Faits marquants de la semaine
- Un groupe de hacktivistes revendique une attaque par déni de service distribué ayant paralysé plusieurs sites d’Ubuntu et de Canonical, bloquant temporairement les mises à jour du système d’exploitation Linux pour de nombreux utilisateurs.
- Des pirates soutenus par l’État nord-coréen ciblent les secteurs pharmaceutique et des sciences de la vie avec des courriels de hameçonnage très ciblés, contenant de faux fichiers Excel qui installent des logiciels malveillants via des raccourcis Windows, PowerShell et des services de stockage en nuage.
- Un groupe de cybermenace iranien nommé Handala a envoyé à des militaires américains à Bahreïn des messages WhatsApp affirmant qu’ils seraient visés par des frappes de drones et de missiles, mêlant intimidation psychologique et messagerie chiffrée.
- La plateforme de finance décentralisée Wasabi Protocol a subi un détournement de plus de 5 millions de dollars sur plusieurs blockchains, rendu possible par la compromission d’une clé d’administration unique permettant de modifier des contrats et de vider des coffres de liquidité.
L’attaque contre Wasabi Protocol illustre la fragilité structurelle de nombreux protocoles de finance décentralisée, où une seule clé d’administration suffit à contrôler des contrats multi‑chaînes. Dans un mois marqué par plus de 25 exploits totalisant plus de 600 millions de dollars, l’incident met en évidence l’impact systémique des choix d’architecture et de gouvernance des privilèges sur la sécurité des actifs numériques.
L'essentiel Cybersécurité, IA & Tech
Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.
La sélection des 10 actualités à retenir cette semaine
Les services Ubuntu ont subi des pannes suite à une attaque DDoS.
Un groupe de hacktivistes a revendiqué la responsabilité d'une attaque par déni de service distribué, qui a affecté plusieurs sites web Ubuntu et Canonical et empêché les utilisateurs de mettre à jour le système d'exploitation basé sur… Lire la suite
Des pirates informatiques nord-coréens ciblent des entreprises pharmaceutiques avec des attaques Excel infectées par des logiciels malveillants.
Des pirates informatiques soutenus par l'État nord-coréen utilisent des fichiers Excel piégés pour infecter des entreprises pharmaceutiques et des sciences de la vie avec des logiciels malveillants. Ils exploitent les raccourcis Windows, PowerShell et le stockage cloud… Lire la suite
Le groupe cybernétique iranien Handala cible les troupes américaines à Bahreïn
Des militaires américains ont reçu des messages WhatsApp les informant qu'ils seraient la cible de drones et de missiles. L'article « Le groupe cybernétique iranien Handala cible les troupes américaines à Bahreïn » est initialement paru sur SecurityWeek. Lire la suite
Le protocole Wasabi a été victime d'une faille de sécurité ayant entraîné des pertes de plus de 5 millions de dollars sur plusieurs chaînes, selon des entreprises de sécurité.
La plateforme de produits dérivés DeFi Wasabi Protocol a été victime d'une attaque ayant entraîné des pertes de plus de 5 millions de dollars, selon plusieurs entreprises spécialisées dans la sécurité blockchain. Lire la suite
ShinyHunters exploite une faille d'Anodot pour cibler Vimeo.
La plateforme vidéo Vimeo a confirmé une faille de sécurité chez Anodot, ayant exposé des métadonnées, des titres de vidéos et certaines adresses e-mail d'utilisateurs. Vimeo a indiqué que des données d'utilisateurs ont été consultées suite à… Lire la suite
Des réseaux de smishing soutenus par la Chine étendent le vol d'identifiants via SMS et applications OTT
Les plateformes de phishing en tant que service (PhaaS) en langue chinoise étendent rapidement leur portée mondiale en exploitant les SMS et les canaux de messagerie OTT (Over-The-Top) tels qu'iMessage et RCS (Rich Communication Services). Ces derniers… Lire la suite
Le ransomware VECT 2.0 détruit irréversiblement les fichiers de plus de 131 Ko sous Windows, Linux et ESXi.
Les spécialistes de la cybersécurité mettent en garde contre le fait que l'opération cybercriminelle connue sous le nom de VECT 2.0 agit davantage comme un outil de suppression de données que comme un ransomware, en raison d'une… Lire la suite
Des chercheurs découvrent 73 fausses extensions VS Code diffusant le malware GlassWorm v2
Des chercheurs en cybersécurité ont repéré des dizaines d'extensions Microsoft Visual Studio Code (VS Code) sur le dépôt Open VSX, liées à une campagne persistante de vol d'informations baptisée GlassWorm. Lire la suite
Le Sri Lanka révèle un autre paiement manquant, quelques jours après le vol de 2,5 millions de dollars par des pirates informatiques à son ministère des Finances.
Le gouvernement sri-lankais a perdu plus de 3 millions de dollars lors de deux incidents de cybersécurité distincts survenus récemment, alors que le pays poursuit son redressement après la crise de la dette de 2022. Lire la suite
Une entreprise spécialisée dans la lutte contre les attaques DDoS a multiplié les attaques contre les fournisseurs d'accès Internet brésiliens.
Une entreprise technologique brésilienne spécialisée dans la protection des réseaux contre les attaques par déni de service distribué (DDoS) a permis à un botnet d'alimenter une campagne prolongée d'attaques DDoS massives contre d'autres opérateurs de réseau au… Lire la suite
Serveurs, API, temps de veille...
DCOD est indépendant et sans revenus. Soutenez le site pour l'aider à couvrir ses frais techniques.
