Les meilleurs conseils pour se protéger des arnaques et des piratages d'Internet
Information et protection des personnes, accompagnement et conseil, anticipation et innovation, contrôles et sanctions : la CNIL présente son bilan 2023, l’année des 5 ans de mise en œuvre du RGPD, marquée par un nombre record de plaintes reçues et une politique d’accompagnement repensée. En préparation de mon passage sur Sud Radio en direct ce 24… Lire la suite Données personnelles et libertés : Les Français doivent-ils s’inquiéter ?
Le gouvernement vient de lancer Filigrane.beta.gouv.fr, un site qui permet d’apposer un filigrane sur des documents sensibles afin d’éviter les usurpations d’identité et leurs conséquences souvent désastreuses pour les victimes. Il est de plus en plus courant de devoir transmettre des pièces d’identité, par exemple pour la location d’un véhicule, la recherche d’un logement ou… Lire la suite Un service gratuit du gouvernement pour sécuriser ses documents sensibles ou confidentiels
Diffusion du maliciel Remcos RAT sous la forme d'un document PDF aux couleurs d’une fiche de paieLe 30 octobre 2023, des chercheurs d’AhnLab ont récemment découvert une nouvelle méthode utilisée par les attaquants pour distribuer l’outil d'administration à distance (RAT) Remcos. Les attaquants ont recours à de l'hameçonnage aux couleurs d’une fiche de paie pour… Lire la suite Diffusion du maliciel Remcos RAT sous la forme d’un document PDF aux couleurs d’une fiche de paie
Bleeping Computer a rapporté le 30 octobre 2023 que les chercheurs ZachXBT et Taylor Monahan, qui est développeur chez MetaMask, ont trouvé un point commun entre les vingt-cinq victimes du vol de cryptomonnaies d'une valeur totale 4,4 millions de dollars américains qui s'est produit le 25 octobre 2023 et les fuites de données de Lastpass… Lire la suite La violation de données de LastPass serait à l’origine d’un vol de 4,4 millions de dollars américains en cryptomonnaies
Suite à la compromission du système de gestion de l'assistance à la clientèle d'Okta, 1Password, une plateforme de gestion de mots de passe a subi un incident de sécurité après que des attaquants ont accédé à son locataire de gestion des identifiants Okta. Le 23 octobre 2023, 1Password indique que des attaquants ont pénétré dans son locataire Okta en utilisant un… Lire la suite 1Password révèle un incident de sécurité lié à la compromission d’Okta
Dans un article du 24 octobre 2023, Bleeping Computer met en garde contre les tentatives d'arnaques qui exploitent la guerre entre le Hamas et Israël. D'après le média, des escrocs se font passer pour des organisations caritatives sur plusieurs réseaux sociaux, afin d'inciter les victimes à envoyer des fonds sur des portefeuilles de cryptomonnaies. Ces portefeuilles ne… Lire la suite Campagnes d’arnaques suite à la guerre entre le Hamas et Israël
DossierFacile lance FiligraneFacile, le service permettant d’ajouter un filigrane à n’importe quel document ! Logement, travail, assurance… Nous envoyons tous les jours des documents personnels dans la nature, sans les protéger. Tombés entre de mauvaises mains, ces documents peuvent servir à usurper notre identité, et on a vite fait de se retrouver avec des crédits… Lire la suite Protection gratuite contre l’usurpation d’identité
Le 21 juillet 2023, des chercheurs de McAfee ont observé une campagne d’hameçonnage par SMS (smishing) contre des utilisateurs japonais d'Android, au début du mois de juin 2023. Les attaquants se font passer pour les fournisseurs d'eau et d'électricité. Cette campagne s'est déroulée pendant une courte période à partir du 7 juin. Les messages SMS alertent sur des problèmes de… Lire la suite Des usagers des services publics de l’eau et de l’électricité compromis par SpyNote
Je suis tombé sur ce Guide et trouvais intéressant de vous en faire part.Je vous souhaite une bonne lecture.Denis JACOPIN Expert informatique près les tribunaux, spécialisé en Cybercriminalité et en protection des données, auteur du livre "CYBERARNAQUES" aux éditions Plon. Table des Matières Présentation du Harcèlement en Ligne Chapitre 1 Qu’est-ce que le Harcèlement en Ligne… Lire la suite Guide Complet sur le Harcèlement en Ligne Destiné aux Parents
Les arnaques à la carte bancaire explosent ces dernières années avec notamment une nouvelle technique appelée le "spoofing" téléphonique. On vous explique de quoi il s'agit. Les éclairages de notre Expert Y-a t-il des arnaques à la mode ? Il n'y a pas de mode, mais des vagues cycliques Arnaques aux fausses locations (à l'approche… Lire la suite Une nouvelle arnaque qui pourrait bien ne pas se limiter à la carte bancaire
Depuis le début d’année 2022, l’arnaque à la carte vitale représente la deuxième escroquerie numérique en France et fait de plus en plus de victimes.Cette arnaque se fait par l’envoi d’un SMS se faisant passer pour une communication de l’Assurance Maladie invitant à renouveler ou mettre à jour sa carte vitale via un lien redirigeant… Lire la suite Importante vague d’arnaques à la carte vitale
La députée LREM de Gironde Catherine Fabre vient de déposer, avec le soutien de près d’une centaine de députés de la majorité, une proposition de loi visant à interdire tout démarchage concernant le compte personnel de formation. Ces pratiques qui frôlent le harcèlement sont massives.
