Faits marquants de la semaine
- Les autorités américaines alertent sur des acteurs liés au renseignement russe qui ciblent les plateformes de messagerie sécurisée, en particulier Signal, via des campagnes de hameçonnage visant à voler codes de vérification et numéros d’identification personnels de comptes.
- Des courriels usurpant l’identité d’Interpol ciblent des petites entreprises en Europe, Asie, Moyen-Orient et États-Unis, en leur envoyant de faux éléments de preuve d’enquête qui déclenchent en réalité un rançongiciel personnalisé reposant surtout sur l’ingénierie sociale.
- Une agence gouvernementale américaine a versé environ 1 million de dollars en bitcoin au groupe Kairos, spécialisé dans le vol de données et l’extorsion, après une intrusion par force brute d’identifiants et l’exfiltration revendiquée de 1,6 million de fichiers.
- Une vaste campagne d’attaques par « password spraying » a visé des environnements Microsoft 365, générant plus de 81 millions de tentatives de connexion en seulement deux semaines afin de compromettre des comptes par essai massif de mots de passe.
Les incidents récents illustrent un déplacement net vers des opérations centrées sur l’identité : hameçonnage ciblant les codes Signal, usurpation d’Interpol pour pousser au lancement de rançongiciels, intrusion par force brute d’identifiants chez une agence publique, et campagne industrielle de tentatives de connexion sur Microsoft 365 montrent que l’accès au compte devient le levier principal d’extorsion et de compromission.
L'essentiel Cybersécurité, IA & Tech
Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.
La sélection des 14 actualités à retenir cette semaine
Le FBI et la CISA mettent en garde contre les pirates informatiques russes qui volent les codes de vérification et les codes PIN des comptes des utilisateurs de Signal.
Les autorités américaines de cybersécurité ont émis un nouvel avertissement concernant des acteurs malveillants liés aux services de renseignement russes ciblant les plateformes de messagerie sécurisée, soulignant en particulier le risque accru pour les utilisateurs de Signal…. Lire la suite
De faux courriels d'enquête d'Interpol permettent de diffuser des rançongiciels personnalisés dans le monde entier.
Des cybercriminels usurpent l'identité d'Interpol pour inciter des PME à installer un rançongiciel dissimulé sous forme de preuve dans le cadre d'une fausse enquête pour cybercriminalité. Cette campagne cible des organisations en Europe, en Asie, au Moyen-Orient… Lire la suite
Une agence gouvernementale américaine a versé 1 million de dollars au groupe d'extorsion de données Kairos.
Une agence gouvernementale américaine a versé 1 million de dollars à Kairos, un groupe spécialisé dans le vol et l'extorsion de données plutôt que dans les rançongiciels, selon Ransom-ISAC. Une nouvelle étude de cas de Ransom-ISAC reconstitue… Lire la suite
Des pirates informatiques ciblent les comptes Microsoft 365 avec 81 millions de tentatives de connexion.
Une campagne agressive de diffusion de mots de passe ciblant les environnements Microsoft 365 a généré plus de 81 millions de tentatives de connexion sur une période de deux semaines. […] Lire la suite
Le département de la Sécurité intérieure (DHS) confirme que des pirates informatiques ont compromis la plateforme de partage d'informations HSIN.
Le département de la Sécurité intérieure enquête sur une cyberattaque qui a compromis le réseau d'information de sécurité intérieure (HSIN), une plateforme sensible de partage d'informations utilisée par des partenaires fédéraux, étatiques, locaux et du secteur privé…. Lire la suite
Des pirates informatiques utilisent de fausses offres de t-shirts pour la Coupe du Monde de la FIFA 2026 afin de diffuser le logiciel malveillant Voidrift.
Une arnaque consistant à distribuer gratuitement de faux t-shirts pour la Coupe du Monde de la FIFA 2026 propage le logiciel malveillant Voidrift par le biais de courriels personnalisés utilisant des logos d'entreprises et des sites Web… Lire la suite
Le vol d'identifiants FortiBleed est lié aux ransomwares INC et Lynx.
FortiBleed, la campagne de vol d'identifiants Fortinet, est désormais liée à INC Ransom et Lynx, et une vulnérabilité zero-day de Nextcloud fait également l'objet d'une enquête. Lire la suite
FBI : TeamPCP a compromis ses outils de développement pour voler des identifiants cloud
Le FBI affirme que TeamPCP a infecté des outils de développement de confiance afin de voler des identifiants cloud, de diffuser des logiciels malveillants via des mises à jour logicielles et d'extorquer des victimes. Le 2 juillet… Lire la suite
StegoAd : Comment 119 fausses extensions de navigateur ont volé des identifiants et mené des fraudes publicitaires pendant deux ans
Microsoft a démantelé la campagne StegoAd, qui utilisait 119 extensions Edge malveillantes, a atteint 2,6 millions d'installations et est restée indétectée pendant deux ans. Microsoft vient de mettre fin à l'une des campagnes d'extensions malveillantes les plus… Lire la suite
Le ransomware Blackfield réclame une rançon de 2 millions de dollars à Nidec Corporation.
Le groupe de ransomware Blackfield réclame une rançon de 2 millions de dollars à Nidec Corporation, un important fabricant japonais de composants électroniques pour les applications automobiles et informatiques. […] Lire la suite
Des paquets PyPI malveillants permettent aux pirates de contrôler les serveurs de bots Telegram.
Une campagne active depuis novembre dernier cible les développeurs Python qui créent des bots Telegram utilisant des versions modifiées de Pyrogram infectées par un cheval de Troie, permettant aux attaquants de lire des fichiers arbitraires sur des… Lire la suite
Kubota affirme que les pirates informatiques ont eu accès aux systèmes du réseau pendant un mois.
Kubota North America Corporation a révélé que des pirates informatiques avaient eu accès à certains de ses systèmes réseau pendant plus d'un mois au début de cette année. […] Lire la suite
Le botnet RustDuck est reconstruit en Rust pour détourner des routeurs et des serveurs et lancer des attaques DDoS.
Une nouvelle famille de logiciels malveillants en deux étapes, appelée RustDuck, détourne les routeurs domestiques, les caméras IP, les boîtiers Android et les serveurs mal sécurisés, puis les intègre à un réseau conçu pour paralyser les sites… Lire la suite
Des pirates informatiques nord-coréens publient 108 paquets et extensions malveillants dans le cadre de la campagne PolinRider.
Les acteurs nord-coréens impliqués dans la campagne « Contagious Interview » ont été observés en train de publier 108 paquets et extensions de navigateur uniques, couvrant les plateformes npm, Packagist, Go et Google Chrome, dans le cadre d'une activité… Lire la suite
Serveurs, API, temps de veille...
DCOD est indépendant et sans revenus. Soutenez le site pour l'aider à couvrir ses frais techniques.













