Faits marquants de la semaine
- Un acteur malveillant assisté par intelligence artificielle a pris le contrôle d’un environnement Amazon Web Services en environ 72 heures, en combinant identifiants volés, contrôles d’identité faibles et secrets exposés pour obtenir un accès étendu au cloud.
- Le compte officiel de messagerie chiffrée Signal utilisé comme ligne de contact pour des fuites d’informations a été détourné pendant des mois, un usurpateur se faisant passer pour le média d’investigation et risquant d’exposer des sources confidentielles.
- Une campagne d’hameçonnage par courriel exploite l’engouement pour la Coupe du monde de football 2026, en dirigeant les supporters vers de fausses pages de récompenses multi-étapes destinées à collecter leurs données de cartes bancaires plutôt qu’à distribuer des prix.
- Des pages d’erreur 404 de plusieurs sous-domaines de l’Armée américaine, dont ceux du laboratoire d’innovation ouverte et du centre d’intégration de l’intelligence artificielle, ont été défigurées via une plateforme tierce vieillissante, avec des messages pro-kurdes et politiques avant mise hors ligne.
La semaine illustre une même ligne de fracture : la compromission de la confiance numérique, qu’il s’agisse d’identifiants cloud exploités avec l’aide de l’intelligence artificielle, de l’usurpation d’une ligne de fuite chiffrée, de la manipulation de supporters via de faux concours ou du détournement discret de pages d’erreur de sites militaires pour diffuser des messages militants.
L'essentiel Cybersécurité, IA & Tech
Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.
La sélection des 15 actualités à retenir cette semaine
Des pirates informatiques utilisant l'IA compromettent le cloud AWS en 72 heures grâce à des identifiants volés.
Un acteur malveillant utilisant l'intelligence artificielle a démontré la rapidité avec laquelle un environnement AWS moderne peut être compromis lorsque des identifiants valides, des contrôles d'identité faibles et des secrets exposés se conjuguent. En 72 heures environ,… Lire la suite
Le nom d'utilisateur de la ligne d'assistance Signal de The Intercept a été piraté pendant des mois.
The Intercept a averti que son nom d'utilisateur officiel sur Signal avait été compromis et utilisé par un usurpateur d'identité se faisant passer pour le média d'investigation, exposant potentiellement des sources confidentielles qui tentaient de lui transmettre… Lire la suite
Une arnaque par hameçonnage liée à la Coupe du Monde de la FIFA utilise de fausses pages de récompenses pour voler des données de cartes de crédit
Une campagne sophistiquée d'hameçonnage par courriel exploite l'engouement mondial suscité par la Coupe du Monde de la FIFA 2026. Elle trompe les fans avec de fausses pages de récompenses conçues pour collecter les informations de cartes de… Lire la suite
Des sites web de l'armée américaine profanés avec des messages pro-kurdes et des insultes envers Trump
D'après les informations recueillies par CyberScoop, des pages d'erreur ont été défigurées sur plusieurs sous-domaines internet de l'armée américaine dans le cadre d'une campagne de détournement de pages 404. Des messages dénonçant le président Donald Trump et… Lire la suite
Le service WireVPN est lié à une opération de proxy résidentiel qui dure depuis des années.
Un service VPN comptant plus d'un million de téléchargements sur Android est au cœur d'une opération de longue haleine qui recruterait les appareils des victimes dans un réseau proxy résidentiel. L'enquête d'Infoblox a débuté après que des… Lire la suite
Le malware RedWing, hébergé sur Telegram, permet à quiconque de louer des outils espions pour Android.
RedWing : Le cheval de Troie bancaire Android que vous pouvez louer sur Telegram pour moins cher qu’un abonnement à un café L’équipe zLabs de Zimperium a découvert RedWing, un logiciel espion pour Android vendu par abonnement sur… Lire la suite
Les fausses applications VPN et 7-Zip transforment les victimes en nœuds proxy résidentiels.
Des applications contrefaites comme WireVPN et une version de 7-Zip infectée par un cheval de Troie transforment les appareils des victimes en serveurs proxy résidentiels, permettant ainsi aux criminels de faire transiter le trafic par leurs adresses… Lire la suite
Un comté américain non identifié – peut-être dans l'Ohio – a versé 1 million de dollars à des cybercriminels pour extorquer de l'argent.
Un comté américain aurait versé 1 million de dollars à Kairos, un groupe d'extorsion qui prétendait avoir dérobé plus de 2 To de données. Or, le comté n'a jamais reçu de preuve vérifiable de manière indépendante que… Lire la suite
Un nouveau groupe de vishing Helix fait son apparition dans les attaques de vol de données SharePoint.
Un nouveau groupe d'extorsion de données appelé Helix utilise des tactiques axées sur l'usurpation d'identité, telles que l'hameçonnage vocal (vishing), l'hameçonnage par code d'appareil et l'exploitation abusive de l'authentification multifacteurs (MFA), pour voler des données dans les… Lire la suite
Des pirates informatiques liés à l'Iran utilisent le nouveau framework C2 Cavern pour cibler des organisations israéliennes.
Un groupe de pirates informatiques iraniens affilié au ministère iranien du Renseignement et de la Sécurité (MOIS) a utilisé un système de commande et de contrôle (C2) modulaire, jusqu'alors inconnu, baptisé Cavern (ou Cav3rn), ciblant des organisations… Lire la suite
Le logiciel malveillant SCMBANKER utilise des leurres ClickFix pour cibler les utilisateurs de services bancaires mexicains.
Une nouvelle opération de fraude bancaire cible les clients de banques mexicaines, de fintechs, de processeurs de paiement et de plateformes d'échange de cryptomonnaies via des leurres ClickFix. Ce groupe d'activités, suivi par Elastic Security Labs sous… Lire la suite
Le nouveau logiciel espion GigaWiper pour Windows inclut l'effacement de disque, de faux ransomwares et des logiciels espions.
Microsoft a démantelé une porte dérobée destructrice pour Windows, baptisée GigaWiper. Sa structure est particulièrement frappante : il ne s’agit pas d’un seul outil, mais de trois anciens programmes destructeurs fusionnés en un seul, proposés sous forme de… Lire la suite
Des pirates informatiques utilisent une fausse inscription Microsoft Entra Passkey pour obtenir un accès à Microsoft 365
Un acteur malveillant cible des organisations de divers secteurs en leur envoyant de fausses demandes de sécurité vocales. Ces demandes incitent les utilisateurs de Microsoft 365 à enregistrer une nouvelle clé d'accès Entra, dans le but de… Lire la suite
Le courtier d'accès initial est lié à l'exploitation de la faille CitrixBleed2.
Une exploitation similaire a été observée dans une série d'attaques impliquant un émulateur de machine open source. Lire la suite
Des pirates informatiques utilisent le portail de la police du Baloutchistan comme une arme dans des campagnes d'espionnage menées par plusieurs groupes.
Des chercheurs en cybersécurité ont révélé des détails sur une activité soutenue de cyberespionnage menée contre plusieurs organisations de maintien de l'ordre pakistanaises par des acteurs malveillants soupçonnés d'être liés à la Chine et à l'Inde, entre… Lire la suite
Zéro paywall. Zéro pub.
DCOD reste en accès libre grâce à vos contributions. Chaque café compte.














