Faits marquants de la semaine
- Google Threat Intelligence Group, Mandiant et leurs partenaires ont interrompu une vaste campagne d’espionnage attribuée à un acteur chinois présumé, qui dissimulait son trafic malveillant via des interfaces de services en ligne pour infiltrer opérateurs télécoms et agences gouvernementales.
- Un pirate russophone s’est appuyé sur une intelligence artificielle générative pour compromettre des pare-feu FortiGate, en ciblant identifiants et sauvegardes afin de préparer de potentielles opérations de rançongiciel ultérieures.
- Des acteurs soutenus par l’État nord-coréen mènent depuis au moins 2022 des campagnes massives de faux travailleurs informatiques et d’entretiens piégés, exploitant les recrutements de développeurs pour diffuser des programmes malveillants JavaScript et voler code source et identifiants.
- Advantest Corporation, important fournisseur japonais d’équipements de test pour semi-conducteurs, fait face à une attaque par rançongiciel détectée le 15 février, perturbant de multiples systèmes et suscitant des inquiétudes sur des effets en cascade dans la chaîne d’approvisionnement mondiale des puces.
Les incidents recensés illustrent une intensification des opérations avancées mêlant espionnage numérique, automatisation par intelligence artificielle et attaques par rançongiciel, avec un ciblage direct d’infrastructures critiques et de maillons clés de la chaîne technologique mondiale, des télécommunications aux semi-conducteurs, tout en exploitant des vecteurs inattendus comme les interfaces de services en ligne ou les processus de recrutement de développeurs.
L'essentiel Cybersécurité, IA & Tech
Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.
La sélection des 8 actualités à retenir cette semaine
Des cyberespions chinois ont infiltré des dizaines d'entreprises de télécommunications et d'agences gouvernementales.
Le groupe de renseignement sur les menaces de Google (GTIG), Mandiant et leurs partenaires ont déjoué une campagne d'espionnage mondiale attribuée à un acteur malveillant chinois présumé, qui utilisait des appels d'API SaaS pour dissimuler du trafic… Lire la suite
Plus de 600 appareils FortiGate piratés par un amateur armé d'IA
Un pirate informatique russophone a utilisé l'intelligence artificielle générative pour compromettre les pare-feu FortiGate, ciblant les identifiants et les sauvegardes en vue d'éventuelles attaques de ransomware ultérieures. Lire la suite
Des pirates informatiques nord-coréens exploitent de faux profils d'employés en informatique et des techniques d'entretien d'embauche malveillantes.
Des pirates informatiques soutenus par l'État nord-coréen mènent des campagnes à grande échelle de faux employés du secteur informatique et d'« entretiens contagieux » qui exploitent les processus de recrutement… Lire la suite
Un fournisseur japonais de semi-conducteurs victime d'une attaque de ransomware : plusieurs systèmes touchés
20 février 2026 – Advantest Corporation, fournisseur majeur d'équipements de test pour semi-conducteurs, a révélé être aux prises avec une attaque de ransomware qui a touché son réseau le week-end dernier… Lire la suite
L'Olympique de Marseille confirme une tentative de cyberattaque suite à une fuite de données
L'Olympique de Marseille, club de football professionnel français, a confirmé avoir été victime d'une cyberattaque après qu'un pirate informatique a affirmé lundi avoir pénétré les systèmes du club au début du mois. […] Lire la suite
Le groupe Lazarus utilise le ransomware Medusa dans des attaques contre le secteur de la santé au Moyen-Orient et aux États-Unis.
Le groupe Lazarus (également connu sous les noms de Diamond Sleet et Pompilus), lié à la Corée du Nord, a été observé utilisant le ransomware Medusa lors d'une attaque ciblant une entité non identifiée au Moyen-Orient, selon… Lire la suite
UAC-0050 cible une institution financière européenne via un domaine usurpé et un logiciel malveillant RMS
Un acteur malveillant lié à la Russie a été observé ciblant une institution financière européenne dans le cadre d'une attaque d'ingénierie sociale visant vraisemblablement à faciliter la collecte de renseignements ou le vol de fonds. Ceci indique… Lire la suite
Le système hospitalier du Mississippi ferme toutes ses cliniques après une attaque de ransomware
Une attaque de rançongiciel a contraint le Centre médical de l'Université du Mississippi à fermer la totalité de ses quelque trente-six cliniques à travers l'État et à annuler les interventions chirurgicales non urgentes… Lire la suite
Serveurs, API, temps de veille...
DCOD est indépendant et sans revenus. Soutenez le site pour l'aider à couvrir ses frais techniques.
