Introduction : Cette technique trompe les utilisateurs pour qu’ils copient-collent une URL malveillante, donnant aux pirates l’accès à leurs comptes Microsoft sans voler de mots de passe.
Introduction : Un nouveau malware cherche à rançonner les utilisateurs d’un smartphone Android. Caché dans de fausses applications, le virus menace en effet d’effacer toutes les données enregistrées sur le téléphone.
Introduction : Les faux SMS, e‑mails et appels se multiplient à l’approche des fêtes de fin d’année. Dans ce contexte, Amazon prévient que des escrocs usurpent massivement son identité pour piéger ses clients.
Introduction : Dans un email, la Fédération française de handball explique que « le logiciel fédéral GestHand, utilisé par les clubs, comités et ligues pour leur gestion administrative, a été victime d’un acte de cybermalveillance avec un accès non-autorisé ». Un effet boule de neige est donc à prévoir sur les adhérents et pratiquants. .. Chez Cuisinella, « un tiers non autorisé a accédé à certaines données relatives à nos clients. Dès la détection de l’incident, nos équipes de cybersécurité ont immédiatement mis fin à l’intrusion, lancé des investigations approfondies et pris les mesures nécessaires ».
Introduction : Asus confirme avoir été touché par une cyberattaque visant l’un de ses fournisseurs. Une partie du code source des caméras de ses smartphones a été compromise par les cybercriminels russe.
Introduction : Une intrusion informatique chez MédecinDirect pourrait toucher près de 300 000 utilisateurs et relance la question de la sécurité des données médicales dans les services de santé en ligne.
Introduction : Un piratage visant le groupe Schmidt et ses enseignes, dont Cuisinella, expose des données de contact de milliers de clients français, sur fond de série noire de cyberattaques hexagonales.
Introduction : Le groupe de ransomware Qilin revendique une nouvelle vague d’attaques contre des organisations américaines et européennes, dont une branche de la Scientologie, en exposant fichiers internes, événements et données sensibles.
Introduction : Un chercheur a découvert dans le composant React Server Components une faille dont le score de gravité CVSS atteint la note maximale de 10. Des correctifs ont été rapidement publiés et il est recommandé de mettre à jour les applications et autres composants concernés le plus rapidement possible.
Introduction : Des pirates ont transformé 145 extensions Chrome et Edge réputées sûres en outils d’espionnage, collectant discrètement les données de millions d’utilisateurs et révélant les failles du contrôle des mises à jour, à travers un plan s’étalant sur plusieurs années.
Introduction : Les données bancaires et les mots de passe des comptes clients ne sont pas concernés, selon Leroy Merlin, qui explique que la cyberattaque concerne des données comme les noms et les prénoms, les numéros de téléphone ou les adresses.
Introduction : Votre téléphone Android est déjà entre les mains des pirates : deux failles 0-day permettent le vol de données ET la prise de contrôle totale de votre appareil Google corrige 107 vulnérabilités mais des millions de téléphones resteront à jamais exposés faute de mises à jour de sécurité Les activistes et journalistes sont déjà ciblés, mais maintenant que les failles sont publiques, c’est l’arme de demain pour les cybercriminels lambda
Introduction : Un malware s’est caché dans le code d’au moins 15 applis Android du Play Store. Intitulé GhostAd, le virus a transformé des millions de smartphones en « usines à publicités ». Ces pubs incessantes plombent les performances et la batterie des téléphones infectés.
Introduction : Pendant sept ans, une entité pirate intitulée ShadyPanda a transformé 145 extensions Chrome et Edge en véritables logiciels espions. Au terme de leur mutation, les extensions étaient capables de siphonner l’historique, les cookies et les recherches des internautes…
Alerté par les experts de Koi Security, Google a fait le ménage en supprimant toutes les extensions malveillantes liées à la campagne. Ce n’est malheureusement pas le cas de Microsoft. Certaines extensions sont encore disponibles sur la boutique d’extensions de Microsoft Edge.
