DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
Navigation
  • Cyber-attaques / fraudes
  • Intelligence artificielle
  • Failles / vulnérabilités
  • Pertes / vols de données
  • Cybercrime
  • Législation
Les derniers articles
  • Photographie d'illustration pour la veille cyberattaque : une silhouette portant un sweat à capuche noir est assise de dos devant plusieurs écrans d'ordinateur affichant du code vert complexe et des données. L'environnement est une salle serveur sombre, éclairée par les lueurs bleues des écrans et des lumières oranges en arrière-plan, évoquant un hacker ou un analyste en action.
    Cyberattaques : les 14 incidents majeurs du 7 juillet 2026
  • Photographie d'un employé dans un bureau ouvert, bloqué et tendant la main vers un 'distributeur de jetons IA' rationné. Un panneau lumineux rouge au-dessus de l'appareil confirme que le 'RATIONNEMENT EST EN VIGUEUR' pour les modèles puissants, illustrant la Tokenpocalypse.
    Tokenpocalypse : les entreprises commencent à rationner les jetons IA
  • Illustration 3D pour la veille sur les vulnérabilités : un cadenas métallique ouvert est posé sur un circuit imprimé complexe. De vifs flux lumineux oranges et des triangles d'alerte rouges clignotants émanent du cadenas, symbolisant des failles de sécurité actives et des brèches dans un système informatique.
    Vulnérabilités : les 14 alertes critiques du 6 juillet 2026
  • Photographie d'illustration réaliste de l'intérieur d'un salon luxueux dans une villa américaine, montrant un grand téléviseur mural et un ordinateur portable, tous deux affichant une carte du monde connectée. Des flux de données lumineux relient les appareils et les équipements réseau, symbolisant le réseau de proxys résidentiels NetNut créé à partir de téléviseurs connectés et de boîtiers de streaming compromis. L'arrière-plan montre une piscine extérieure et des palmiers sous la lumière du jour.
    Proxys résidentiels : Google et le FBI coupent le réseau NetNut
  • Illustration conceptuelle de cybersécurité montrant un bouclier numérique vert lumineux avec une serrure centrale, sur fond sombre de réseaux de données, de circuits imprimés et une silhouette de hacker dans l'ombre. Image d'en-tête pour la veille hebdomadaire.
    Cybersécurité : les 13 actualités majeures du 5 juillet 2026
Suivez en direct
DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
Cybersécurité • IA • Tech

Capter l'info, retenir l'essentiel. Pour les pros et passionnés.

DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
  • Cyberattaques
  • Vulnérabilités
  • Vols de données
  • Cybercrime
  • IA & Tech
Cybersécurité • IA • Tech

Capter l'info, retenir l'essentiel. Pour les pros et passionnés.

  • Actualités cybersécurité

Cyberattaques : les 14 incidents majeurs du 7 juillet 2026

  • Marc Barbezat
  • 7 juillet 2026
  • 1 minutes de lecture
Photographie d'illustration pour la veille cyberattaque : une silhouette portant un sweat à capuche noir est assise de dos devant plusieurs écrans d'ordinateur affichant du code vert complexe et des données. L'environnement est une salle serveur sombre, éclairée par les lueurs bleues des écrans et des lumières oranges en arrière-plan, évoquant un hacker ou un analyste en action.
Voici le tour d’horizon des cyberattaques marquantes de la semaine : cibles visées, méthodes employées et premières conséquences déjà connues.

Faits marquants de la semaine

  • Les autorités américaines alertent sur des acteurs liés au renseignement russe qui ciblent les plateformes de messagerie sécurisée, en particulier Signal, via des campagnes de hameçonnage visant à voler codes de vérification et numéros d’identification personnels de comptes.
  • Des courriels usurpant l’identité d’Interpol ciblent des petites entreprises en Europe, Asie, Moyen-Orient et États-Unis, en leur envoyant de faux éléments de preuve d’enquête qui déclenchent en réalité un rançongiciel personnalisé reposant surtout sur l’ingénierie sociale.
  • Une agence gouvernementale américaine a versé environ 1 million de dollars en bitcoin au groupe Kairos, spécialisé dans le vol de données et l’extorsion, après une intrusion par force brute d’identifiants et l’exfiltration revendiquée de 1,6 million de fichiers.
  • Une vaste campagne d’attaques par « password spraying » a visé des environnements Microsoft 365, générant plus de 81 millions de tentatives de connexion en seulement deux semaines afin de compromettre des comptes par essai massif de mots de passe.

