DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
Navigation
  • Cyber-attaques / fraudes
  • Intelligence artificielle
  • Failles / vulnérabilités
  • Pertes / vols de données
  • Cybercrime
  • Législation
Les derniers articles
  • Page de garde du Rapport annuel consolidé 2025 de l'ENISA à côté d'une carte en relief illustrant comment l'Europe s'unit, avec le logo de DCOD.
    Rapport annuel consolidé 2025 de l’ENISA : l’Europe s’unit
  • Photographie d'illustration pour la veille cyberattaque : une silhouette portant un sweat à capuche noir est assise de dos devant plusieurs écrans d'ordinateur affichant du code vert complexe et des données. L'environnement est une salle serveur sombre, éclairée par les lueurs bleues des écrans et des lumières oranges en arrière-plan, évoquant un hacker ou un analyste en action.
    Cyberattaques : les 15 incidents majeurs du 14 juillet 2026
  • Gros plan sur un clavier d'ordinateur avec une touche sécurisée « cyber security » sous un bandeau vert #CYBERASSURANCE, évoquant la réaction ultra-rapide des entreprises face aux cybermenaces dopées par l'IA. Logo dcod.ch.`
    Cyberassurance : l’IA impose une réaction ultra-rapide
  • Visuel d'annonce où la Trust Valley intègre Adnovum comme nouveau partenaire contributeur pour stimuler l'innovation. Les logos de Trust Valley et d'Adnovum s'affichent sur un arrière-plan des vignobles de Lavaux et du lac Léman avec le logo dcod.ch.
    La Trust Valley intègre Adnovum pour stimuler l’innovation
  • Illustration 3D pour la veille sur les vulnérabilités : un cadenas métallique ouvert est posé sur un circuit imprimé complexe. De vifs flux lumineux oranges et des triangles d'alerte rouges clignotants émanent du cadenas, symbolisant des failles de sécurité actives et des brèches dans un système informatique.
    Vulnérabilités : les 13 alertes critiques du 13 juillet 2026
Suivez en direct
DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
Cybersécurité • IA • Tech

Capter l'info, retenir l'essentiel. Pour les pros et passionnés.

DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
  • Cyberattaques
  • Vulnérabilités
  • Vols de données
  • Cybercrime
  • IA & Tech
Cybersécurité • IA • Tech

Capter l'info, retenir l'essentiel. Pour les pros et passionnés.

  • Cyber-attaques / fraudes

Les dernières cyberattaques – 30 sep 2025

  • Marc Barbezat
  • 30 septembre 2025
  • 4 minutes de lecture
DCOD attaque - Personne de dos portant une capuche, assise devant plusieurs écrans affichant des lignes de code dans une salle sombre, illustrant une cyberattaque ou une activité de piratage informatique dans un environnement de cybersécurité.
Voici le tour d’horizon des cyberattaques marquantes de la semaine : cibles visées, méthodes employées et premières conséquences déjà connues.

Faits marquants de la semaine

  • Un jeu sur Steam a volé plus de 150 000 $ en cryptomonnaies.
  • Une campagne de phishing massive a utilisé 17 500 domaines pour cibler 316 marques.
  • Un ransomware a perturbé des aéroports européens.
  • Un DDoS record de 22,2 Tbps a été atténué par Cloudflare.

La cybersécurité continue d’être un domaine en constante évolution avec des menaces de plus en plus sophistiquées. Cette semaine, nous avons observé des incidents allant des vols de cryptomonnaies via des jeux vidéo à des attaques de ransomware perturbant des infrastructures critiques. Les campagnes de phishing se multiplient, ciblant des centaines de marques à travers le monde, tandis que des attaques DDoS atteignent des niveaux sans précédent. Les acteurs malveillants exploitent des vulnérabilités dans divers secteurs, utilisant des techniques avancées pour échapper à la détection. Ces événements soulignent l’importance de rester informé et vigilant face aux nouvelles tactiques employées par les cybercriminels.

Les chercheurs en cybersécurité de Netcraft ont découvert une campagne de phishing massive utilisant plus de 17 500 domaines pour imiter 316 marques mondiales dans 74 pays. Cette opération, détaillée sur GBHackers, est liée aux plateformes Lucid et Lighthouse Phishing-as-a-Service (PhaaS). Ces infrastructures de cybercriminalité permettent à des attaquants peu qualifiés de mener des opérations de phishing sophistiquées, soulignant la menace croissante de la commercialisation du cybercrime.

LockBit 5.0, une nouvelle variante de ransomware, cible les systèmes Windows, Linux et VMware ESXi avec des techniques d’obfuscation avancées. Ce ransomware représente une évolution significative des menaces, avec des variantes dédiées pour trois plateformes critiques. Comme le rapporte GBHackers, cette stratégie multi-plateforme complexe rend la détection et la prévention plus difficiles pour les défenseurs.

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel
Telegram Discord

L’agence européenne de cybersécurité ENISA a confirmé qu’une attaque par ransomware a causé des perturbations dans les aéroports européens. Cette attaque a affecté les systèmes de check-in et d’embarquement, provoquant des retards de vols et des annulations. Selon Security Affairs, l’attaque a touché le logiciel Muse de Collins Aerospace, impactant des aéroports majeurs comme Heathrow, Bruxelles et Berlin.

Steam a retiré le jeu BlockBlasters après avoir découvert qu’il contenait un malware qui a drainé plus de 150 000 $ des portefeuilles de cryptomonnaies de centaines de joueurs. Le jeu, un platformer 2D gratuit, a été utilisé pour cibler des streamers via une campagne de spearphishing, promettant une compensation en échange de la promotion du jeu. Selon The Verge, BlockBlasters a été publié par Genesis Interactive et a reçu plus de 200 avis « très positifs » avant d’être retiré le 21 septembre. Un streamer letton, qui collecte des fonds pour un traitement contre le cancer, a perdu 32 000 $ après avoir téléchargé le jeu.

Un nouveau ransomware nommé BQTLOCK cible activement les utilisateurs Windows via des canaux Telegram et des forums du dark web. Depuis mi-juillet, des affiliés distribuent une archive ZIP contenant un exécutable malveillant qui chiffre divers types de fichiers et supprime les sauvegardes. Selon GBHackers, ce ransomware ajoute une extension personnalisée « .bqtlock » aux fichiers infectés, rendant la récupération des données particulièrement difficile pour les victimes.

Des opérateurs de malware associés à la Corée du Nord collaborent avec des travailleurs IT clandestins pour cibler des organisations mondiales. Cette collaboration, détaillée par GBHackers, implique le syndicat cybercriminel DeceptiveDevelopment et le cluster d’activités WageMole. Ce partenariat hybride combine des opérations trompeuses et des attaques sophistiquées, posant une menace complexe pour les entreprises.

Le groupe de cyberespionnage lié à l’Iran, « Nimbus Manticore », a élargi ses opérations pour cibler les infrastructures critiques en Europe occidentale. D’après Dark Reading, ce groupe utilise des variantes améliorées de malware pour viser des secteurs tels que la défense, les télécommunications et l’aviation dans des pays comme le Danemark, le Portugal et la Suède.

Le groupe UNC5221, suspecté d’être lié à la Chine, cible les secteurs juridiques et technologiques aux États-Unis avec le backdoor BRICKSTORM. Cette activité, rapportée par The Hacker News, vise à infiltrer des entreprises de services juridiques, des fournisseurs SaaS et des BPOs, facilitant ainsi l’espionnage industriel.

Une nouvelle campagne de phishing cible l’Ukraine et le Vietnam en se faisant passer pour des agences gouvernementales ukrainiennes. Les emails contiennent des fichiers SVG malveillants qui déploient CountLoader, utilisé pour installer Amatera Stealer et PureMiner. The Hacker News indique que cette campagne exploite des fichiers graphiques pour tromper les victimes.

Cloudflare a atténué une attaque DDoS record atteignant 22,2 Tbps et 10,6 milliards de paquets par seconde. Cette attaque, la plus importante jamais enregistrée, a duré 40 secondes. Comme le rapporte Bleeping Computer, le volume de trafic était équivalent à un million de vidéos 4K diffusées simultanément.

La Python Software Foundation a averti d’une nouvelle vague d’attaques de phishing utilisant un faux site PyPI pour voler des identifiants. Les emails de phishing redirigent vers une page de connexion factice à pypi-mirror[.]org. Selon Bleeping Computer, ces attaques visent à compromettre les packages Python publiés sur PyPI.

Microsoft a détecté une nouvelle variante du malware XCSSET ciblant les développeurs Xcode sur macOS. Cette variante inclut des fonctionnalités améliorées, telles que le détournement du presse-papiers et des mécanismes de persistance accrus. Bleeping Computer rapporte que cette version vise à voler des données de navigateur et des portefeuilles de cryptomonnaies.

Zéro paywall. Zéro pub.
DCOD reste en accès libre grâce à vos contributions. Chaque café compte.

☕ Je participe
Etiquettes
  • cryptomonnaies
  • DDoS
  • espionnage
  • Lockbit
  • phishing
  • PyPI
  • ransomware
  • XCSSET
Marc Barbezat

Fondateur et éditeur de DCOD - Restons en contact !

A lire également
Un ordinateur portable ouvert affichant différents jeux de la plateforme Roblox, illustrant une enquête sur les méthodes par lesquelles des pirates s'emparent de créations entières et de leurs revenus.
Lire l'article

Roblox : des pirates s’emparent maintenant de créations entières

Un cheval ailé blanc représentant le spyware Pegasus qui pirate le téléphone portable d'un enquêteur européen, sur fond de connexions informatiques bleues.
Lire l'article

Le spyware Pegasus pirate le téléphone d’un enquêteur européen

Une main tenant un smartphone affichant une application de paris en ligne devant un match de football, illustrant comment l'illusion de fausses vidéos sur Polymarket dupe les internautes.
Lire l'article

Fausses vidéos sur Polymarket : l’illusion dupe les internautes

Des idées de lecture recommandées par DCOD

Page frontale du livre Cybersécurité Nouvelle Génération

Cybersécurité Nouvelle Génération: Défendre Contre les Attaques Intelligentes grâce à l'IA

Dans un paysage numérique dominé par des menaces en constante évolution, les stratégies traditionnelles de cybersécurité ne suffisent plus. Cybersecurity Next-Generation est votre guide incontournable pour comprendre et mettre en œuvre l'intelligence artificielle comme arme stratégique dans la lutte contre les cyberattaques intelligentes et adaptatives.

📘 Voir sur Amazon
Ethical Hacking

Sécurité informatique - Ethical Hacking

Ce livre a pour objectif d'initier le lecteur aux techniques des attaquants pour lui apprendre comment se défendre. Cette nouvelle édition tient compte de l'actualité en matière de sécurité informatique et voit l'apparition de trois nouveaux chapitres qui traitent de la sécurité des mobiles, des voitures connectées et de l'étude des malwares.

📘 Voir sur Amazon
Page frontale du livre 100 Faits à Savoir sur la Cybersécurité

Les fondamentaux de la cybersécurité: Comprendre et appliquer les principes essentiels

À l’ère du numérique, la sécurité informatique est un enjeu crucial pour toute organisation.Sécurité des systèmes et des réseaux, du cloud, des applications, sécurité défensive et offensive, piratage psychologique…

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article peuvent provenir de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur le cadre d’utilisation.

DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
  • Marc Barbezat
  • À propos de DCOD / Contact
  • Politique de confidentialité
Veille stratégique Cybersécurité, IA & Tech. Produite par Marc Barbezat.

Saisissez vos mots-clés de recherche et appuyez sur Entrée.

DCOD reste gratuit grâce à vous
Vos cafés aident à faire vivre la veille et à couvrir les frais techniques. Merci !
Offrir un café ☕
☕

Soutenir la veille DCOD

DCOD est un site 100% indépendant, maintenu en accès libre grâce à ses lecteurs.
Si cette veille cyber vous est utile, un coup de pouce mensuel aide à la faire vivre et à couvrir les frais techniques.

☕ Soutenir chaque mois