Faits marquants de la semaine
- Les autorités néerlandaises ont arrêté deux co‑propriétaires de sociétés d’hébergement accusées d’avoir fourni l’infrastructure réseau de Stark Industries Solutions, utilisée pour des attaques par déni de service massif, services proxy et opérations de désinformation pro‑russes dans l’Union européenne.
- Un ingénieur sécurité de Google est poursuivi aux États‑Unis pour avoir exploité un outil interne marqué « Google Confidential » afin de miser sur Polymarket en utilisant des données non publiques « Year in Search », engrangeant plus de 1,2 million de dollars.
- CrowdStrike, en coopération avec Google et la fondation Shadowserver, a simultanément neutralisé tous les canaux de commande et contrôle de GlassWorm, une campagne de chaîne d’approvisionnement visant les développeurs via des paquets et extensions malveillants.
Les développements de la semaine illustrent la pression croissante sur les infrastructures et accès de confiance utilisés comme leviers d’attaque : hébergeurs européens servant de relais à Stark Industries malgré les sanctions, botnets appuyés sur des réseaux de proxies résidentiels, campagne GlassWorm infiltrant la chaîne d’approvisionnement logicielle, et exploitation d’outils internes chez Google à des fins spéculatives. Au‑delà des malwares, c’est tout l’écosystème de services légitimes qui devient champ de bataille.
L'essentiel Cybersécurité, IA & Tech
Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.
La sélection des 13 actualités à retenir cette semaine
Les Pays-Bas saisissent 800 serveurs et arrêtent 2 personnes pour complicité de cyberattaques.
Aux Pays-Bas, les autorités ont arrêté les copropriétaires de deux sociétés d'hébergement Internet liées entre elles, soupçonnés d'exploiter une infrastructure informatique utilisée par la Russie pour mener des cyberattaques, des opérations d'influence et des campagnes de désinformation… Lire la suite
Les autorités néerlandaises démantèlent un réseau d'hébergement qui aurait été utilisé pour des cyberattaques et de la désinformation.
Les autorités néerlandaises ont arrêté deux suspects et saisi 800 serveurs liés à Stark Industries, une société d'hébergement impliquée dans des cyberattaques et la diffusion de désinformation. Les enquêteurs néerlandais spécialisés dans la criminalité financière ont arrêté… Lire la suite
Un ingénieur en sécurité de Google accusé d'avoir transformé des données de recherche confidentielles en un gain de 1,2 million de dollars sur Polymarket.
Un ingénieur en sécurité de Google a été arrêté à New York et inculpé de délits liés à des paris qu'il aurait effectués sur Polymarket en utilisant des informations confidentielles extraites des systèmes de Google, a annoncé… Lire la suite
Le démantèlement du malware GlassWorm perturbe l'infrastructure d'attaque de la chaîne d'approvisionnement des développeurs
CrowdStrike, en partenariat avec Google et la Shadowserver Foundation, a annoncé la neutralisation simultanée de tous les canaux de commande et de contrôle (C2) associés à GlassWorm, une campagne de cyberattaques persistantes ciblant les développeurs de logiciels… Lire la suite
Un réseau de zombies de 17 millions d'appareils a été démantelé aux Pays-Bas.
Les autorités néerlandaises ont démantelé un vaste réseau de zombies composé d'au moins 17 millions d'appareils et saisi plus de 200 serveurs chez un fournisseur local impliqué dans l'opération. Lire la suite
Un vendeur de logiciels malveillants connu sous le pseudonyme de « Venom » a été extradé vers la France.
Des informations complémentaires concernant une arrestation effectuée en Grèce en novembre dans le cadre de l'opération Endgame ont été communiquées. Lire la suite
Le FBI met en garde contre des attaques de vol de données en personne perpétrées par un groupe d'extorsion
Le FBI met en garde contre des attaques de vol de données en personne perpétrées par un groupe d'extorsion. Le FBI a averti mardi que le groupe d'extorsion Silent Ransom Group (SRG) cible désormais les cabinets d'avocats… Lire la suite
La police néerlandaise arrête un suspect lié au piratage du club de football de l'Ajax.
La police nationale néerlandaise a arrêté un homme de 35 ans soupçonné d'avoir piraté le club de football professionnel Ajax Amsterdam (AFC Ajax) en début d'année. […] Lire la suite
La police néerlandaise récupère 17 millions d'appareils des griffes d'un mystérieux réseau de bots.
La police néerlandaise a annoncé avoir démantelé cette semaine un vaste réseau de zombies comprenant au moins 17 millions d'appareils infectés. Alertée par un chercheur du Centre national néerlandais de cybersécurité (NCSC-NL), la police a ouvert une… Lire la suite
Un homme condamné à la prison pour avoir vendu les données de 7 millions d'Américains âgés
Un homme de Caroline du Nord a été condamné à plus de 10 ans de prison pour avoir vendu les informations personnelles de plus de 7 millions d'Américains âgés à des escrocs jamaïcains. […] Lire la suite
Un Roumain écope de 5 ans de prison pour avoir piraté le réseau informatique du gouvernement de l'Oregon.
Un ressortissant roumain a été condamné cette semaine à 56 mois de prison fédérale pour s'être introduit par effraction dans le réseau informatique du gouvernement de l'État de l'Oregon et avoir mené des cyberattaques visant des dizaines… Lire la suite
Un raid néerlandais ne parvient pas à ébranler l'hôte russe à l'épreuve des balles.
Les forces de l'ordre néerlandaises ont saisi 800 serveurs et arrêté deux opérateurs de THE.Hosting, mais ont laissé intact l'espace d'adresses IP principal du fournisseur d'hébergement. Lire la suite
Un maître chanteur sexuel condamné à 33 ans de prison pour avoir ciblé 145 enfants
Un Canadien a été condamné à 33 ans de prison après avoir plaidé coupable d'avoir ciblé plus de 145 enfants à travers les États-Unis, dont certains âgés d'à peine 6 ans, dans le cadre d'un système d'extorsion… Lire la suite
Cette veille vous a fait gagner du temps ?
Aidez DCOD à payer ses serveurs et à rester 100% gratuit et indépendant.
