Faits marquants de la semaine
- Un membre de la commission spéciale du Parlement européen chargée d’enquêter sur les abus de logiciels espions a été infecté à deux reprises par Pegasus, ce qui aurait pu exposer des courriels, messages privés et délibérations confidentielles, y compris sur des gouvernements examinés par cette même commission.
- Le japonais KDDI a révélé qu’un de ses systèmes de messagerie, partagé avec cinq autres fournisseurs d’accès à internet, a été compromis, exposant potentiellement jusqu’à 14,2 millions d’identifiants de comptes email d’utilisateurs au Japon.
- Un réseau clé de partage d’informations du Département de la Sécurité intérieure des États‑Unis a été infiltré, l’attaque visant les serveurs de la Homeland Security Information Network et un système SharePoint, avec un risque pour des échanges sensibles entre acteurs publics et privés.
- Nissan signale une fuite de données touchant ses employés actuels et anciens, après l’exploitation d’une vulnérabilité zero‑day dans Oracle PeopleSoft lors d’attaques de vol de données précédemment rattachées au groupe d’extorsion ShinyHunters.
Les incidents de la semaine illustrent un ciblage convergent d’infrastructures critiques et de systèmes de confiance, mêlant espionnage politique de haut niveau via Pegasus, vol massif d’identifiants chez un opérateur japonais, compromission d’un réseau de coordination sécuritaire américain et exploitation d’une faille zero‑day Oracle PeopleSoft pour infiltrer Nissan, avec un impact direct sur la confidentialité opérationnelle et les données sensibles.
L'essentiel Cybersécurité, IA & Tech
Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.
La sélection des 12 actualités à retenir cette semaine
Une enquête révèle qu'un ancien député européen enquêtant sur Pegasus a été piraté avec Pegasus.
BRUXELLES — L’ancien député européen Stelios Kouloglou a été victime de piratages informatiques répétés, menés par le logiciel espion Pegasus, alors qu’il siégeait au sein de la commission parlementaire chargée d’enquêter sur les abus liés aux logiciels… Lire la suite
Une fuite de données expose jusqu'à 14,2 millions d'identifiants de messagerie électronique chez six fournisseurs d'accès Internet.
L'opérateur de télécommunications japonais KDDI Corporation a révélé une fuite de données au cours de laquelle des acteurs malveillants ont accédé à l'un de ses systèmes de messagerie électronique utilisé par cinq autres fournisseurs d'accès à Internet… Lire la suite
Des pirates informatiques ont pénétré le réseau de partage d'informations du département de la Sécurité intérieure, selon des sources proches du dossier.
Une base de données cruciale du Département de la Sécurité intérieure (DHS) pour le partage d'informations a été piratée ces dernières semaines par un acteur malveillant inconnu, exposant potentiellement des données sensibles échangées entre partenaires fédéraux, étatiques,… Lire la suite
Nissan révèle une fuite de données de ses employés liée à des attaques zero-day d'Oracle.
Nissan avertit avoir subi une fuite de données affectant ses employés actuels et anciens après que des acteurs malveillants ont exploité une vulnérabilité d'Oracle PeopleSoft lors d'attaques de vol de données précédemment liées au groupe d'extorsion ShinyHunters…. Lire la suite
L'Europe confirme une amende record de 4,1 milliards d'euros contre Google pour ses pratiques liées à Android.
La Cour de justice de l'Union européenne a confirmé l'amende de 4,1 milliards d'euros infligée à Google, estimant que l'entreprise avait abusé de sa position dominante sur le marché grâce à des pratiques de licences restrictives. La… Lire la suite
Des pirates informatiques volent les données de 4,38 millions de clients d'Aflac au Japon.
Des pirates informatiques ont dérobé les données de 4,38 millions de clients d'Aflac Japon après avoir accédé à ses systèmes pendant 10 jours avant que la faille ne soit détectée. Aflac Japon a révélé que des pirates… Lire la suite
L'organisme d'assurance confirme que des pirates informatiques ont publié des données compromises d'Oracle PeopleSoft.
La NAIC a averti que certaines agences de notation avaient suspendu la transmission de leurs données par précaution. Lire la suite
Le fabricant de stimulateurs cardiaques Medtronic avertit les patients que des cybercriminels pourraient avoir dérobé leurs données de santé.
Le géant des dispositifs médicaux Medtronic avertit ses patients que leurs informations personnelles et médicales pourraient avoir été compromises lors d'une cyberattaque survenue en avril. Des intrus ont passé près d'une semaine au sein de son réseau… Lire la suite
Les plus hauts responsables de la sécurité de Google avertissent que les données de recherche pourraient être piratées en cas de modification de la réglementation européenne.
Selon plusieurs entretiens, les principaux responsables de la confidentialité et de la sécurité chez Google ont averti que les projets européens visant à ouvrir ses données de recherche et son système d'exploitation Android à la concurrence pourraient… Lire la suite
La NAIC affirme que des données publiques ont été volées lors de la violation de données PeopleSoft chez ShinyHunters.
L’Association nationale des commissaires aux assurances (NAIC) affirme que le groupe d’extorsion ShinyHunters n’a dérobé que des données publiques, des journaux obsolètes et des fichiers de configuration après avoir pénétré ses systèmes en exploitant une vulnérabilité zero-day… Lire la suite
La Cour suprême des États-Unis limite l'accès de la police à l'historique de localisation des personnes.
La Cour suprême des États-Unis a statué que l'acquisition par les forces de l'ordre de données de géolocalisation historiques au moyen de mandats de géorepérage constitue une perquisition au sens du Quatrième Amendement, marquant une victoire majeure… Lire la suite
La Maison Blanche supprime des milliers de pages web sur les économies d'énergie alors que la vague de chaleur frappe les États-Unis
Le département américain de l'Énergie aurait supprimé environ 6 000 pages relatives aux économies d'énergie, alors qu'une vague de chaleur historique frappe le pays. Cette suppression intervient de manière suspecte, après l'indignation des républicains suite à la demande… Lire la suite
Zéro paywall. Zéro pub.
DCOD reste en accès libre grâce à vos contributions. Chaque café compte.











