Faits marquants de la semaine
- Le gouvernement allemand prépare deux lois pour autoriser ses services de renseignement à mener des opérations de cyberattaque à l’étranger et renforcer la riposte aux menaces hybrides, marquant un tournant européen vers le « hack back » face aux opérations russes.
- Les observations de renseignement montrent qu’un seul acteur de menace serait à l’origine de la majorité des exploitations actives de deux vulnérabilités critiques dans Ivanti Endpoint Manager Mobile, concentrant les attaques sur ce logiciel de gestion d’appareils mobiles.
- Le Sénégal a fermé le Département de l’Automatisation des Fichiers, suspendant la délivrance des cartes d’identité, passeports et services biométriques après une attaque par rançongiciel, un groupe baptisé Green Blood revendiquant le vol de 139 Go de données sensibles.
- Une enquête de Q Continuum révèle que 287 extensions Chrome ont exfiltré les historiques de navigation de 37,4 millions d’utilisateurs vers des sociétés comme Similarweb et Alibaba, transformant des outils perçus comme anodins en dispositif massif de collecte commerciale.
Entre durcissement juridique de la posture offensive allemande, campagnes coordonnées attribuées à des acteurs étatiques ou structurés et compromission de services critiques – identité nationale, télécoms, défense, chaîne logicielle, navigateur – la semaine illustre une polarisation croissante entre capacités de frappe cyber étatiques et exploitation industrielle de la donnée, avec un impact direct sur des dizaines de millions d’utilisateurs et d’administrations.
L'essentiel Cybersécurité, IA & Tech
Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.
La sélection des 12 actualités à retenir cette semaine
L'Allemagne se prépare à attaquer ses ennemis cybernétiques
Le gouvernement allemand prépare une refonte de ses services de renseignement et de cybersécurité afin de lutter contre les pirates informatiques et les espions étrangers en menant ses propres cyberopérations offensives. Deux projets de loi sont en… Lire la suite
Un seul acteur malveillant est responsable de 83 % des récentes attaques Ivanti RCE.
Les observations en matière de renseignement sur les menaces montrent qu'un seul acteur malveillant est responsable de la majeure partie de l'exploitation active de deux vulnérabilités critiques dans Ivani Endpoint Manager Mobile (EPMM)… Lire la suite
Le Sénégal ferme son bureau national d'identification après une attaque de ransomware.
Le Sénégal a fermé son bureau national des cartes d'identité après une cyberattaque par rançongiciel qui a perturbé les services d'identification, de passeport et de données biométriques… Lire la suite
287 extensions Chrome surprises en train de collecter les données de navigation de 37 millions d'utilisateurs
Une nouvelle enquête révèle que 287 extensions Chrome divulguent les données de navigation privée de 37,4 millions d'utilisateurs à des entreprises comme Similarweb et Alibaba…. Lire la suite
La campagne Lazarus infiltre des paquets malveillants dans les écosystèmes npm et PyPI
Des chercheurs en cybersécurité ont découvert une nouvelle série de paquets malveillants sur npm et le dépôt PyPI (Python Package Index), liés à une campagne de recrutement frauduleuse orchestrée par le groupe Lazarus, proche de la Corée… Lire la suite
Le directeur de Binance France visé par une nouvelle attaque physique
Trois individus ont pris pour cible le président de Binance France, lors d'une tentative de cambriolage à son domicile. Il s'agit de la dernière attaque de ce type recensée en France. Les hommes ont pénétré dans… Lire la suite
Conpet, la société roumaine de pipelines nationaux, signale une cyberattaque.
Conpet, l'opérateur national des oléoducs roumains, a annoncé qu'une cyberattaque avait perturbé ses systèmes informatiques et rendu son site web temporairement inaccessible. Conpet est une entreprise publique qui possède et exploite le réseau d'oléoducs du pays, transportant… Lire la suite
Des cyberespions chinois infiltrent les systèmes des quatre plus grands opérateurs de télécommunications de Singapour.
Le groupe de cybercriminels chinois identifié sous le pseudonyme UNC3886 a pénétré les systèmes informatiques des quatre principaux fournisseurs de services de télécommunications de Singapour, Singtel, StarHub, M1 et Simba, au moins une fois l'année dernière… Lire la suite
Des extensions Chrome malveillantes ont été surprises en train de voler des données professionnelles, des e-mails et l'historique de navigation.
Des chercheurs en cybersécurité ont découvert une extension malveillante pour Google Chrome conçue pour voler des données associées à Meta Business Suite et Facebook Business Manager… Lire la suite
UAT-9921 déploie le logiciel malveillant VoidLink pour cibler les secteurs technologique et financier.
Un acteur malveillant jusqu'alors inconnu, référencé UAT-9921, a été observé utilisant un nouveau framework modulaire appelé VoidLink dans ses campagnes ciblant les secteurs des technologies et des services financiers, selon les conclusions de Cisco Talos… Lire la suite
Google établit un lien entre la Chine, l'Iran, la Russie et la Corée du Nord et des cyberopérations coordonnées du secteur de la défense.
D'après les conclusions du Google Threat Intelligence Group (GTIG), plusieurs acteurs étatiques, groupes de hacktivistes et organisations criminelles originaires de Chine, d'Iran, de Corée du Nord et de Russie ont jeté leur dévolu sur le secteur de… Lire la suite
Google établit un lien entre un acteur russe présumé et les attaques du logiciel malveillant CANFAIL contre des organisations ukrainiennes.
Un groupe de pirates informatiques, jusqu'alors inconnu, est responsable d'attaques ciblant des organisations ukrainiennes à l'aide d'un logiciel malveillant nommé CANFAIL. Le Google Threat Intelligence Group (GTIG) indique que ce groupe pourrait être affilié aux services de… Lire la suite
Serveurs, API, outils de veille.
DCOD est un projet indépendant sans revenu. L'infra a un coût. Participez aux frais.
