Faits marquants de la semaine
- Des pirates ont utilisé un logiciel de type « wiper », jusqu’ici inconnu, pour mener une attaque délibérément destructive contre des systèmes informatiques du secteur de l’énergie et des services publics au Venezuela.
- Le groupe Lazarus exploite toujours l’outil ClickFix pour pénétrer les réseaux et voler des données, en visant cette fois des organisations travaillant principalement sur Mac et leurs dirigeants considérés comme à forte valeur stratégique.
- Des agences de cybersécurité aux États-Unis et au Royaume-Uni alertent sur Firestarter, un logiciel malveillant sur mesure capable de persister sur des pare-feux Cisco Firepower et Secure Firewall utilisant les logiciels Adaptive Security Appliance et Firepower Threat Defense.
- Des fraudeurs installés dans un centre de blanchiment au Cambodge contournent les contrôles d’identité d’une application bancaire vietnamienne, en important la photo d’une autre personne pour la vérification, tandis que des outils illicites sont proposés à cet effet sur Telegram.
Les incidents récents soulignent un durcissement des attaques ciblant à la fois les infrastructures critiques, les équipements réseau et la chaîne d’approvisionnement logicielle, avec des logiciels malveillants conçus pour détruire des systèmes, voler des identifiants ou contourner des mécanismes d’authentification bancaire sophistiqués, dans des opérations souvent attribuées à des acteurs étatiques ou à des réseaux criminels organisés.
L'essentiel Cybersécurité, IA & Tech
Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.
La sélection des 9 actualités à retenir cette semaine
Des pirates informatiques ont utilisé un logiciel malveillant de type « wiper » lors d'attaques destructrices contre le secteur énergétique vénézuélien.
Des pirates informatiques ont déployé un logiciel malveillant de type « wiper » jusqu’alors inconnu contre le secteur de l’énergie et des services publics du Venezuela, lors d’une attaque qui semble avoir été conçue pour détruire les… Lire la suite
Lazarus, la société nord-coréenne, cible les utilisateurs de macOS via ClickFix
Lazarus continue d'exploiter ClickFix pour l'accès initial et le vol de données, en l'occurrence contre des organisations centrées sur Mac et leurs dirigeants de haut niveau. Lire la suite
Le logiciel malveillant Firestarter survit aux mises à jour des pare-feu Cisco et aux correctifs de sécurité.
Les agences de cybersécurité américaines et britanniques mettent en garde contre un logiciel malveillant personnalisé appelé Firestarter qui persiste sur les équipements Cisco Firepower et Secure Firewall exécutant les logiciels Adaptive Security Appliance (ASA) ou Firepower Threat… Lire la suite
Des escrocs en ligne contournent la sécurité des banques grâce à des outils illicites vendus sur Telegram.
Dans un centre de blanchiment d'argent au Cambodge, un employé ouvre une application bancaire vietnamienne populaire sur son téléphone. L'application lui demande de télécharger une photo associée au compte ; il choisit donc la photo d'un homme asiatique… Lire la suite
Un acteur malveillant utilise Microsoft Teams pour déployer un nouveau logiciel malveillant nommé « Snow ».
Un groupe de cybercriminels identifié sous le nom de UNC6692 utilise l'ingénierie sociale pour déployer une nouvelle suite de logiciels malveillants personnalisée nommée « Snow », qui comprend une extension de navigateur, un outil de tunnelisation et… Lire la suite
Un logiciel malveillant de sabotage récemment déchiffré pourrait avoir ciblé le programme nucléaire iranien et être antérieur à Stuxnet.
Des chercheurs ont finalement décrypté Fast16, un code mystérieux capable de manipuler discrètement les logiciels de calcul et de simulation. Créé en 2005, il a probablement été déployé par les États-Unis ou un allié. Lire la suite
Une nouvelle attaque de la chaîne d'approvisionnement npm se propage automatiquement pour voler des jetons d'authentification
Une nouvelle attaque de la chaîne d'approvisionnement ciblant l'écosystème du gestionnaire de paquets Node (npm) vole les identifiants des développeurs et tente de se propager via les paquets publiés à partir de comptes compromis. […] Lire la suite
La vague d'attaques DDoS se poursuit après l'incident Bluesky qui a touché Mastodon. Mastodon a été touché à son tour.
Mastodon a subi une importante attaque DDoS peu après un incident similaire chez Bluesky. La panne, bien que significative, a été résolue en quelques heures. Mastodon a été victime d'une importante attaque DDoS quelques jours seulement après… Lire la suite
L'attaque de la chaîne d'approvisionnement de Checkmarx affecte le chemin de distribution npm de Bitwarden
L'interface de ligne de commande Bitwarden a été victime d'une attaque de type Checkmarx. La version 2026.4.0 a déployé du code malveillant dans le fichier bw1.js via une action GitHub compromise. Des chercheurs alertent sur le fait… Lire la suite
Serveurs, API, temps de veille...
DCOD est indépendant et sans revenus. Soutenez le site pour l'aider à couvrir ses frais techniques.
