Newsletter Cybersécurité - 2025 : semaine 21
Nouvelles 2025 de la cybersécurité de la semaine 20
Résumé des Actualités Cybersécurité
(Semaine 21, 2025)
Police arrête 270 vendeurs et acheteurs du dark web
Une opération mondiale de répression a conduit à l'arrestation de 270 criminels du dark web et à la saisie de 300 serveurs. Cette action coordonnée par Europol a permis de démanteler une importante infrastructure de cybercriminalité.
Coinbase : Fuite de données affectant 70 000 clients
La plateforme d'échange de cryptomonnaies Coinbase révèle une importante violation de données touchant près de 70 000 utilisateurs, exposant potentiellement leurs informations personnelles.
DanaBot : Un réseau de malware démantelé aux États-Unis
Le FBI a inculpé 16 personnes liées à DanaBot, un malware ayant causé plus de 50 millions de dollars de pertes. Les développeurs se sont accidentellement infectés avec leur propre logiciel malveillant.
Menaces Cybersécurité Majeures
- Vidéos TikTok malveillantes :Des cybercriminels utilisent l'IA pour générer des vidéos TikTok distribuant les malwares Vidar et StealC via la technique ClickFix.
- Paquets NPM malicieux : Découverte de dizaines de paquets malveillants sur NPM collectant des données d'hôtes et de réseaux.
- Vulnérabilité Windows Server 2025 : Une faille critique dans Windows Server 2025 (dMSA) permet la compromission d'Active Directory.
"Même les cybercriminels ne sont pas à l'abri de leurs propres armes"
Conseil de la semaine : Face à la multiplication des attaques via les réseaux sociaux, particulièrement TikTok, redoublez de vigilance face aux liens partagés dans les vidéos, même si elles semblent provenir de sources fiables. Privilégiez l'accès direct aux sites officiels plutôt que de cliquer sur des liens externes.