Voici la sélection hebdomadaire des cinq actualités cybersécurité les plus marquantes : attaques, décisions, alertes ou signaux faibles à ne pas manquer.
Voici la sélection hebdomadaire des cinq actualités cybersécurité les plus marquantes : attaques, décisions, alertes ou signaux faibles à ne pas manquer.
Une faille de l’API WhatsApp a permis de collecter 3,5 milliards de comptes >> Des chercheurs ont exploité une API de découverte de contacts de WhatsApp pour compiler une liste de 3,5 milliards de numéros de téléphone et d’informations personnelles. Cette API manquait de limitations de débit, permettant ainsi une collecte massive de données. WhatsApp a depuis ajouté des protections pour empêcher de tels abus. Les chercheurs ont pu vérifier l’utilisation mondiale de WhatsApp, révélant des millions de comptes actifs même dans des pays où l’application était interdite.
Des dizaines de milliers de routeurs ASUS compromis par une opération chinoise suspectée >> Environ 50 000 routeurs ASUS ont été compromis dans une attaque sophistiquée, potentiellement liée à la Chine. L’opération, nommée « WrtHug », cible spécifiquement les routeurs ASUS WRT en fin de vie, exploitant plusieurs vulnérabilités connues. Les attaques sont principalement concentrées à Taïwan et en Asie du Sud-Est, avec peu d’impact en Chine continentale, en Russie ou aux États-Unis.
Offrez un café pour soutenir cette veille indépendante.
☕ Je soutiens DCODGoogle affirme que des hackers ont volé des données de 200 entreprises après une violation chez Gainsight >> Un collectif de hackers, les Scattered Lapsus$ Hunters, a revendiqué une attaque qui a compromis les données de plus de 200 entreprises clientes de Salesforce. Ces données ont été volées via des applications publiées par Gainsight. Google a confirmé l’ampleur de la violation, qui s’inscrit dans une série d’attaques de la chaîne d’approvisionnement.
CrowdStrike attrape un initié fournissant des informations aux hackers >> La société de cybersécurité CrowdStrike a découvert qu’un initié avait partagé des captures d’écran de ses systèmes internes avec des hackers. Bien que les systèmes de CrowdStrike n’aient pas été compromis, l’incident a été signalé aux autorités compétentes. Les captures d’écran ont été publiées sur Telegram par le groupe de menace Scattered Lapsus$ Hunters.
Microsoft : Azure frappé par une attaque DDoS de 15 Tbps utilisant 500 000 adresses IP >> Le botnet Aisuru a lancé une attaque DDoS massive de 15,72 Tbps contre le réseau Azure de Microsoft, utilisant plus de 500 000 adresses IP. Cette attaque, caractérisée par des inondations UDP à haut débit, a ciblé une adresse IP publique en Australie. Le botnet Aisuru est connu pour exploiter des vulnérabilités dans des routeurs et caméras IoT compromis.
💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.
💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.
Vous appréciez ces analyses ?
Soutenez DCOD en offrant un café ☕
