Faits marquants de la semaine
- Des systèmes de jauge automatique de réservoirs de carburant non protégés par mot de passe, connectés à Internet dans plusieurs États américains, ont été compromis, avec des soupçons pointant vers l’Iran sans attribution formelle possible faute de preuves forensiques.
- Un pirate a exploité Echo Protocol et vidé l’actif eBTC de 77 millions de dollars, blanchissant déjà près de 5 % du butin via Tornado Cash et conservant encore 955 eBTC, illustrant le risque lié aux clés d’administration compromises.
- Une campagne nommée Mini Shai-Hulud a compromis des dizaines de projets open source, contaminant en cascade les développeurs et entreprises qui les intègrent, illustrant la portée systémique des attaques sur la chaîne d’approvisionnement logicielle.
- Le FBI alerte sur Kali365, un service clé en main de type plateforme qui permet à des cybercriminels de contourner l’authentification multifacteur et de prendre le contrôle de comptes Microsoft 365 sans mot de passe.
Les incidents récents dessinent un flux continu d’attaques ciblant à la fois infrastructures physiques, finance décentralisée, chaîne d’approvisionnement logicielle et suites collaboratives, avec un même levier : l’exploitation de services exposés ou centralisés (jauges automatiques, clés d’administration, registres de paquets, plateformes cloud), et la montée en puissance d’outils industrialisés comme Kali365 qui démocratisent des compromissions auparavant plus complexes.
L'essentiel Cybersécurité, IA & Tech
Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.
La sélection des 12 actualités à retenir cette semaine
Des pirates informatiques ont piraté les systèmes de lecture des réservoirs d’essence dans des stations-service américaines ; les autorités soupçonnent l’Iran d’être responsable
Selon plusieurs sources informées de l'affaire, les autorités américaines soupçonnent des pirates informatiques iraniens d'être à l'origine d'une série d'intrusions dans les systèmes de surveillance du niveau de carburant dans les réservoirs alimentant les stations-service de plusieurs… Lire la suite
Le protocole Echo eBTC a été exploité pour une fuite de clés d'administrateur ayant entraîné la perte de 77 millions de dollars.
Le pirate a déjà blanchi près de 5 % du butin via Tornado Cash et détient toujours les 955 eBTC restants. Lire la suite
Des pirates informatiques ont compromis des dizaines de logiciels libres populaires dans le cadre d'une attaque en cours contre la chaîne d'approvisionnement.
Ces attaques s'inscrivent dans une campagne plus vaste connue sous le nom de Mini Shai-Hulud, qui a déjà compromis plusieurs projets open source et, par conséquent, les développeurs et les entreprises qui les utilisent. Lire la suite
Le FBI met en garde contre le service d'hameçonnage Kali365 ciblant les comptes Microsoft 365.
Le FBI met en garde contre Kali365, un kit d'escroquerie PaaS qui permet aux cybercriminels de contourner l'authentification multifacteur et de pirater des comptes Microsoft 365 sans mot de passe. Lire la suite
Une nouvelle vague de logiciels malveillants Shai-Hulud compromet 600 paquets npm.
Des acteurs malveillants ont publié aujourd'hui plus de 600 paquets malveillants sur l'index du gestionnaire de paquets Node (npm) dans le cadre d'une nouvelle campagne de la chaîne d'approvisionnement Shai-Hulud. […] Lire la suite
Le malware Fast16 antérieur à Stuxnet a manipulé des simulations d'armes nucléaires.
Une nouvelle analyse du logiciel malveillant fast16, basé sur Lua, a confirmé qu'il s'agissait d'un outil de sabotage informatique conçu pour perturber les simulations d'essais d'armes nucléaires. Selon les équipes de Symantec (filiale de Broadcom) et de… Lire la suite
Grafana refuse de payer la rançon après le vol de son code source.
Samedi soir, la société a publié un communiqué confirmant l'incident et précisant sa décision de ne pas payer la rançon exigée par les pirates informatiques à l'origine de l'attaque. Lire la suite
Le ransomware Gentlemen cible les systèmes Windows, Linux, NAS, BSD et ESXi.
L'opération de ransomware Gentlemen s'est rapidement imposée comme l'une des menaces cybercriminelles les plus actives et à forte capacité de propagation depuis son apparition publique au second semestre 2025. Gentlemen se distingue par sa capacité à cibler… Lire la suite
Une escroquerie publicitaire Android de type « trappe » a généré 659 millions de requêtes d'enchères quotidiennes via 455 applications.
Des chercheurs en cybersécurité ont révélé les détails d'une nouvelle opération de fraude publicitaire et de malvertising baptisée Trapdoor, ciblant les utilisateurs d'appareils Android. Selon l'équipe de recherche et de renseignement sur les menaces Satori de HUMAN,… Lire la suite
Microsoft démantèle un service de signature de logiciels malveillants à l'origine d'attaques de ransomware.
Microsoft a annoncé mardi avoir démantelé une opération de signature de logiciels malveillants en tant que service (MSaaS) qui utilisait son système de signature d'artefacts pour diffuser du code malveillant et mener des attaques de type ransomware… Lire la suite
Le groupe Ghostwriter utilise une plateforme d'apprentissage ukrainienne comme appât pour atteindre des cibles gouvernementales.
Le groupe Ghostwriter, lié au Bélarus et référencé sous les noms UAC-0057 et UNC1151, a refait surface avec une nouvelle campagne d'hameçonnage ciblant des organismes gouvernementaux ukrainiens. Lire la suite
Des escrocs envoient des lettres d'hameçonnage physiques pour voler les phrases de récupération des portefeuilles Ledger.
Des escrocs envoient par courrier de fausses lettres d'hameçonnage Ledger à des utilisateurs en Italie, contenant des codes QR qui incitent les utilisateurs de portefeuilles crypto à révéler leurs phrases de récupération. Lire la suite
Zéro paywall. Zéro pub.
DCOD reste en accès libre grâce à vos contributions. Chaque café compte.
