Introduction : France Travail a été visé par une nouvelle cyberattaque. Elle a permis à un pirate de consulter les données personnelles d’environ 1,6 million de jeunes suivis par les Missions Locales. Des informations sensibles comme l’état civil, le numéro de sécurité sociale et les coordonnées de contact ont été potentiellement divulguées.
Introduction : Pendant le pont du 11 novembre, la Fédération Française de Cardiologie a été piratée et des données personnelles des adhérents ont été dérobées. Dans le lot, on retrouve des mots de passe.
Introduction : Véritables indispensables du quotidien pour des millions de Français en raison des multiples fonctionnalités qu’ils proposent, les smartphones sont par conséquent des cibles de choix pour les cybercriminels. Afin de connaître les menaces et les risques qui accompagnent leur utilisation, l’ANSSI met à disposition son état de la menace sur les équipements mobiles et partage ses recommandations de sécurité pour y faire face.
Introduction : Après Colis Privé en fin de semaine dernière, une nouvelle « information importante concernant la sécurité de vos données » vient d’être envoyée par Axa. L’assureur contacte des clients pour les informer qu’Itelis, « réseau de soins partenaire d’optique, a récemment été victime d’une cyberattaque ».
Introduction : Le ministre du Commerce, Serge Papin a déclaré, mi-novembre, qu’il avait été détecté, comme sur Wish, Temu et AliExpress, des ventes “d’armes de catégorie A, comme des poings américains et des machettes”.
Introduction : Google tire la sonnette d’alarme au sujet d’une grande fuite de données. Plus de 200 entreprises ont en effet vu leurs informations siphonnées durant une attaque ciblant des applications tierces connectées à Salesforce. L’opération, orchestrée par le gang ShinyHunters, vise à extorquer de l’argent aux victimes.
Introduction : Une cyberattaque vient de frapper Colis Privé. Le transporteur, qui livre 90 millions de colis par an, a confirmé le vol de données de contact de ses clients. Ces informations suffisent à lancer des vagues d’arnaques, dont des escroqueries au colis.
Introduction : Un mail suspect, une demande pressante et des cartes-cadeaux à acheter au Lidl : c’est le cocktail étonnant employé par un pirate pour tenter de piéger un membre de la rédaction de 01net. Nous avons décidé de jouer le jeu pour découvrir ce que voulait le cybercriminel.
Introduction : Depuis plusieurs mois, une vaste campagne de phishing particulièrement vicieuse piège les clients d’hôtels à travers le monde. La force de cette opération ? Les assaillants connaissent l’établissement, les dates et même le prix exact de la réservation. Voici comment une telle arnaque a pu être mise en place.
Introduction : Une vaste opération de piratage touche des milliers de routeurs Asus. Vraisemblablement orchestrée par des espions chinois, elle a touché 50 000 routeurs Asus obsolètes ou en fin de vie à travers le monde. Il est urgent de remplacer ou de mettre à jour tout routeur vulnérable.
Introduction : Google annonce une nouvelle mise à jour de ses smartphones Pixel. Celle-ci supprime le cryptage de bout en bout du service de messagerie RCS et introduit un outil d’archivage des conservations entretenues via Google Messages.
Introduction : Le nouveau rapport de la Linux Foundation, publié à l’issue du GOSIM AI Vision Forum qui s’est tenu à Pékin puis à Hangzhou, propose une lecture lucide de la manière dont l’intelligence artificielle devrait être conçue pour servir l’intérêt général. Intitulé Global Cooperation for Human-Centered AI, ce document téléchargeable sur le site de la fondation met en avant l’importance d’une IA construite de manière ouverte, transparente et collaborative.
Introduction : Eurofiber France a récemment été victime d’une cyberattaque ayant conduit à l’accès non autorisé aux données de milliers de clients. Parmi les organisations potentiellement touchées figurent des acteurs majeurs comme SNCF, Orange, SFR, Auchan ou Airbus. Au total, plus de 3600 entités seraient concernées.
Introduction :
Des chercheurs en sécurité ont mis au jour une faille béante qui leur a permis d’extraire quelque 3,5 milliards de numéros de téléphone d’utilisateurs de WhatsApp.
Introduction : Cette volte-face intervient sur fond de nouvelles révélations dans l’affaire Epstein, impliquant notamment le président américain. Une commission de la Chambre des représentants a publié mercredi quelque 20 000 pages de documents en lien avec cette affaire, parmi lesquels plusieurs e-mails mentionnant Donald Trump. Dans ces messages, le financier affirme – entre autres – que le milliardaire “savait à propos des filles” et qu’une victime “a passé des heures chez moi avec lui”. A cela s’ajoute une vidéo diffusée dimanche par l’organisation World Without Exploitation, montrant 11 victimes du financier. Celles-ci appellent à “faire sortir les secrets de l’ombre” et à diffuser l’ensemble des documents liés à cette affaire de trafic sexuel.
Introduction : Cloudflare, qui gère et sécurise des millions de sites est touché par une panne majeure, résultat : de nombreuses pages et services populaires se retrouvent inaccessibles.
Introduction : Sur cette plateforme, quelques clics suffisent parfois pour passer d’une vente de vêtements à des propositions pornographiques. C’est aussi le cas sur Etsy et Leboncoin, selon l’enquête de “L’Œil du 20 heures”. Après la diffusion de ce reportage, la Haute-commissaire à l’Enfance va saisir l’Arcom. .. Contacté, leboncoin a, depuis, retiré cette offre. Mais ce n’est pas le cas du site Etsy, spécialisé dans l’artisanat. On y trouve des images, générées par intelligence artificielle, de jeunes filles nues. Des contenus pouvant être considérés comme pédopornographiques.
Introduction : Géré par l’Urssaf, le service public Pajemploi a été victime d’une cyberattaque. Les données personnelles de plus d’1,2 million d’utilisateurs ont été potentiellement compromises.
Introduction : Réveillez-vous les gars, Mozilla propose exactement ce que les libristes demandent depuis toujours ! Un respect de la vie privée, un contrôle utilisateur total, de la transparence, un fonctionnement en local, des petits modèles, du code libre…etc. Mais bon parce que c’est de l’IA, ça devient l’ennemi. Faudrait quand même être sacrément con pour saborder la SEULE implémentation IA grand public qui respecte réellement ces principes de liberté et de respect de la vie privée. Grâce à Mozilla, vous pourrez choisir votre modèle IA et tout sera “opt-in” comme on dit. Ça veut dire que tout sera en option et rien ne sera activé par défaut. Vous pourrez choisir de l’activer ou non ! Que demande le peuple ? C’est merveilleux non ?
Plutôt que de gueuler sur Mozilla, je vous invite plutôt à vous poser cette question : Est ce que vous préférez une IA locale optionnelle dans Firefox, ou une IA obligatoire cloud-only dans Chrome qui aura au final capté 95% du marché parce que Firefox sera mort de n’avoir rien fait ?
Introduction : Les « compagnons IA » séduisent des millions d’utilisateurs en quête d’écoute et de réconfort, quitte à brouiller la frontière entre réel et virtuel. Une dérive que le patron de Perplexity, Aravind Srinivas, juge dangereuse pour l’esprit humain… Il a avancé qu’à mesure que le temps passe, ces applications sont « de plus en plus personnalisées, capables de se souvenir des interactions passées et de répondre dans le cadre de conversations vocales naturelles, à l’instar d’un être humain ». Si certains voient un miracle de technologie là-dedans, lui considère que « C’est dangereux en soi. Beaucoup de gens trouvent que la vie réelle est plus ennuyeuse que ces activités et y consacrent des heures et des heures. » Il ajoute : « Vous vivez dans une réalité différente, presque complètement, et votre esprit est très facilement manipulable. »
Introduction : Les premières alertes sont venues de terrains très différents : stations de recharge en centre-ville, parkings de centres commerciaux, aires d’autoroute. Partout, des conducteurs affirment avoir scanné un QR code affiché sur une borne… avant de se rendre compte qu’il renvoyait vers un faux site de paiement. Le procédé ne date pas d’hier, mais il connaît un certain regain. Il suffit d’un autocollant apposé sur la surface de la borne pour tromper l’utilisateur et l’inciter à saisir ses coordonnées bancaires. Ce type d’arnaque, baptisé “quishing“, se répand suffisamment pour pousser plusieurs opérateurs à publier des avertissements.
Introduction : Nouvelle mise à jour, nouveau bug : certains ordinateurs sous Windows 10 et 11 refusent désormais de démarrer sans une mystérieuse « clé de récupération BitLocker ». Sans elle, c’est rideau. Microsoft promet un correctif, mais pour l’instant, mieux vaut prier d’avoir noté ce précieux sésame quelque part.
Introduction : Des hackers russes planquent leurs malwares dans des VM Linux cachées dans Windows : vos antivirus ne voient rien passer Hyper-V devient l’arme secrète des cybercriminels : 256 Mo de RAM suffisent pour infiltrer les infrastructures critiques La Géorgie et la Moldavie sous attaque : quand une Alpine Linux de 120 Mo suffit à contourner tous les systèmes de détection
Introduction : Google a découvert une panoplie de malwares qui utilisent l’IA générative pour orchestrer leurs attaques. Aidés de l’IA, ces virus peuvent se modifier en temps réel, contourner les antivirus et s’adapter à chaque cible. C’est une évolution inquiétante qui marque le début d’une nouvelle ère pour la cybersécurité, indique Google.
Introduction : Plus de 760 applications malveillantes visent actuellement les banques, dont plusieurs établissements bancaires européens. Exploitant les technologies NFC et HCE, ces apps se font passer pour des services officiels. Une fois installées, elles lancent de fausses transactions pour dérober les coordonnées des cartes bancaires de leurs cibles. De fil en aiguille, elles peuvent vider tout le contenu de votre compte…
Introduction : Le cœur de la sécurité informatique moderne repose sur l’imprévisibilité. AMD fait face à une brèche sérieuse sur ce front, avec une faille touchant la génération de nombres aléatoires de ses toutes nouvelles puces Zen 5.
