Voici le rapport de veille des actus cybersécurité les plus intéressantes de la semaine passée. Ce rapport est une ressource très utile pour tous les professionnels et dirigeants préoccupés par les menaces actuelles et les évolutions technologiques dans le domaine de la sécurité numérique. Chaque semaine, LeDécodeur scrute minutieusement les dernières actualités, analyses et incidents notables pour fournir une vue d’ensemble claire et détaillée des événements qui ont marqué le secteur.
LeDécodeur tire parti de la puissance de l’intelligence artificielle pour faciliter la rédaction et la traduction en français des résumés. Cependant, il est essentiel de souligner que toute la sélection, l’analyse et la revue de ces informations sont réalisées par un véritable cerveau humain. Cette veille n’est pas le résultat d’un traitement automatique.
Que vous soyez un dirigeant, un responsable de sécurité RSSI ou un spécialiste cybersécurité, ce rapport est conçu pour vous tenir rapidement informés des tendances émergentes, des vulnérabilités découvertes et des stratégies de défense les plus efficaces. Plongez dès maintenant dans les moments clés de la semaine passée et bonne lecture!
Les actus cybersécurité de la semaine
Piratage de la campagne Trump et divulgation d’informations sensibles
Un hacker a réussi à infiltrer les systèmes de la campagne Trump et a fourni des informations sensibles aux médias. Cet incident révèle non seulement une faille de sécurité majeure dans une organisation de grande envergure, mais aussi les risques accrus pour les campagnes politiques face aux cyberattaques. La divulgation des informations pourrait avoir des implications politiques significatives, exacerbant les tensions autour de la cybersécurité dans le contexte politique américain.
Exploit potentiel découvert dans les puces AMD après des décennies
Des chercheurs en cybersécurité ont découvert un exploit potentiellement catastrophique dans les puces AMD, présent depuis des décennies. Cette vulnérabilité, si elle est exploitée, pourrait compromettre la sécurité des systèmes utilisant ces puces, affectant potentiellement des millions d’appareils à travers le monde.
Attaque contre Mobile Guardian signalée par un étudiant avant le cyberincident
Quelques semaines avant qu’une cyberattaque ne touche Mobile Guardian, un étudiant avait alerté sur des failles de sécurité dans le système de gestion des appareils mobiles (MDM) de l’entreprise.
Des espions russes ont volé des données et des e-mails du gouvernement britannique
Les systèmes du gouvernement britannique ont été ciblés par des pirates informatiques russes dans une campagne d’espionnage. Cette attaque fait partie d’une série d’opérations hostiles menées par la Russie, accentuant les tensions cybernétiques entre les deux nations. Les implications de cette cyberattaque sont encore à déterminer.
La Russie bloque Signal pour non-respect des lois antiterroristes
La Russie a décidé de bloquer l’application de messagerie Signal, invoquant des violations des lois antiterroristes du pays. Ce blocage s’inscrit dans une tendance plus large de la Russie à restreindre l’accès aux services de communication cryptés.
Microsoft alerte sur une faille non corrigée dans Office pouvant exposer des données sensibles
Microsoft a averti ses utilisateurs d’une vulnérabilité non corrigée dans son logiciel Office, qui pourrait être exploitée par des hackers pour mener des attaques.
Compromission d’un fournisseur d’accès pour empoisonner des mises à jour logicielles avec un malware
Un groupe de hackers chinois, suivi sous le pseudonyme de StormBamboo, a compromis un fournisseur d’accès Internet (ISP) pour injecter un malware dans des mises à jour logicielles destinées aux utilisateurs finaux. Cette attaque sophistiquée rappelle le danger que représente la compromission des chaînes d’approvisionnement logicielles.
Ronin Network piraté : 12 millions de dollars retournés par des hackers éthiques
La Ronin Network, une plateforme de blockchain, a été victime d’un piratage ayant conduit au vol de 12 millions de dollars. Cependant, des hackers éthiques ont réussi à récupérer la totalité de la somme, mettant en avant le rôle crucial des acteurs de la sécurité dans la protection des écosystèmes numériques.
