Faits marquants de la semaine
- Des attaquants ont exploité le bot d’assistance fondé sur l’intelligence artificielle de Meta pour prendre le contrôle de comptes Instagram majeurs, en contournant les contrôles de sécurité, une faille démontrée en vidéo avant d’être corrigée par l’entreprise.
- Dashlane a révélé qu’un acteur externe a lancé une attaque par force brute contre certains comptes individuels, permettant le téléchargement des coffres-forts chiffrés de moins de 20 abonnés et visant à contourner l’authentification à deux facteurs.
- Le service de sécurité russe FSB affirme avoir découvert une opération étrangère à grande échelle installant un logiciel malveillant sur les téléphones de hauts responsables, capable de voler des données, d’intercepter des appels et d’activer microphones et caméras, sans fournir de preuves techniques.
- Une nouvelle campagne de vol de cartes bancaires de type Magecart détourne l’infrastructure de programmation de Stripe pour héberger à la fois le code malveillant inséré dans les pages de paiement et les données de carte exfiltrées depuis les formulaires de transaction.
Les incidents récents soulignent une même constante : les attaquants s’adossent à des services perçus comme fiables – bot d’assistance de Meta, gestionnaire de mots de passe Dashlane, infrastructure de paiement Stripe, plateformes mobiles institutionnelles – pour contourner la confiance des utilisateurs et masquer leurs opérations, brouillant la frontière entre outils légitimes, espionnage étatique et cybercriminalité financière ciblant les parcours numériques quotidiens.
L'essentiel Cybersécurité, IA & Tech
Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.
La sélection des 15 actualités à retenir cette semaine
Des pirates informatiques ont exploité le robot d'assistance IA de Meta pour détourner des comptes Instagram importants.
Des pirates informatiques ont exploité le bot d'assistance IA de Meta pour détourner d'importants comptes Instagram, contournant ainsi les contrôles de sécurité, comme l'ont montré des vidéos révélant la faille avant que Meta ne corrige le problème. Lire la suite
Dashlane révèle une attaque par force brute : les coffres-forts chiffrés de moins de 20 utilisateurs ont été téléchargés.
Le gestionnaire de mots de passe Dashlane a révélé que les coffres-forts chiffrés de moins de 20 utilisateurs de son abonnement personnel ont été piratés suite à une attaque par force brute menée par un individu inconnu…. Lire la suite
Le FSB russe affirme que des espions étrangers ont infecté les téléphones de responsables avec des logiciels malveillants.
Le FSB russe affirme que des services de renseignement étrangers ont implanté un logiciel malveillant sur les téléphones de hauts responsables afin d'intercepter leurs appels et d'activer leurs caméras. Aucune preuve technique, aucun pays nommé. Le 2… Lire la suite
Une campagne de vol de cartes de crédit utilise Stripe pour héberger des informations de paiement volées.
Une nouvelle campagne Magecart utilise l'infrastructure API de Stripe pour héberger le code malveillant permettant le vol de données de cartes bancaires et les données exfiltrées des pages de paiement. […] Lire la suite
Un groupe APT chinois déploie un nouveau logiciel malveillant pour maintenir l'accès aux réseaux piratés.
Un groupe d'espionnage chinois, identifié sous le nom de code UNC5221, accède aux environnements Microsoft 365 en utilisant la porte dérobée Brickstorm et des logiciels malveillants jusqu'alors inconnus, nommés Plenet et AgentPSD. […] Lire la suite
Des pirates informatiques détournent des milliers de sites pour des attaques ClickFix et FakeUpdate.
Un acteur malveillant identifié sous le nom de DriveSurge a mené des campagnes de distribution de logiciels malveillants à grande échelle en utilisant les techniques ClickFix et FakeUpdates sur des sites compromis. […] Lire la suite
Des pirates informatiques liés à l'Iran effacent les systèmes informatiques et de récupération lors d'une cyberattaque au Moyen-Orient
Des pirates informatiques liés à l'Iran ont lancé une campagne de cyberattaques destructrice qui efface les systèmes informatiques, de sauvegarde et de restauration de nombreuses organisations au Moyen-Orient et ailleurs, compromettant gravement la capacité des victimes à… Lire la suite
Une nouvelle vague d'attaques informatiques vise les utilisateurs de Signal pour voler leurs sauvegardes.
Des pirates informatiques exploitent la messagerie intégrée de Signal pour inciter les utilisateurs à divulguer leurs clés de récupération de sauvegarde, leur permettant ainsi de déchiffrer des années de conversations censées être privées. Cette nouvelle vague d'hameçonnage… Lire la suite
Attention à cette nouvelle arnaque!: Des escrocs imitent parfaitement ces lettres de La Poste pour vous soutirer de l'argent
Une nouvelle arnaque sévit à Genève avec de faux avis de passage ressemblant à ceux de La Poste. La police cantonale met en garde contre cette escroquerie bien ficelée, qui vise en réaité à récupérer des données… Lire la suite
Pour ses cyberattaques, l’Iran mise sur ChatGPT ou Gemini
Les IA génératives américaines sont utilisées par les pirates iraniens dans la conception de leurs cyberattaques, notamment pour rédiger des messages de «phishing» en plusieurs langues Lire la suite
Le ver Miasma cible 73 dépôts GitHub de Microsoft lors d'une attaque majeure contre la chaîne d'approvisionnement.
Les dépôts GitHub de Microsoft sont les dernières victimes de la campagne d'attaques Miasma, qui exploite les failles de sécurité de la chaîne d'approvisionnement. L'incident a touché 73 dépôts Microsoft répartis dans quatre de ses organisations GitHub :… Lire la suite
Un nouveau malware IronWorm cible 36 paquets lors d'une attaque de la chaîne d'approvisionnement npm
Une nouvelle attaque ciblant la chaîne d'approvisionnement a infecté 36 paquets de l'index du gestionnaire de paquets Node (npm) avec un logiciel malveillant voleur d'informations appelé IronWorm. […] Lire la suite
La CISA met en garde contre les cyberattaques visant les systèmes de surveillance des réservoirs de carburant
La CISA, le FBI, la NSA, le département de l'Énergie et d'autres partenaires du gouvernement américain avertissent que des pirates informatiques ciblent les systèmes de jaugeage automatique des réservoirs (ATG) exposés sur Internet, utilisés pour surveiller les… Lire la suite
La Chine utilise une cyberattaque à double méthode contre des organisations tchèques
La Chine vole des données à des cibles de grande valeur via une campagne de spear-phishing sournoise à double couche qui utilise le logiciel malveillant Azureveil. Lire la suite
Des adolescents utilisent un logiciel malveillant Minecraft à 5 $ appelé WeedHack pour cibler et harceler des victimes.
Minecraft est l'un des jeux les plus populaires au monde. De ce fait, les joueurs de Minecraft sont une cible privilégiée des pirates informatiques. Dans un nouveau rapport sur la cybersécurité, des chercheurs de McAfee Labs décrivent… Lire la suite
Serveurs, API, temps de veille...
DCOD est indépendant et sans revenus. Soutenez le site pour l'aider à couvrir ses frais techniques.
