On Security
Le créateur du ransomware VanHelsing exposé sur les forums de hackers

Un pirate informatique vole 223 millions de dollars lors du vol de cryptomonnaies du protocole Cetus

L’échange décentralisé Cetus Protocol a annoncé que des pirates informatiques ont volé 223 millions de dollars en crypto-monnaie et propose un accord pour arrêter toute action en justice si les fonds sont restitués. […]

Lire la suite sur Latest news and stories from BleepingComputer.com
Un pirate informatique vole 223 millions de dollars lors du vol de cryptomonnaies du protocole Cetus

Les pirates informatiques diffusent un faux ransomware de gestionnaire de mots de passe via les publicités Bing

Depuis que je suis sur Internet, on m’a toujours conseillé de ne rien télécharger sans l’avoir vérifié au préalable, surtout s’il s’agit d’un programme ou d’un exécutable. C’est tout aussi vrai…

Lire la suite sur Pcworld.com
Les pirates informatiques diffusent un faux ransomware de gestionnaire de mots de passe via les publicités Bing

Coca-Cola et son partenaire d’embouteillage touchés par un rançongiciel et une violation de données lors d’attaques distinctes

Coca-Cola et son partenaire d’embouteillage CCEP ont été ciblés par des cyberincidents distincts, le gang de ransomware Everest et le groupe de piratage Gehenna revendiquant des violations de données impliquant des données sensibles sur les employés et la CRM.

Lire la suite sur HackRead – Latest Cyber Crime – Information Security – Hacking News
Coca-Cola et son partenaire d'embouteillage touchés par un rançongiciel et une violation de données lors d'attaques distinctes

KrebsOnSecurity a été victime d’une attaque DDoS quasi-record de 6,3 Tbit/s

La semaine dernière, KrebsOnSecurity a été victime d’une attaque par déni de service distribué (DDoS) frôlant les records, avec un débit de plus de 6,3 térabits de données par seconde (un térabit correspond à mille milliards de bits de données). Cette brève attaque semble avoir été…

Lire la suite sur Krebs on Security
KrebsOnSecurity a été victime d'une attaque DDoS quasi-record de 6,3 Tbit/s

APT28, lié à la Russie, cible les entités logistiques et les entreprises technologiques occidentales

La CISA avertit que le groupe APT28, lié à la Russie, cible les entreprises occidentales de logistique et de technologie qui aident l’Ukraine, ce qui représente une menace accrue pour les chaînes d’approvisionnement. Le groupe de cyberespionnage APT28, lié à la Russie, intensifie ses opérations contre les entreprises occidentales de logistique et de technologie qui transportent des fournitures…

Lire la suite sur Security Affairs
APT28, lié à la Russie, cible les entités logistiques et les entreprises technologiques occidentales

Le FBI prévient que le groupe Silent Ransom cible les cabinets d’avocats

Le FBI prévient que le groupe Silent Ransom cible des cabinets d’avocats américains depuis deux ans en utilisant des techniques d’extorsion par hameçonnage et ingénierie sociale. Le FBI prévient que le groupe Silent Ransom, actif depuis…

Lire la suite sur Security Affairs
Le FBI prévient que le groupe Silent Ransom cible les cabinets d'avocats

(Re)découvrez la semaine passée:

Les dernières cyberattaques (27 mai 2025)

Découvrez les principales cyberattaques repérées cette semaine du 27 mai 2025

Lire la suite sur dcod.ch
Les dernières cyberattaques (27 mai 2025)

Cette veille vous a fait gagner du temps ?
Aidez DCOD à payer ses serveurs et à rester 100% gratuit et indépendant.

☕ Offrir un café
Marc Barbezat

Fondateur et éditeur de DCOD - Restons en contact !

A lire également
Une main tenant un smartphone affichant une application de paris en ligne devant un match de football, illustrant comment l'illusion de fausses vidéos sur Polymarket dupe les internautes.
Lire l'article

Fausses vidéos sur Polymarket : l’illusion dupe les internautes

Silhouette anonyme en sweat à capuche noir devant les drapeaux de l'UE et de l'Ukraine, illustrant l'intégration de Kiev au bouclier d'urgence et à la réserve cyber européenne.
Lire l'article

Réserve cyber de l’UE : l’Ukraine intègre le bouclier d’urgence

Illustration conceptuelle sur fond bleu montrant le logo LinkedIn, une loupe et une figurine rouge isolée au milieu de nombreuses figurines blanches, évoquant l'alerte du FBI et du MI5 sur les faux recrutements sur LinkedIn.
Lire l'article

Faux recrutements sur LinkedIn : le FBI et le MI5 alertent

Des idées de lecture recommandées par DCOD

Page frontale du livre 100 Faits à Savoir sur la Cybersécurité

100 Faits à Savoir sur la Cybersécurité

Vous êtes-vous déjà demandé comment les hackers parviennent à pénétrer des systèmes apparemment sécurisés ? Pourquoi entendons-nous tant parler des botnets et que peuvent-ils vraiment faire ? Et qu'en est-il de ce fameux quantum computing qui menace de bouleverser la cryptographie ?

📘 Voir sur Amazon
Page frontale du livre Les Secrets du Darknet

Les Secrets du Darknet

Écrit par DarkExplorer, un ancien hacker repenti, ce guide complet vous offre une plongée fascinante dans les coulisses du Darknet, ainsi que les outils et les techniques nécessaires pour naviguer en toute sécurité dans cet univers souvent dangereux et mystérieux.

📘 Voir sur Amazon

Hacking pour débutant: Le guide complet pour débuter en cybersécurité

La plupart des gens pensent que le hacking est quelque chose de magique, ou que les hackers sont nés avec ce talent de pouvoir pénétrer dans les ordinateurs et les réseaux. Ce n'est pas vrai.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article peuvent provenir de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur le cadre d’utilisation.

DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
  • Marc Barbezat
  • À propos de DCOD / Contact
  • Politique de confidentialité
Veille stratégique Cybersécurité, IA & Tech. Produite par Marc Barbezat.

Input your search keywords and press Enter.

DCOD reste gratuit grâce à vous
Vos cafés aident à faire vivre la veille et à couvrir les frais techniques. Merci !
Offrir un café ☕
☕

Soutenir la veille DCOD

DCOD est un site 100% indépendant, maintenu en accès libre grâce à ses lecteurs.
Si cette veille cyber vous est utile, un coup de pouce mensuel aide à la faire vivre et à couvrir les frais techniques.

☕ Soutenir chaque mois