Faits marquants de la semaine
- Le bot Ethereum de trading automatisé JaredFromSubway, spécialisé dans l’extraction de valeur maximale, a perdu 15 millions de dollars après qu’un attaquant a créé de fausses opportunités de trading pour tromper sa logique de détection.
- Des hackers ont pris le contrôle du système national d’alerte de la protection civile au Brésil, diffusant de fausses notifications « Alerte extrême » à des millions de téléphones dans au moins sept États avant l’arrêt de la plateforme.
- WhatsApp déploie un nouvel « avertissement de confiance » qui s’affiche avant d’ouvrir une discussion avec un numéro inconnu, fournissant des informations contextuelles pour aider les utilisateurs à repérer d’éventuelles tentatives d’arnaque.
- La plateforme de marchés prédictifs Polymarket a subi un vol d’environ 3,1 millions de dollars en jetons PUSD après l’injection, via un prestataire compromis, d’un script malveillant dans son interface web, tout en promettant le remboursement intégral des victimes.
Les événements recensés montrent une même fragilité : des acteurs malveillants exploitent des infrastructures perçues comme fiables ou automatisées — bots de trading, systèmes d’alerte nationaux, messageries chiffrées, intégrations logicielles et plateformes de prédiction — pour détourner la confiance, contourner les protections existantes et forcer les grands services à réagir, entre nouvelles fonctions d’avertissement, enquêtes fédérales et promesses de remboursement massif.
L'essentiel Cybersécurité, IA & Tech
Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.
La sélection des 16 actualités à retenir cette semaine
Le bot MEV de JaredFromSubway a été piraté et a dérobé 15 millions de dollars en cryptomonnaies.
Le bot JaredFromSubway Ethereum MEV (Maximal Extractable Value) a subi une perte de 15 millions de dollars après qu'un attaquant a manipulé la logique de détection des opportunités en créant de fausses opportunités de trading de cryptomonnaies…. Lire la suite
Des pirates informatiques ont détourné le système d'alerte d'urgence du Brésil et envoyé des messages de « misanthropie » à des millions de téléphones.
Des pirates informatiques ont pénétré le système d'alerte de la protection civile brésilienne dans la nuit de samedi à dimanche, envoyant de fausses notifications d'« alerte extrême » contenant le mot « misantropi4 » à des millions de téléphones portables dans… Lire la suite
WhatsApp avertit désormais les utilisateurs qui tentent d'envoyer des messages à des numéros inconnus.
WhatsApp a introduit une nouvelle fonctionnalité de sécurité conçue pour inciter les utilisateurs à la prudence avant d'entamer une conversation avec des numéros inconnus. Ce nouvel « avertissement de confiance », repéré initialement par WABetaInfo, s'affiche avant l'ouverture d'une… Lire la suite
Le piratage de Polymarket s'élève désormais à 3,1 millions de dollars, quelques jours après que la plateforme a promis aux utilisateurs un remboursement intégral.
Le piratage de Polymarket s'élève désormais à 3,1 millions de dollars, plusieurs jours après que la plateforme a promis un remboursement intégral à ses utilisateurs. Le géant des marchés prédictifs fait l'objet d'une enquête pour pratiques commerciales… Lire la suite
FBI : Des pirates informatiques russes ciblent désormais les clés de récupération des sauvegardes Signal
Le FBI et la CISA mettent en garde contre une campagne d'hameçonnage ciblant les utilisateurs de Signal liés aux services de renseignement russes. Cette campagne a évolué pour voler les clés de récupération des sauvegardes Signal, permettant… Lire la suite
Klue enquête sur une attaque de la chaîne d'approvisionnement qui a ciblé les intégrations Salesforce.
Parmi les données de centaines de victimes potentielles figuraient celles de clients provenant de plusieurs entreprises de cybersécurité de premier plan. Lire la suite
Le malware AryStinger infecte 4 300 routeurs anciens pour constituer un réseau de proxy de reconnaissance.
Une nouvelle famille de logiciels malveillants transforme les routeurs domestiques oubliés en un réseau de reconnaissance et de proxy distribué, et non en un botnet DDoS comme c'est généralement le cas pour ces appareils. Le laboratoire XLab… Lire la suite
Une attaque massive contre GitHub injecte un logiciel malveillant dans 10 000 dépôts compromis.
Une vaste campagne de distribution de logiciels malveillants utilisant les dépôts GitHub a été découverte. Cette opération coordonnée a exploité plus de 10 000 dépôts pour diffuser des chevaux de Troie. L’activité a été initialement détectée le 18… Lire la suite
La Russie utilise Cellebrite pour pirater le téléphone d'un militant des droits de l'homme, même après la résiliation du contrat.
Les autorités russes ont utilisé la technologie de piratage de téléphones portables Cellebrite pour accéder à l'appareil d'un militant des droits de l'homme russe de premier plan, arrêté et emprisonné, malgré la résiliation par l'entreprise de son… Lire la suite
L'armée japonaise a utilisé pendant un an des clés USB contenant des logiciels malveillants chinois.
Les Forces terrestres d'autodéfense japonaises (JGSDF) auraient utilisé pendant près d'un an, avant leur découverte, des clés USB contrefaites infectées par un logiciel malveillant lié à des activités malveillantes chinoises déjà identifiées, sur des ordinateurs connectés à… Lire la suite
Grafana confirme qu'une attaque de la chaîne d'approvisionnement npm de TanStack a entraîné le clonage d'un dépôt GitHub.
Grafana Labs a confirmé qu'une récente attaque de sa chaîne d'approvisionnement, impliquant l'écosystème npm de TanStack, a entraîné le clonage de ses dépôts GitHub internes. Toutefois, les systèmes de production des clients et la plateforme Grafana Cloud… Lire la suite
Des pirates informatiques exploitent des domaines d'hameçonnage AWS hébergés par Cloudflare pour voler des identifiants de connexion à la console.
Une campagne de phishing concise mais sophistiquée ciblant les utilisateurs de la console AWS. Cette campagne exploitait des domaines hébergés par Cloudflare pour réaliser des vols d'identifiants par attaque de type « attaquant du milieu » (AiTM). Chaque domaine… Lire la suite
L'application de suivi des commandes Shop a été utilisée à mauvais escient pour mener des attaques de phishing par rappel.
Les acteurs malveillants abusent de plus en plus de Shop, l'application de suivi des commandes de Shopify, en ajoutant de faux reçus d'achat dans l'historique des commandes des utilisateurs afin de les inciter à fournir des données… Lire la suite
La Pologne démantèle un réseau de fraude à la carte SIM lié à des millions de dollars de vols de cryptomonnaies.
Les autorités polonaises ont arrêté quatre membres d'un groupe de cybercriminels organisés, accusés d'avoir piraté des opérateurs de télécommunications et détourné des comptes de messagerie pour mener des attaques par échange de carte SIM. […] Lire la suite
Le service postal national ukrainien Ukrposhta piraté pendant la nuit
Ukrposhta, le service postal national ukrainien, a annoncé des dysfonctionnements de son système suite à une cyberattaque survenue dans la nuit de vendredi à samedi. Dans un bref communiqué, le service postal d'État a… Lire la suite
Des arnaques liées à de faux réseaux Wi-Fi publics sévissent dans les stades de la Coupe du monde.
Si vous assistez à l'un des 104 matchs de la Coupe du Monde 2026, ou même si vous le regardez lors d'un événement pour les supporters ou dans un bar, la cybersécurité ne sera probablement pas votre… Lire la suite
Cette veille vous a fait gagner du temps ?
Aidez DCOD à payer ses serveurs et à rester 100% gratuit et indépendant.