Introduction : Les faux conseillers bancaires ont une nouvelle astuce pour piéger les Français. De plus en plus souvent, ils envoient un faux coursier au domicile de leur cible. Celui-ci vient récupérer la carte bancaire et le code…
Introduction : Un vague d’arnaques aux faux PV déferle en France. Dans plusieurs villes françaises, de fausses contraventions munies d’un QR code frauduleux ont été identifiées. Ces escroqueries peuvent faire de sérieux dégâts…
Introduction : France Travail a été visé par une nouvelle cyberattaque. Elle a permis à un pirate de consulter les données personnelles d’environ 1,6 million de jeunes suivis par les Missions Locales. Des informations sensibles comme l’état civil, le numéro de sécurité sociale et les coordonnées de contact ont été potentiellement divulguées.
Introduction : Pendant le pont du 11 novembre, la Fédération Française de Cardiologie a été piratée et des données personnelles des adhérents ont été dérobées. Dans le lot, on retrouve des mots de passe.
Introduction : Véritables indispensables du quotidien pour des millions de Français en raison des multiples fonctionnalités qu’ils proposent, les smartphones sont par conséquent des cibles de choix pour les cybercriminels. Afin de connaître les menaces et les risques qui accompagnent leur utilisation, l’ANSSI met à disposition son état de la menace sur les équipements mobiles et partage ses recommandations de sécurité pour y faire face.
Introduction : Après Colis Privé en fin de semaine dernière, une nouvelle « information importante concernant la sécurité de vos données » vient d’être envoyée par Axa. L’assureur contacte des clients pour les informer qu’Itelis, « réseau de soins partenaire d’optique, a récemment été victime d’une cyberattaque ».
Introduction : Le ministre du Commerce, Serge Papin a déclaré, mi-novembre, qu’il avait été détecté, comme sur Wish, Temu et AliExpress, des ventes “d’armes de catégorie A, comme des poings américains et des machettes”.
Introduction : Google tire la sonnette d’alarme au sujet d’une grande fuite de données. Plus de 200 entreprises ont en effet vu leurs informations siphonnées durant une attaque ciblant des applications tierces connectées à Salesforce. L’opération, orchestrée par le gang ShinyHunters, vise à extorquer de l’argent aux victimes.
Introduction : Une cyberattaque vient de frapper Colis Privé. Le transporteur, qui livre 90 millions de colis par an, a confirmé le vol de données de contact de ses clients. Ces informations suffisent à lancer des vagues d’arnaques, dont des escroqueries au colis.
Introduction : Un mail suspect, une demande pressante et des cartes-cadeaux à acheter au Lidl : c’est le cocktail étonnant employé par un pirate pour tenter de piéger un membre de la rédaction de 01net. Nous avons décidé de jouer le jeu pour découvrir ce que voulait le cybercriminel.
Introduction : Depuis plusieurs mois, une vaste campagne de phishing particulièrement vicieuse piège les clients d’hôtels à travers le monde. La force de cette opération ? Les assaillants connaissent l’établissement, les dates et même le prix exact de la réservation. Voici comment une telle arnaque a pu être mise en place.
Introduction : Une vaste opération de piratage touche des milliers de routeurs Asus. Vraisemblablement orchestrée par des espions chinois, elle a touché 50 000 routeurs Asus obsolètes ou en fin de vie à travers le monde. Il est urgent de remplacer ou de mettre à jour tout routeur vulnérable.
Introduction : Google annonce une nouvelle mise à jour de ses smartphones Pixel. Celle-ci supprime le cryptage de bout en bout du service de messagerie RCS et introduit un outil d’archivage des conservations entretenues via Google Messages.
Introduction : Le nouveau rapport de la Linux Foundation, publié à l’issue du GOSIM AI Vision Forum qui s’est tenu à Pékin puis à Hangzhou, propose une lecture lucide de la manière dont l’intelligence artificielle devrait être conçue pour servir l’intérêt général. Intitulé Global Cooperation for Human-Centered AI, ce document téléchargeable sur le site de la fondation met en avant l’importance d’une IA construite de manière ouverte, transparente et collaborative.
Introduction : Eurofiber France a récemment été victime d’une cyberattaque ayant conduit à l’accès non autorisé aux données de milliers de clients. Parmi les organisations potentiellement touchées figurent des acteurs majeurs comme SNCF, Orange, SFR, Auchan ou Airbus. Au total, plus de 3600 entités seraient concernées.
Introduction :
Des chercheurs en sécurité ont mis au jour une faille béante qui leur a permis d’extraire quelque 3,5 milliards de numéros de téléphone d’utilisateurs de WhatsApp.
