Voici les cinq actualités majeures de la semaine en cybersécurité, sélectionnées pour leur impact, leur portée internationale et leur valeur d’alerte pour les professionnels comme pour les passionnés du domaine. Ces événements révèlent la diversité des menaces actuelles, entre rançongiciels, fuites de données massives, guerre de l’information et cybercriminalité structurée.
L'essentiel Cybersécurité, IA & Tech
Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.
Fuite de données sans précédent en Chine : 4 milliards d’enregistrements exposés
Une base de données non protégée de 631 gigaoctets a été découverte en libre accès sur Internet, contenant près de 4 milliards d’enregistrements. Les données exposées incluent noms, adresses, numéros de téléphone, données bancaires et identifiants d’applications comme WeChat et Alipay. Les chercheurs estiment que cette collecte pourrait être liée à des activités de surveillance ou de profilage à grande échelle. L’origine exacte reste inconnue.
Le groupe Play aurait compromis près de 900 organisations dans le monde
Le Bureau fédéral d’enquêtes (FBI) des États-Unis a révélé que le groupe cybercriminel Play a visé près de 900 organisations depuis ses premières activités connues. C’est trois fois plus qu’en 2023. Les victimes incluent des institutions critiques en Amérique, en Europe, en Asie et en Amérique du Sud. Les pirates ont exploité des failles de sécurité dans des outils courants comme Fortinet ou Microsoft Exchange, puis déployé des logiciels de piratage pour chiffrer les données. Les secteurs touchés vont de la santé à l’industrie en passant par les administrations et les banques.
Des codes malveillants circulent sur GitHub, visant les curieux et les gamers
Un pirate informatique cible d’autres hackers et des joueurs en ligne en publiant des programmes apparemment légitimes sur GitHub. Ces fichiers contiennent en réalité des portes dérobées permettant de prendre le contrôle des systèmes de ceux qui les utilisent. Scripts d’automatisation, bots ou tricheurs pour jeux vidéo : tout y passe pour tromper des utilisateurs peu méfiants. Une méthode insidieuse qui transforme la curiosité technique en vecteur de compromission.
L’Ukraine revendique une cyberattaque contre Tupolev, fabricant russe d’avions militaires
Le service de renseignement militaire ukrainien affirme avoir réussi à pénétrer les systèmes informatiques de Tupolev, un constructeur russe de bombardiers stratégiques. L’opération aurait permis d’accéder à des documents internes et des informations sensibles. Bien que non confirmée de façon indépendante, cette cyberattaque s’inscrit dans un contexte d’escalade numérique entre Kiev et Moscou.
Démantèlement du marché noir BidenCash sur le dark web
Une opération policière internationale a permis de saisir plusieurs sites web liés à BidenCash, une plateforme spécialisée dans la revente de cartes bancaires volées, d’identifiants personnels et d’accès à distance. Cette action coordonnée entre plusieurs pays marque une nouvelle étape dans la lutte contre les marchés cybercriminels qui exploitent les failles du cyberespace.
Le top 5 des actus cybersécurité de la semaine
FBI : Le ransomware Play a piraté 900 victimes, dont des organisations critiques
Dans une mise à jour d’un avis conjoint avec la CISA et le Centre australien de cybersécurité, le FBI a déclaré que le gang de ransomware Play avait piraté environ 900 organisations en mai 2025, soit trois fois le nombre de victimes signalées en…
Un pirate informatique cible d’autres pirates informatiques et joueurs avec un code GitHub dérobé
Un pirate informatique cible d’autres pirates informatiques, joueurs et chercheurs avec des exploits, des robots et des astuces de jeu dans le code source hébergé sur GitHub qui contiennent des portes dérobées cachées pour donner à l’acteur de la menace un accès à distance aux appareils infectés. […]
L’Ukraine affirme avoir piraté Tupolev, le constructeur d’avions de combat stratégiques russe
La Direction générale du renseignement (GUR) du ministère ukrainien de la Défense affirme avoir piraté la société aérospatiale et de défense russe Tupolev, qui développe les bombardiers stratégiques supersoniques russes. […]
Les domaines du marché du carding BidenCash saisis dans le cadre d’une opération internationale
Plus tôt dans la journée, les forces de l’ordre ont saisi plusieurs domaines de BidenCash, le tristement célèbre marché du dark web pour les cartes de crédit volées, les informations personnelles et l’accès SSH. […]
Des experts ont découvert 4 milliards d’enregistrements d’utilisateurs en ligne, soit la plus grande fuite connue de données personnelles chinoises provenant d’une seule source.
Plus de 4 milliards de données d’utilisateurs ont été découvertes en ligne lors d’une faille de sécurité massive, possiblement liée à la surveillance de citoyens chinois. Bob Dyachenko, chercheur en cybersécurité, et l’équipe de Cybernews ont découvert une fuite de données massive…
(Re)découvrez la semaine passée:
Le top 5 des actus cybersécurité (4 juin 2025)
Découvrez les 5 actualités cybersécurité les plus marquantes de la semaine du 4 juin 2025
Serveurs, API, temps de veille...
DCOD est indépendant et sans revenus. Soutenez le site pour l'aider à couvrir ses frais techniques.
