💡 Ne manquez plus l’essentiel
Les derniers articles
Toutes les catégories
DCOD hebdo - Illustration numérique d’un bouclier vert symbolisant la cybersécurité, intégré dans une interface technologique avec un fond de circuits électroniques et la silhouette discrète d’un individu encapuchonné en arrière-plan.

L’hebdo cybersécurité du 17 août 2025

Offrez un café pour soutenir cette veille indépendante.

☕ Je soutiens DCOD
Voici le rapport de veille des actus cybersécurité les plus intéressantes de la période.

Faits marquants de la semaine

  • Des cyberattaques menées par des groupes russes ont visé des infrastructures critiques comme un barrage norvégien, démontrant la vulnérabilité persistante des systèmes de contrôle industriels.
  • Une opération internationale coordonnée par Europol a saisi un hôtel entier et démantelé un réseau criminel en analysant des communications chiffrées issues de la plateforme Sky ECC.
  • Les chercheurs ont réussi à casser le chiffrement du ransomware DarkBit, permettant de restaurer gratuitement les fichiers des victimes sans paiement de rançon.
  • La fin du support de Windows 10 approche, obligeant entreprises et particuliers à planifier urgemment leurs migrations pour éviter des systèmes non protégés dès la mi-octobre.

Cette semaine met en lumière trois tendances fortes : la pression des échéances techniques avec l’abandon de Windows 10, l’intensification des cyberattaques russes contre des infrastructures stratégiques, et l’exploitation des communications chiffrées à des fins criminelles. En parallèle, des avancées techniques, comme la rupture du chiffrement de DarkBit, illustrent le rôle central de la recherche en cybersécurité face aux menaces actuelles.

Le rappel de Microsoft souligne que le support de Windows 10 prendra fin le 14 octobre 2025. Comme le rapporte BleepingComputer, toutes les éditions de la version 22H2 cesseront de recevoir des mises à jour, ce qui laisse deux mois aux utilisateurs pour migrer vers des systèmes plus récents.

Selon The Hacker News, Google impose désormais aux développeurs d’applications de cryptomonnaies d’obtenir des licences officielles avant publication dans 15 pays, dont la Suisse et le Japon. Cette exigence intervient après des pertes de près de 10 millions de dollars liées à des escroqueries.

En Norvège, Politico rapporte que des pirates pro-russes ont pris le contrôle d’un barrage en exploitant un mot de passe faible. Les vannes sont restées ouvertes quatre heures, démontrant la vulnérabilité d’infrastructures industrielles critiques.

Le système judiciaire américain CM/ECF souffre encore de failles connues depuis 2020. Le manque de patchs et l’absence d’outils de surveillance compliquent la détection des attaques. Comme l’explique Politico, certaines juridictions interdisent déjà de téléverser des documents sensibles pour limiter les risques.

La Russie a décidé de restreindre les appels via WhatsApp et Telegram, accusant ces plateformes de faciliter escroqueries et activités criminelles. En réponse, les services rappellent l’importance du chiffrement de bout en bout. Cette restriction est détaillée par CyberScoop.

D’après PYMNTS, la Russie serait en partie responsable d’un piratage du système PACER américain, ciblant des dossiers judiciaires sensibles. Les autorités collaborent désormais avec le Congrès pour renforcer la sécurité et limiter les fuites potentielles.

La Wikimedia Foundation a perdu un recours concernant l’Online Safety Act britannique. Comme le souligne Ars Technica, la décision pourrait forcer Wikipedia à vérifier l’identité de ses contributeurs, une mesure jugée trop large par l’organisation.

En Europe, une vaste opération coordonnée par Europol a conduit à la saisie d’un hôtel et d’importants biens criminels. L’enquête, décrite par TechRadar, s’appuie sur l’analyse de millions de messages issus de Sky ECC.

Selon CyberInsider, le site BreachForums a brusquement fermé après des rumeurs affirmant que les forces de l’ordre auraient pris le contrôle de son infrastructure. Ces soupçons fragilisent la confiance dans les plateformes criminelles.

La découverte d’une vulnérabilité critique dans Chrome a valu à son chercheur une récompense record de 250 000 dollars. Comme l’indique GBHackers, le bug permettait d’échapper à la sandbox du navigateur et d’exécuter du code à distance.

Les chercheurs de Profero ont cassé le chiffrement du ransomware DarkBit en exploitant des clés prévisibles et les en-têtes de fichiers. Security Affairs précise que cet outil permet de restaurer gratuitement les fichiers des victimes.

💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.

💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.

Vous appréciez ces analyses ?
Soutenez DCOD en offrant un café ☕

Oui pour un café merci !
Etiquettes

Le créateur et l'éditeur de DCOD.CH - Restons en contact !

📚 Pour prolonger la réflexion ou approfondir certains points abordés, voici quelques lectures recommandées par DCOD :

Des idées de lecture cybersécurité

La cybersécurité pour les Nuls

La cybersécurité pour les Nuls

Pour obtenir toutes les informations sur la cybersécurité, apprendre à protéger ses données sensibles sereinement et à éviter le hacking.

📘 Voir sur Amazon
Ethical Hacking

Sécurité informatique - Ethical Hacking

Ce livre a pour objectif d'initier le lecteur aux techniques des attaquants pour lui apprendre comment se défendre.

📘 Voir sur Amazon
Cyberattaques

Cyberattaques : Les dessous d'une menace mondiale

Un documentaire captivant et éclairant sur les affrontements entre attaquants et défenseurs du numérique, face à la plus grande menace de la prochaine décennie.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