Faits marquants de la semaine
- SentinelOne a attribué à Fast16, malware apparu dans les fuites ShadowBrokers, une campagne de sabotage dès 2005 visant des logiciels de calcul de haute précision, en corrompant discrètement des opérations pour altérer des résultats scientifiques et industriels.
- Les Pays-Bas ont bloqué l’acquisition de Solvinity par Kyndryl (environ 100 M€), afin d’éviter que les données du système d’identité numérique DigiD ne deviennent accessibles aux autorités américaines via le CLOUD Act, à l’heure où Bruxelles prépare son paquet « souveraineté technologique ».
- Le Silent Ransom Group continue de cibler les cabinets d’avocats américains, en combinant hameçonnage téléphonique et intrusions physiques : des imposteurs se présentent comme un support informatique, branchent leurs clés USB sur les postes, copient des fichiers sensibles puis exigent une rançon via un site de fuite de données.
- Avant la Coupe du monde 2026, le FBI alerte sur des centaines de faux sites imitant fifa.com, certains opérés par le groupe Ghost Stadium avec plus de 300 clones, pour vendre de faux billets, diffuser des offres frauduleuses et collecter massivement données personnelles et bancaires.
Les incidents de la semaine rappelle la vulnérabilité de certaines infrastructures critiques, qu’il s’agisse de systèmes industriels sabotables en profondeur, d’identités numériques nationales menacées par des cadres juridiques extraterritoriaux, de données juridiques siphonnées par des intrusion physique ou des arnaques qui fleurissent à l’aube d’un événement sportif mondial via des campagnes de phishing industrielles, toutes reposant sur la confiance dans des services en apparence légitimes.
L'essentiel Cybersécurité, IA & Tech
Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.
La sélection des 9 actualités à retenir cette semaine
Fast16 : Logiciel malveillant pré-Stuxnet ciblant les logiciels d’ingénierie de précision
Fast16 est un logiciel malveillant antérieur à Stuxnet qui altère des logiciels de précision et se propage. Des éléments suggèrent un lien avec des opérations américaines lors des premières cyber-tensions. SentinelOne a découvert Fast16, un logiciel de… Lire la suite
Le gouvernement néerlandais vient de refuser l'acquisition par une entreprise américaine des clés de son État numérique.
Le gouvernement néerlandais a bloqué l'offre de 100 millions d'euros de Kyndryl pour Solvinity, invoquant des raisons de sécurité nationale liées à l'infrastructure numérique critique. Le gouvernement néerlandais a signifié à Kyndryl qu'il ne pouvait pas acquérir… Lire la suite
FBI : Apprenez à connaître votre informaticien – des équipes d’extorsion se font passer pour des techniciens informatiques et visitent des cabinets d’avocats.
Des équipes d'extorsion se présentent dans les cabinets d'avocats en se faisant passer pour des techniciens informatiques, prévient le FBI. Des cybercriminels parviennent encore à pénétrer dans les immeubles de bureaux et à convaincre le personnel de… Lire la suite
Le FBI met en garde contre de faux sites web de la FIFA impliqués dans des arnaques liées à la Coupe du monde.
Le FBI met en garde contre de faux sites web se faisant passer pour la FIFA et impliqués dans des arnaques liées à la Coupe du Monde. Le FBI met en garde contre de faux sites web… Lire la suite
Le développement d'exploits assisté par l'IA surpasse la détection par scanner
D'après une nouvelle étude, les attaquants utilisent l'IA pour réduire considérablement le temps nécessaire au développement d'un exploit fonctionnel pour une CVE. Lire la suite
Un client de GoDaddy affirme que le registraire a transféré un domaine vieux de 27 ans sans aucun contrôle de sécurité.
32 appels téléphoniques, 17 échanges de courriels, cinq jours de calvaire et aucune aide lors de cette catastrophe annoncée : voilà ce qu'affirment les victimes. GoDaddy enquête actuellement sur des allégations selon lesquelles l'entreprise aurait cédé le… Lire la suite
L'indice de censure d'Internet révèle la première place de la Russie et le blocage généralisé des contenus.
Une étude mondiale révèle une censure ciblée d'Internet à travers le monde, la Russie étant en tête ; les VPN, l'actualité et les contenus pour adultes sont les catégories les plus fréquemment bloquées. L'Indice mondial de la censure… Lire la suite
Microsoft Defender se dote d'une fonctionnalité d'isolation automatique pour bloquer la propagation des ransomwares.
Microsoft Defender XDR intègre des fonctionnalités de perturbation automatique des attaques qui neutralisent de manière autonome et en temps réel les ransomwares et les cyberattaques sophistiquées en isolant les ressources compromises. Cette fonctionnalité avancée met en corrélation… Lire la suite
L'agence indienne de cybersécurité fixe un délai de 12 heures pour lutter contre les failles de sécurité exploitées, alors que l'IA intensifie la pression.
L'équipe indienne de réponse aux urgences informatiques (CERT-In) recommande aux équipes de défense de corriger ou d'atténuer les vulnérabilités « n-day » exploitées dans un délai de 12 heures, face à la cybercriminalité qui continue de s'orienter… Lire la suite
Serveurs, API, temps de veille...
DCOD est indépendant et sans revenus. Soutenez le site pour l'aider à couvrir ses frais techniques.