La faille 0.0.0.0 Day qui permet aux sites Web malveillants de contourner la sécurité des principaux navigateurs
Un bug vieux de 18 ans, baptisé « 0.0.0.0 Day », permet aux sites Web malveillants de contourner la sécurité de Chrome, Firefox et Safari pour pirater les réseaux locaux.
Accélération des opérations d’influence iraniennes sur les élections américaines
Microsoft a publié une recherche indiquant que l’Iran intensifie ses opérations d’influence visant les élections américaines. Ces activités incluent des tentatives de manipuler l’opinion publique et de semer la discorde, illustrant l’escalade des menaces cybernétiques contre les processus démocratiques aux États-Unis.
Fin de l’enquête sur le scandale « Predatorgate » en Grèce
La Cour suprême grecque a clos l’enquête sur le scandale « Predatorgate » en exonérant les responsables politiques et les services de l’État de toute implication dans l’utilisation du logiciel espion Predator. Cette décision, critiquée par l’opposition et des experts, met fin à une affaire qui avait révélé des tentatives d’espionnage sur des personnalités publiques en Grèce en 2022.
Fermeture d’une plateforme de fraude téléphonique russe au royaume-uni
Le Royaume-Uni a démantelé une plateforme russe spécialisée dans la fraude téléphonique, qui a escroqué des milliers de victimes en se faisant passer pour des entités légitimes. Cette opération a été menée par la National Crime Agency (NCA), en collaboration avec des partenaires internationaux. La plateforme utilisait des techniques avancées pour tromper les victimes et leur soutirer des informations personnelles et financières.
Fuite de données affectant 3 milliards de personnes
Une fuite massive de données a compromis les informations personnelles de 3 milliards de personnes, marquant l’une des plus grandes violations de données de l’histoire.
Interpol récupère 41 millions de dollars lors d’une opération contre les escroqueries par email
Interpol a récupéré 41 millions de dollars volés lors d’escroqueries par email à l’échelle internationale. Cette opération met en évidence l’efficacité des efforts de coopération mondiale pour lutter contre les cybercrimes complexes.
La cybersécurité au cœur des priorités de la Russie dans un échange de prisonniers
Un échange de prisonniers récent entre la Russie et un autre pays montre que la cybersécurité est une priorité stratégique pour la Russie. Cela reflète l’importance croissante que la Russie accorde aux opérations cybernétiques dans le cadre de ses intérêts nationaux.
La Chine déploie un système national d’identification numérique
La Chine met en place un nouveau système d’identification numérique national pour centraliser et sécuriser l’identité numérique de ses citoyens. Ce projet suscite des préoccupations concernant la vie privée et la surveillance, tout en représentant une avancée majeure dans la digitalisation des services publics.
Procès contre CrowdStrike après des annulations de vols liées à une panne
Des passagers en colère ont intenté un procès contre CrowdStrike après que des vols aient été annulés en raison d’une panne de service.
JO 2024 : le Grand Palais et 40 musées français victimes d’une cyber attaque
L’incident déclaré au cour du weekend n’affecte pas « le déroulement des Jeux Olympiques et Paralympiques », selon l’Anssi.
La cybersécurité devient une priorité pour tous les employés de Microsoft
Microsoft a récemment décidé de faire de la cybersécurité une priorité pour tous ses collaborateurs, en intégrant des critères de sécurité dans leurs évaluations de performance. Désormais, chaque employé, indépendamment de son rôle au sein de l’entreprise, sera jugé en partie sur sa contribution à la sécurité de l’organisation. Cette initiative reflète l’engagement croissant de Microsoft envers la sécurité à tous les niveaux de l’entreprise, reconnaissant que la cybersécurité n’est plus uniquement la responsabilité des équipes informatiques, mais une obligation partagée par tous.