Voici la sélection hebdomadaire des actualités cybersécurité à retenir : faits marquants, signaux faibles et tendances observées au fil de la semaine.
Faits marquants de la semaine
- Le projet pirate Anna’s Archive affirme avoir « sauvegardé Spotify » en récupérant 300 téraoctets de métadonnées et de fichiers musicaux, soit 86 millions de morceaux représentant plus de 99 % des écoutes de la plateforme.
- Un trader en cryptomonnaies a perdu près de 50 millions de dollars en Tether après une attaque dite de « pollution d’adresse », les fonds étant ensuite blanchis via le service de mixage Tornado Cash malgré une offre de prime publique.
- Une analyse de la Federal Trade Commission recense près de 65 000 arnaques à la location depuis 2020, pour 65 millions de dollars de pertes, principalement via de fausses annonces sur Facebook et Craigslist visant particulièrement les 18–29 ans.
- Amazon dit avoir bloqué plus de 1 800 tentatives d’agents nord‑coréens présumés cherchant à obtenir frauduleusement des postes informatiques à distance depuis avril 2024, avec une hausse trimestrielle de 27 % de ces candidatures.
L’extension massive du piratage de contenus se confirme avec Anna’s Archive, qui revendique l’aspiration de 86 millions de chansons Spotify, poussant la plateforme à fermer des comptes et renforcer ses protections contre les attaques anticopyright. En parallèle, les fraudes financières se multiplient avec par exemple une fraude de 50 millions de dollars en Tether via une escroquerie de emposonnement d’adresse, des arnaques locatives chiffrées à 65 millions de dollars et encore le détournement prolongé de cryptomonnaies lié au vol de coffres-forts LastPass de 2022. Les risques d’initiés et d’accès abusifs se manifestent aussi avec la compromission de 33,7 millions de clients de Coupang, les candidatures frauduleuses d’opérateurs nord‑coréens chez Amazon et les vulnérabilités du chatbot Eurostar.
L'essentiel Cybersécurité, IA & Tech
Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.
La sélection des 9 actualités à retenir cette semaine
La bibliothèque pirate a extrait 86 millions des chansons les plus populaires sur Spotify.
Spotify affirme avoir mis en place de nouvelles protections contre les attaques liées au piratage après que le groupe Anna's Archive, spécialisé dans les bibliothèques libres de droits et la lutte contre le piratage, a annoncé avoir extrait 86 millions… Lire la suite
La plus grande bibliothèque fantôme au monde a créé une copie de 300 To des chansons les plus écoutées sur Spotify.
La plus grande bibliothèque parallèle au monde, de plus en plus financée par les développeurs d'IA, a créé la surprise ce week-end en annonçant avoir « sauvegardé Spotify » et en distribuant 300 téraoctets de métadonnées et de fichiers musicaux via des… Lire la suite
Un trader de cryptomonnaies perd 50 millions de dollars pour se défendre contre une attaque par empoisonnement.
Un trader de cryptomonnaies a perdu près de 50 millions de dollars en Tether après avoir été victime d'une attaque par empoisonnement d'adresse. Les adresses de portefeuilles blockchain étant de longues chaînes alphanumériques aléatoires, les traders utilisent souvent les premiers… Lire la suite
Les arnaques à la location ont coûté 65 millions de dollars aux consommateurs depuis 2020.
La Commission fédérale du commerce (FTC) indique que les arnaques à la location ont coûté 65 millions de dollars aux consommateurs depuis 2020. C'est ce que révèle une nouvelle analyse de la FTC, publiée mardi 23 décembre. Près de 65 000… Lire la suite
Amazon a bloqué 1 800 tentatives d'embauche d'agents nord-coréens.
Depuis avril 2024, Amazon a intercepté plus de 1 800 tentatives d'infiltration de personnes soupçonnées d'être des agents nord-coréens. Le géant technologique a constaté une augmentation de 27 % de ces candidatures d'un trimestre à l'autre cette année, témoignant de l'ampleur et… Lire la suite
Des testeurs d'intrusion accusés de « chantage » après avoir signalé des failles dans le chatbot d'Eurostar
L'IA déraille… à cause de garde-fous défaillants. Des chercheurs de Pen Test Partners ont découvert quatre failles dans le chatbot IA public d'Eurostar qui, entre autres problèmes de sécurité, pourraient permettre à un attaquant d'injecter du contenu HTML malveillant ou… Lire la suite
Spotify s'attaque au téléchargement illégal de 86 millions de chansons
Spotify a suspendu des comptes après la publication par Anna's Archive des données relatives à 86 millions de titres, confirmant ainsi sa lutte contre le scraping illégal. Spotify a désactivé les comptes utilisateurs suite à la publication par un groupe… Lire la suite
La faille de sécurité chez Coupang, qui touche 33,7 millions d'utilisateurs, soulève des questions sur la protection des données.
Coupang a révélé une fuite de données affectant 33,7 millions de clients après qu'un accès non autorisé à leurs données personnelles soit resté indétecté pendant près de cinq mois. Penta Security explique comment cet incident met en lumière les risques… Lire la suite
La faille de sécurité de LastPass en 2022 a entraîné des vols de cryptomonnaies qui ont duré des années, selon TRM Labs.
Les sauvegardes chiffrées volées lors du piratage de LastPass en 2022 ont permis à des cybercriminels d'exploiter la faiblesse des mots de passe principaux pour les déchiffrer et s'emparer d'actifs en cryptomonnaie jusqu'à fin 2025, selon les nouvelles conclusions de… Lire la suite
Zéro paywall. Zéro pub.
DCOD reste en accès libre grâce à vos contributions. Chaque café compte.
