Faits marquants de la semaine
- Bluesky subit depuis le 15 avril des interruptions continues de service, que la plateforme attribue à une attaque par déni de service distribué visant son application.
- Plus de 30 extensions WordPress du paquet EssentialPlugin ont été compromises par un code malveillant permettant un accès non autorisé aux sites qui les utilisent, exposant potentiellement des milliers de pages web à une prise de contrôle.
- Le groupe Handala, lié à l’Iran, revendique une opération majeure contre les autorités de Dubaï, affirmant avoir détruit 6 pétaoctets de données et volé 149 téraoctets d’informations sensibles, bien que ces déclarations restent non vérifiées.
- En Irlande du Nord, les systèmes informatiques des écoles touchées par une récente intrusion sur le réseau C2K, géré par l’Education Authority, ont été annoncés comme « largement rétablis » après une paralysie généralisée.
Les revendications du groupe Handala illustrent une montée en puissance des opérations destructrices à motivation géopolitique, combinant sabotage de données, vol massif d’informations et ciblage d’infrastructures critiques publiques et privées, du système judiciaire de Dubaï à une entreprise médicale mondiale, sous le regard désormais explicite des autorités américaines.
L'essentiel Cybersécurité, IA & Tech
Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.
La sélection des 13 actualités à retenir cette semaine
Bluesky confirme qu'une attaque DDoS est à l'origine des pannes continues de l'application.
Bluesky subit des perturbations de service continues depuis peu avant 3 h HNE le 15 avril. Lire la suite
Une suite de plugins WordPress piratée pour diffuser un logiciel malveillant sur des milliers de sites
Plus de 30 plugins WordPress du package EssentialPlugin ont été compromis par un code malveillant permettant un accès non autorisé aux sites web qui les utilisent. […] Lire la suite
Le groupe Handala, lié à l'Iran, affirme avoir pénétré les systèmes informatiques de trois grandes organisations des Émirats arabes unis.
Le groupe Handala, lié à l'Iran, affirme avoir piraté trois grandes organisations des Émirats arabes unis : les tribunaux de Dubaï, le département foncier de Dubaï et l'Autorité des routes et des transports de Dubaï. Handala revendique une… Lire la suite
Les systèmes informatiques des écoles d'Irlande du Nord ont été « largement rétablis » après une cyberattaque.
Les systèmes informatiques des écoles ciblées par une cyberattaque la semaine dernière ont été « en grande partie rétablis », a déclaré… Lire la suite
Des pirates informatiques s'attaquent aux entreprises de transport routier pour voler des cargaisons.
Les pirates informatiques s'introduisent de plus en plus souvent dans les systèmes des entreprises de transport routier et de fret pour détourner discrètement des cargaisons, transformant ainsi l'accès numérique en vol physique à grande échelle. Selon des… Lire la suite
La campagne du logiciel malveillant Mirax touche 220 000 comptes et permet un contrôle total à distance.
Mirax, un nouveau cheval de Troie d'accès à distance pour Android, se propage via des publicités Meta, infectant 220 000 utilisateurs et transformant leurs appareils en serveurs proxy SOCKS5, offrant ainsi aux attaquants un contrôle total à distance…. Lire la suite
La plateforme d'échange de cryptomonnaies Kraken victime d'extorsion de fonds suite à une faille de sécurité interne.
La plateforme d'échange de cryptomonnaies Kraken a annoncé qu'un groupe de cybercriminels tentait d'extorquer de l'argent à l'entreprise en menaçant de diffuser des vidéos montrant des systèmes internes hébergeant des données clients. […] Lire la suite
Le nouveau logiciel malveillant AgingFly a été utilisé dans des attaques contre le gouvernement et les hôpitaux ukrainiens.
Une nouvelle famille de logiciels malveillants nommée « AgingFly » a été identifiée dans des attaques contre des administrations locales et des hôpitaux. Ces logiciels volent des données d'authentification à partir de navigateurs basés sur Chromium et… Lire la suite
Le logiciel malveillant ZionSiphon est conçu pour saboter les systèmes de traitement de l'eau.
Un nouveau logiciel malveillant appelé ZionSiphon, spécifiquement conçu pour les technologies opérationnelles, cible les installations de traitement et de dessalement de l'eau afin de saboter leur fonctionnement. […] Lire la suite
Les webhooks n8n sont utilisés à mauvais escient depuis octobre 2025 pour diffuser des logiciels malveillants via des courriels d'hameçonnage.
Des acteurs malveillants ont été observés utilisant n8n, une plateforme d'automatisation des flux de travail basée sur l'intelligence artificielle (IA), pour mener des campagnes d'hameçonnage sophistiquées et diffuser des charges utiles malveillantes ou des dispositifs d'identification par… Lire la suite
Le groupe nord-coréen APT37 utilise l'ingénierie sociale sur Facebook pour diffuser le malware RokRAT.
Le groupe de pirates informatiques nord-coréen APT37 (alias ScarCruft) est responsable d'une nouvelle campagne d'ingénierie sociale en plusieurs étapes. Les cybercriminels contactent leurs cibles sur Facebook et les ajoutent comme amis, transformant ainsi cette démarche de confiance… Lire la suite
La Corée du Nord utilise ClickFix pour cibler les données des utilisateurs de macOS
Sapphire Sleet utilise de fausses offres d'emploi et de fausses mises à jour Zoom pour mener des attaques ClickFix qui volent des identifiants et des données sensibles sur les Mac. Lire la suite
108 extensions Chrome malveillantes volent des données Google et Telegram, affectant 20 000 utilisateurs.
Des chercheurs en cybersécurité ont découvert une nouvelle campagne dans laquelle un groupe de 108 extensions Google Chrome communique avec la même infrastructure de commande et de contrôle (C2) dans le but de collecter des données utilisateur… Lire la suite
Zéro paywall. Zéro pub.
DCOD reste en accès libre grâce à vos contributions. Chaque café compte.
