Faits marquants de la semaine
- La plateforme d’échange décentralisée Drift, basée sur Solana, a confirmé le siphonnage d’environ 285 millions de dollars après une attaque pour prendre rapidement le contrôle des pouvoirs administratifs du Security Council du protocole.
- Google a officiellement attribué la compromission de la chaîne d’approvisionnement du paquet Axios sur le registre npm à un cluster d’activité nord-coréen à motivation financière, suivi sous le nom UNC1069.
- WhatsApp a averti environ 200 utilisateurs, principalement situés en Italie, qui avaient installé une fausse version iOS de l’application contenant un logiciel espion, distribuée via des techniques d’ingénierie sociale.
- Le ministère néerlandais des Finances a mis hors ligne certains de ses systèmes, dont le portail bancaire du Trésor, afin d’enquêter sur une cyberattaque détectée deux semaines auparavant.
Les incidents de la semaine illustrent la convergence entre opérations financières et compromissions à large impact, depuis le vol massif sur la plateforme Drift jusqu’à l’attaque de la chaîne d’approvisionnement Axios npm attribuée à UNC1069. En parallèle, des campagnes de spyware ciblant WhatsApp et la mise hors ligne du portail de trésorerie du ministère néerlandais des Finances rappellent la vulnérabilité des services critiques et de la confiance numérique.
L'essentiel Cybersécurité, IA & Tech
Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.
La sélection des 11 actualités à retenir cette semaine
Drift perd 285 millions de dollars suite à une attaque d'ingénierie sociale utilisant un nonce durable et liée à la RPDC.
La plateforme d'échange décentralisée Drift, basée à Solana, a confirmé qu'un incident de sécurité survenu le 1er avril 2026 a permis à des pirates informatiques de dérober environ 285 millions de dollars. « Plus tôt dans la… Lire la suite
Google attribue l'attaque contre la chaîne d'approvisionnement d'Axios npm au groupe nord-coréen UNC1069
Google a officiellement attribué la compromission de sa chaîne d'approvisionnement, le populaire package npm Axios, à un groupe d'acteurs malveillants nord-coréens à motivation financière, identifié sous le nom de code UNC1069. « Nous avons attribué cette attaque… Lire la suite
WhatsApp alerte 200 utilisateurs après l'installation d'un logiciel espion via une fausse application iOS ; une entreprise italienne fait l'objet de poursuites.
La plateforme de messagerie WhatsApp, propriété de Meta, a déclaré avoir alerté environ 200 utilisateurs qui avaient été piégés et avaient installé une fausse version de son application iOS infectée par un logiciel espion. Selon des informations… Lire la suite
Le ministère néerlandais des Finances met hors service le portail bancaire du Trésor après une violation de données.
Le ministère néerlandais des Finances a mis hors service certains de ses systèmes, notamment le portail numérique des opérations de trésorerie, le temps d'enquêter sur une cyberattaque détectée il y a deux semaines. […] Lire la suite
Le groupe de ransomware Qilin revendique le piratage du parti politique allemand Die Linke.
Le groupe de ransomware Qilin affirme avoir dérobé des données au parti allemand Die Linke et menace de les divulguer ; le parti a confirmé l’incident, mais pas de violation de données. Le groupe de ransomware Qilin affirme… Lire la suite
L'Iran cible les comptes M365 par des attaques de pulvérisation de mots de passe
Des chercheurs affirment que certaines cibles correspondent à des villes touchées par des frappes de missiles iraniens. Des acteurs malveillants soupçonnés d'être liés à l'Iran mènent des attaques par pulvérisation de mots de passe contre des centaines… Lire la suite
Le ransomware Qilin aurait infiltré le système informatique du géant de la chimie Dow Inc.
Le groupe de ransomware Qilin revendique une intrusion chez Dow Inc. et l'a inscrite sur son site de fuites Tor, mais aucune preuve de ce piratage n'a encore été fournie. Le groupe Qilin aurait piraté le géant… Lire la suite
Le groupe pro-iranien Handala a piraté le sous-traitant israélien de défense PSK Wind Technologies.
Des pirates informatiques liés à l'Iran affirment avoir infiltré le système informatique de PSK Wind, une entreprise israélienne de défense aérienne spécialisée dans le développement de systèmes de commandement et de contrôle. Le groupe Handala, proche de… Lire la suite
L'Iran déploie un « pseudo-rançongiciel » et relance les opérations de Pay2Key.
Les groupes APT iraniens brouillent les frontières entre activités parrainées par l'État et cybercriminalité pour cibler des organisations américaines à fort impact. Lire la suite
Apple ajoute un avertissement au Terminal macOS pour bloquer les attaques ClickFix
Apple a introduit une fonctionnalité de sécurité dans macOS Tahoe 26.4 qui empêche de coller et d'exécuter des commandes potentiellement dangereuses dans le Terminal et alerte les utilisateurs des risques possibles. […] Lire la suite
Campagne d'usurpation d'identité vers 1 million d'adresses électroniques
L'équipe d'intervention d'urgence informatique d'Ukraine (CERT-UA) a révélé les détails d'une nouvelle campagne d'hameçonnage au cours de laquelle l'agence de cybersécurité elle-même a été usurpée pour diffuser un outil d'administration à distance appelé AGEWHEEZE. Dans le cadre… Lire la suite
Serveurs, API, temps de veille...
DCOD est indépendant et sans revenus. Soutenez le site pour l'aider à couvrir ses frais techniques.
