Voici la sélection des cyberattaques majeures découvertes la semaine passée.
Vous retrouvez ci-dessous les liens directs vers les articles les plus intéressants. Pour information, cette veille est préparée avec un vrai cerveau non artificiel, alors bonne lecture et merci de soutenir le Décodeur !
Les actus sélectionnées cette semaine
Ledger, leader de la sécurité des cryptomonnaies, a été piraté
Ledger, la licorne française des cryptomonnaies, a été piratée. Des cybercriminels sont parvenus à glisser un dangereux malware dans un logiciel utilisé par le groupe. Ce virus était programmé pour drainer les fonds des utilisateurs de la finance décentralisée. On revient sur cette attaque d’envergure et sur les mesures prises par Ledger.
Ukraine’s largest mobile operator Kyivstar downed by ‘powerful’ cyberattack | TechCrunch
Ukraine’s largest telecoms operator Kyivstar has been hit by a “powerful” cyberattack, disrupting phone and internet services for millions.
Hacker Group Linked to Russian Military Claims Credit for Cyberattack on Ukrainian Telecom
A hacker group calling itself Solntsepek-previously linked to Russia’s notorious Sandworm hackers-says it carried out a disruptive breach of Kyivstar, a major Ukrainian mobile and internet provider.
Ukrainian military says it hacked Russia’s federal tax agency
The Ukrainian government’s military intelligence service says it hacked the Russian Federal Taxation Service (FNS), wiping the agency’s database and backup copies.
Hacktivists Interrupt UAE TV Streams With a Message About Gaza
The root cause may lie in set-top boxes run by a questionable service provider.
North Korean hacking ops continue to exploit Log4Shell
Two years after it was disclosed, the Log4j vulnerability continues to enable North Korean hacking operations.
Russian Hackers Exploiting Outlook Zero-day to Attack NATO Member Countries
Using a zero-day exploit in Microsoft Outlook (CVE-2023-23397), Fighting Ursa Aka APT28 targets at least 30 companies across 14 countries.
Ten new Android banking trojans targeted 985 bank apps in 2023
This year has seen the emergence of ten new Android banking malware families, which collectively target 985 bank and fintech/trading apps from financial institutes across 61 countries.
Lockbit 3.0 aspirateur à membres BlackCat/ALPHV et NoEscape ? – Le Monde Informatique
Sécurité : Coup sur coup, les opérateurs de ransomware as a service BlackCat/ALPHV et NoEscape ont connu d’étranges mises hors ligne et disparitions de données….
Snatch soupçonné après la cyberattaque de Kraft Heinz – Le Monde Informatique
Intrusion, Hacking et Pare-feu : Le géant agroalimentaire américain Kraft Heinz enquête sur une attaque informatique qui pourrait avoir été menée par le groupe de ransomware Snatch….
Bitcoin ATM company Coin Cloud got hacked. Even its new owners don’t know how. | TechCrunch
Hackers breached Bitcoin ATM company Coin Cloud, but even the new company owners don’t know when it happened, or who is responsible.
Sony is investigating possible ransomware attack at Insomniac Games
Sony’s investigating a possible ransomware attack at Insomniac Games by a hacker group called Rhysida. The organization may have stolen images and details regarding the forthcoming Wolverine game, in addition to personal data.
Les pirates s’attaquent aussi au Calendrier de l’Avent
Les voyous 2.0 se sont attaqués au calendrier de l’Avent, le compte à rebours de Noël du Crédit Agricole. Résultat : l’efficacité de la cybersécurité interne de l’entreprise bancaire est rapidement entrée en action, obligeant l’entreprise française à mettre fin à son rendez-vous festif numérique.