💡 Ne manquez plus l’essentiel
Les derniers articles
Toutes les catégories
DCOD top5 - Image réaliste d'une personne encapuchonnée, assise devant un ordinateur portable dans un environnement sombre, illustrant les menaces liées au cybercrime, aux attaques informatiques et à la cybersécurité.

Le top 5 des actus cybersécurité (11 juin 2025)

Offrez un café pour soutenir cette veille indépendante.

☕ Je soutiens DCOD

Voici les cinq actualités majeures de la semaine en cybersécurité, sélectionnées pour leur impact, leur portée internationale et leur valeur d’alerte pour les professionnels comme pour les passionnés du domaine. Ces événements révèlent la diversité des menaces actuelles, entre rançongiciels, fuites de données massives, guerre de l’information et cybercriminalité structurée.

Fuite de données sans précédent en Chine : 4 milliards d’enregistrements exposés
Une base de données non protégée de 631 gigaoctets a été découverte en libre accès sur Internet, contenant près de 4 milliards d’enregistrements. Les données exposées incluent noms, adresses, numéros de téléphone, données bancaires et identifiants d’applications comme WeChat et Alipay. Les chercheurs estiment que cette collecte pourrait être liée à des activités de surveillance ou de profilage à grande échelle. L’origine exacte reste inconnue.

Le groupe Play aurait compromis près de 900 organisations dans le monde
Le Bureau fédéral d’enquêtes (FBI) des États-Unis a révélé que le groupe cybercriminel Play a visé près de 900 organisations depuis ses premières activités connues. C’est trois fois plus qu’en 2023. Les victimes incluent des institutions critiques en Amérique, en Europe, en Asie et en Amérique du Sud. Les pirates ont exploité des failles de sécurité dans des outils courants comme Fortinet ou Microsoft Exchange, puis déployé des logiciels de piratage pour chiffrer les données. Les secteurs touchés vont de la santé à l’industrie en passant par les administrations et les banques.

Des codes malveillants circulent sur GitHub, visant les curieux et les gamers
Un pirate informatique cible d’autres hackers et des joueurs en ligne en publiant des programmes apparemment légitimes sur GitHub. Ces fichiers contiennent en réalité des portes dérobées permettant de prendre le contrôle des systèmes de ceux qui les utilisent. Scripts d’automatisation, bots ou tricheurs pour jeux vidéo : tout y passe pour tromper des utilisateurs peu méfiants. Une méthode insidieuse qui transforme la curiosité technique en vecteur de compromission.

L’Ukraine revendique une cyberattaque contre Tupolev, fabricant russe d’avions militaires
Le service de renseignement militaire ukrainien affirme avoir réussi à pénétrer les systèmes informatiques de Tupolev, un constructeur russe de bombardiers stratégiques. L’opération aurait permis d’accéder à des documents internes et des informations sensibles. Bien que non confirmée de façon indépendante, cette cyberattaque s’inscrit dans un contexte d’escalade numérique entre Kiev et Moscou.

Démantèlement du marché noir BidenCash sur le dark web
Une opération policière internationale a permis de saisir plusieurs sites web liés à BidenCash, une plateforme spécialisée dans la revente de cartes bancaires volées, d’identifiants personnels et d’accès à distance. Cette action coordonnée entre plusieurs pays marque une nouvelle étape dans la lutte contre les marchés cybercriminels qui exploitent les failles du cyberespace.

Le top 5 des actus cybersécurité de la semaine

FBI : Le ransomware Play a piraté 900 victimes, dont des organisations critiques

Dans une mise à jour d’un avis conjoint avec la CISA et le Centre australien de cybersécurité, le FBI a déclaré que le gang de ransomware Play avait piraté environ 900 organisations en mai 2025, soit trois fois le nombre de victimes signalées en…

Lire la suite sur Latest news and stories from BleepingComputer.com
FBI : Le ransomware Play a piraté 900 victimes, dont des organisations critiques

Un pirate informatique cible d’autres pirates informatiques et joueurs avec un code GitHub dérobé

Un pirate informatique cible d’autres pirates informatiques, joueurs et chercheurs avec des exploits, des robots et des astuces de jeu dans le code source hébergé sur GitHub qui contiennent des portes dérobées cachées pour donner à l’acteur de la menace un accès à distance aux appareils infectés. […]

Lire la suite sur Latest news and stories from BleepingComputer.com
Un pirate informatique cible d'autres pirates informatiques et joueurs avec un code GitHub dérobé

L’Ukraine affirme avoir piraté Tupolev, le constructeur d’avions de combat stratégiques russe

La Direction générale du renseignement (GUR) du ministère ukrainien de la Défense affirme avoir piraté la société aérospatiale et de défense russe Tupolev, qui développe les bombardiers stratégiques supersoniques russes. […]

Lire la suite sur Latest news and stories from BleepingComputer.com
L'Ukraine affirme avoir piraté Tupolev, le constructeur d'avions de combat stratégiques russe

Les domaines du marché du carding BidenCash saisis dans le cadre d’une opération internationale

Plus tôt dans la journée, les forces de l’ordre ont saisi plusieurs domaines de BidenCash, le tristement célèbre marché du dark web pour les cartes de crédit volées, les informations personnelles et l’accès SSH. […]

Lire la suite sur Latest news and stories from BleepingComputer.com
Les domaines du marché du carding BidenCash saisis dans le cadre d'une opération internationale

Des experts ont découvert 4 milliards d’enregistrements d’utilisateurs en ligne, soit la plus grande fuite connue de données personnelles chinoises provenant d’une seule source.

Plus de 4 milliards de données d’utilisateurs ont été découvertes en ligne lors d’une faille de sécurité massive, possiblement liée à la surveillance de citoyens chinois. Bob Dyachenko, chercheur en cybersécurité, et l’équipe de Cybernews ont découvert une fuite de données massive…

Lire la suite sur Security Affairs
Des experts ont découvert 4 milliards d'enregistrements d'utilisateurs en ligne, soit la plus grande fuite connue de données personnelles chinoises provenant d'une seule source.

(Re)découvrez la semaine passée:

Le top 5 des actus cybersécurité (4 juin 2025)

Découvrez les 5 actualités cybersécurité les plus marquantes de la semaine du 4 juin 2025

Lire la suite sur dcod.ch
Le top 5 des actus cybersécurité (4 juin 2025)

💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.

💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.

Vous appréciez nos analyses ?
Soutenez DCOD en offrant un café ☕

Oui pour un café merci !

Le créateur et l'éditeur de DCOD.CH - Restons en contact !

📚 Pour prolonger la réflexion ou approfondir certains points abordés, voici quelques lectures recommandées par DCOD :

Des idées de lecture cybersécurité

La cybersécurité pour les Nuls

La cybersécurité pour les Nuls

Pour obtenir toutes les informations sur la cybersécurité, apprendre à protéger ses données sensibles sereinement et à éviter le hacking.

📘 Voir sur Amazon
Ethical Hacking

Sécurité informatique - Ethical Hacking

Ce livre a pour objectif d'initier le lecteur aux techniques des attaquants pour lui apprendre comment se défendre.

📘 Voir sur Amazon
Cyberattaques

Cyberattaques : Les dessous d'une menace mondiale

Un documentaire captivant et éclairant sur les affrontements entre attaquants et défenseurs du numérique, face à la plus grande menace de la prochaine décennie.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