Les incidents récents illustrent un déplacement net vers des opérations centrées sur l’identité : hameçonnage ciblant les codes Signal, usurpation d’Interpol pour pousser au lancement de rançongiciels, intrusion par force brute d’identifiants chez une agence publique, et campagne industrielle de tentatives de connexion sur Microsoft 365 montrent que l’accès au compte devient le levier principal d’extorsion et de compromission.

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel
Telegram Discord

La sélection des 14 actualités à retenir cette semaine

Le FBI et la CISA mettent en garde contre les pirates informatiques russes qui volent les codes de vérification et les codes PIN des comptes des utilisateurs de Signal.

Le FBI et la CISA mettent en garde contre les pirates informatiques russes qui volent les codes de vérification et les codes PIN des comptes des utilisateurs de Signal.

GBHackers On Security

Les autorités américaines de cybersécurité ont émis un nouvel avertissement concernant des acteurs malveillants liés aux services de renseignement russes ciblant les plateformes de messagerie sécurisée, soulignant en particulier le risque accru pour les utilisateurs de Signal…. Lire la suite

De faux courriels d'enquête d'Interpol permettent de diffuser des rançongiciels personnalisés dans le monde entier.

De faux courriels d'enquête d'Interpol permettent de diffuser des rançongiciels personnalisés dans le monde entier.

Cyber Insider

Des cybercriminels usurpent l'identité d'Interpol pour inciter des PME à installer un rançongiciel dissimulé sous forme de preuve dans le cadre d'une fausse enquête pour cybercriminalité. Cette campagne cible des organisations en Europe, en Asie, au Moyen-Orient… Lire la suite

Une agence gouvernementale américaine a versé 1 million de dollars au groupe d'extorsion de données Kairos.

Une agence gouvernementale américaine a versé 1 million de dollars au groupe d'extorsion de données Kairos.

Security Affairs

Une agence gouvernementale américaine a versé 1 million de dollars à Kairos, un groupe spécialisé dans le vol et l'extorsion de données plutôt que dans les rançongiciels, selon Ransom-ISAC. Une nouvelle étude de cas de Ransom-ISAC reconstitue… Lire la suite

Des pirates informatiques ciblent les comptes Microsoft 365 avec 81 millions de tentatives de connexion.

Des pirates informatiques ciblent les comptes Microsoft 365 avec 81 millions de tentatives de connexion.

BleepingComputer.com

Une campagne agressive de diffusion de mots de passe ciblant les environnements Microsoft 365 a généré plus de 81 millions de tentatives de connexion sur une période de deux semaines. […] Lire la suite

Le département de la Sécurité intérieure (DHS) confirme que des pirates informatiques ont compromis la plateforme de partage d'informations HSIN.

Le département de la Sécurité intérieure (DHS) confirme que des pirates informatiques ont compromis la plateforme de partage d'informations HSIN.

BleepingComputer.com

Le département de la Sécurité intérieure enquête sur une cyberattaque qui a compromis le réseau d'information de sécurité intérieure (HSIN), une plateforme sensible de partage d'informations utilisée par des partenaires fédéraux, étatiques, locaux et du secteur privé…. Lire la suite

Des pirates informatiques utilisent de fausses offres de t-shirts pour la Coupe du Monde de la FIFA 2026 afin de diffuser le logiciel malveillant Voidrift.

Des pirates informatiques utilisent de fausses offres de t-shirts pour la Coupe du Monde de la FIFA 2026 afin de diffuser le logiciel malveillant Voidrift.

HackRead – Latest Cyber Crime – Information Security – Hacking News

Une arnaque consistant à distribuer gratuitement de faux t-shirts pour la Coupe du Monde de la FIFA 2026 propage le logiciel malveillant Voidrift par le biais de courriels personnalisés utilisant des logos d'entreprises et des sites Web… Lire la suite

Le vol d'identifiants FortiBleed est lié aux ransomwares INC et Lynx.

Le vol d'identifiants FortiBleed est lié aux ransomwares INC et Lynx.

HackRead – Latest Cyber Crime – Information Security – Hacking News

FortiBleed, la campagne de vol d'identifiants Fortinet, est désormais liée à INC Ransom et Lynx, et une vulnérabilité zero-day de Nextcloud fait également l'objet d'une enquête. Lire la suite

FBI : TeamPCP a compromis ses outils de développement pour voler des identifiants cloud

FBI : TeamPCP a compromis ses outils de développement pour voler des identifiants cloud

Security Affairs

Le FBI affirme que TeamPCP a infecté des outils de développement de confiance afin de voler des identifiants cloud, de diffuser des logiciels malveillants via des mises à jour logicielles et d'extorquer des victimes. Le 2 juillet… Lire la suite

StegoAd : Comment 119 fausses extensions de navigateur ont volé des identifiants et mené des fraudes publicitaires pendant deux ans

StegoAd : Comment 119 fausses extensions de navigateur ont volé des identifiants et mené des fraudes publicitaires pendant deux ans

Security Affairs

Microsoft a démantelé la campagne StegoAd, qui utilisait 119 extensions Edge malveillantes, a atteint 2,6 millions d'installations et est restée indétectée pendant deux ans. Microsoft vient de mettre fin à l'une des campagnes d'extensions malveillantes les plus… Lire la suite

Le ransomware Blackfield réclame une rançon de 2 millions de dollars à Nidec Corporation.

Le ransomware Blackfield réclame une rançon de 2 millions de dollars à Nidec Corporation.

BleepingComputer.com

Le groupe de ransomware Blackfield réclame une rançon de 2 millions de dollars à Nidec Corporation, un important fabricant japonais de composants électroniques pour les applications automobiles et informatiques. […] Lire la suite

Des paquets PyPI malveillants permettent aux pirates de contrôler les serveurs de bots Telegram.

Des paquets PyPI malveillants permettent aux pirates de contrôler les serveurs de bots Telegram.

BleepingComputer.com

Une campagne active depuis novembre dernier cible les développeurs Python qui créent des bots Telegram utilisant des versions modifiées de Pyrogram infectées par un cheval de Troie, permettant aux attaquants de lire des fichiers arbitraires sur des… Lire la suite

Kubota affirme que les pirates informatiques ont eu accès aux systèmes du réseau pendant un mois.

Kubota affirme que les pirates informatiques ont eu accès aux systèmes du réseau pendant un mois.

BleepingComputer.com

Kubota North America Corporation a révélé que des pirates informatiques avaient eu accès à certains de ses systèmes réseau pendant plus d'un mois au début de cette année. […] Lire la suite

Le botnet RustDuck est reconstruit en Rust pour détourner des routeurs et des serveurs et lancer des attaques DDoS.

Le botnet RustDuck est reconstruit en Rust pour détourner des routeurs et des serveurs et lancer des attaques DDoS.

The Hacker News

Une nouvelle famille de logiciels malveillants en deux étapes, appelée RustDuck, détourne les routeurs domestiques, les caméras IP, les boîtiers Android et les serveurs mal sécurisés, puis les intègre à un réseau conçu pour paralyser les sites… Lire la suite

Des pirates informatiques nord-coréens publient 108 paquets et extensions malveillants dans le cadre de la campagne PolinRider.

Des pirates informatiques nord-coréens publient 108 paquets et extensions malveillants dans le cadre de la campagne PolinRider.

The Hacker News

Les acteurs nord-coréens impliqués dans la campagne « Contagious Interview » ont été observés en train de publier 108 paquets et extensions de navigateur uniques, couvrant les plateformes npm, Packagist, Go et Google Chrome, dans le cadre d'une activité… Lire la suite

Serveurs, API, temps de veille...
DCOD est indépendant et sans revenus. Soutenez le site pour l'aider à couvrir ses frais techniques.

☕ Contribuer aux frais
Etiquettes
  • Blackfield
  • kairos
  • Microsoft 365
  • PolinRider
  • RustDuck
  • Signal
  • StegoAd
  • TeamPCP
Marc Barbezat

Fondateur et éditeur de DCOD - Restons en contact !

A lire également
Illustration 3D pour la veille sur les vulnérabilités : un cadenas métallique ouvert est posé sur un circuit imprimé complexe. De vifs flux lumineux oranges et des triangles d'alerte rouges clignotants émanent du cadenas, symbolisant des failles de sécurité actives et des brèches dans un système informatique.
Lire l'article

Vulnérabilités : les 14 alertes critiques du 6 juillet 2026

Illustration conceptuelle de cybersécurité montrant un bouclier numérique vert lumineux avec une serrure centrale, sur fond sombre de réseaux de données, de circuits imprimés et une silhouette de hacker dans l'ombre. Image d'en-tête pour la veille hebdomadaire.
Lire l'article

Cybersécurité : les 13 actualités majeures du 5 juillet 2026

Illustration pour la veille cybercriminalité et crypto : une paire de menottes en métal repose sur un clavier d'ordinateur au premier plan. En arrière-plan sombre, une silhouette de hacker encapuchonné fait face à un réseau lumineux d'icônes de cryptomonnaies interconnectées, incluant les symboles du Bitcoin et de l'Ethereum, dans des teintes bleues et rouges.
Lire l'article

Cybercriminalité : les 11 opérations et arrestations du 3 juillet 2026

Des idées de lecture recommandées par DCOD

Hacking pour débutant: Le guide complet pour débuter en cybersécurité

La plupart des gens pensent que le hacking est quelque chose de magique, ou que les hackers sont nés avec ce talent de pouvoir pénétrer dans les ordinateurs et les réseaux. Ce n'est pas vrai.

📘 Voir sur Amazon
Page frontale du livre Cybersécurité : tests d’intrusion des systèmes d’informations web

Cybersécurité : tests d’intrusion des systèmes d’informations web: Le guide des vulnérabilités web

Amplifiez vos compétences en cybersécurité avec ce guide exhaustif sur le pentesting et le bug bounty ! Conçu pour les pentesters, les bug hunters, les développeurs, et en fait toute personne curieuse de plonger dans le monde fascinant de la cybersécurité.

📘 Voir sur Amazon
Page frontale du livre Cybersécurité Nouvelle Génération

Cybersécurité Nouvelle Génération: Défendre Contre les Attaques Intelligentes grâce à l'IA

Dans un paysage numérique dominé par des menaces en constante évolution, les stratégies traditionnelles de cybersécurité ne suffisent plus. Cybersecurity Next-Generation est votre guide incontournable pour comprendre et mettre en œuvre l'intelligence artificielle comme arme stratégique dans la lutte contre les cyberattaques intelligentes et adaptatives.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article peuvent provenir de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur le cadre d’utilisation.

DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
  • Marc Barbezat
  • À propos de DCOD / Contact
  • Politique de confidentialité
Veille stratégique Cybersécurité, IA & Tech. Produite par Marc Barbezat.

Saisissez vos mots-clés de recherche et appuyez sur Entrée.

DCOD reste gratuit grâce à vous
Vos cafés aident à faire vivre la veille et à couvrir les frais techniques. Merci !
Offrir un café ☕
☕

Soutenir la veille DCOD

DCOD est un site 100% indépendant, maintenu en accès libre grâce à ses lecteurs.
Si cette veille cyber vous est utile, un coup de pouce mensuel aide à la faire vivre et à couvrir les frais techniques.

☕ Soutenir chaque mois