La fin du pass sanitaire est peut-être arrivée dans toute l’EU ! Un ou plusieurs hackers ont pu récupérer les clés privées permettant de générer de faux QR codes aussi vrais que les vrais. C’est tout un système qui s’effondre ce jeudi 28 octobre… La nouvelle est arrivée sur Tweeter avec un message du compte… Lire la suite La clé de chiffrement du pass sanitaire piratée !
Les Apple, cibles privilégiées d’une nouvelle arnaque financière
La situation de crise mondiale générée par l’épidémie du CORONAVIRUS – COVID19 suscite des craintes légitimes. Comme à chaque événement exceptionnel, il faut avoir conscience que les cybercriminels cherchent à tirer profit de la précipitation et de la baisse de vigilance des personnes directement ou indirectement concernées pour les abuser.
Bien qu'important, l'argent n'est pas forcément ce qui motive le plus les pirates informatiques. Leur esprit de compétition est encore plus fort.
Le samedi 27 février 2021, Lactalis a publié un communiqué de presse faisant état d'une tentative d'intrusion sur le réseau informatique du groupe
Les cyberattaques se multiplient et peuvent toucher aussi bien les entreprises, les administrations, les hôpitaux ou les particuliers. Le meilleur moyen de s’en protéger, c’est la prévention.
Le fournisseur informatique de neuf établissements du groupement hospitalier de Dordogne a subi une attaque par rançongiciel sur ses serveurs.
1 milliard d'euros. C'est la somme promise par Emmanuel Macron pour lutter contre le piratage informatique alors que deux hôpitaux viennent d'en être victimes. Un fléau qui n'est pas nouveau. Déjà en 1998, une clinique avait été victime de cyberattaque.
Les chercheurs de la société de cybersécurité Shielder ont découvert une faille critique affectant les versions iOS, Android et macOS de l'application de messagerie instantanée Telegram.
Trois milliards de mots de passe liés à des comptes Gmail et Hotmail ont été diffusés sur le darkweb après plusieurs piratages. Un outil vous permet de savoir si vous êtes concerné.
Les hold-up 2.0 par des "rançongiciels", logiciels de rançon, se multiplient : en France, une entreprise sur deux aurait déjà été piratée de cette façon. Enquête du magazine "Envoyé spécial" sur un fléau invisible en pleine explosion.
Un cabinet de comptable victime d'une cyberattaque dont le préjudice s'élève à plusieurs millions d'euros
Pour semer le doute dans la population et nourrir le complotisme autour des vaccins, des pirates ont volé, puis modifié des données sur le vaccin Pfizer-BioNTech. Victime de la cyberattaque, l'Agence européenne des médicaments a confirmé que des e-mails confidentiels avaient été subtilisés, puis postés sur le dark web russe.
Actuellement, l’Internet des objets est en vogue et on aime bien connecter tous nos appareils à Internet pour pouvoir ensuite nous amuser à les contrôler à distance. Effectivement, c’est assez pratique et, avouons-le, assez sympathique et nous donne l’impression de vivre un peu dans le futur. Quoique. Il est dans notre intérêt de choisir avec parcimonie quel objet de notre quotidien nous voulons connecter à Internet.
En octobre 2020, Trend Micro a noté une augmentation de 44% des menaces par mail. La pandémie et l’adoption du télétravail pour de nombreuses entreprises a favorisé le phénomène.
Les administrations de la ville ont dû mettre à l’arrêt l’ensemble des systèmes. Une partie des activités s’en trouve paralysée.
En juillet et en août dernier, les iPhone de 36 employés d’Al Jazeera, dont des journalistes, des présentateurs et des responsables, la chaîne de télévision satellitaire qatarie, ont été piratés sans que leurs possesseurs n’aient eu à cliquer sur aucun lien.
Des documents liés à la demande d’autorisation du vaccin ont été piratés, a confirmé le laboratoire Pfizer, partenaire de BioNTech.
Mercredi dernier, dans l'agglomération toulousaine, les imprimantes se sont mises à sortir en grande quantité des publications à caractère malveillants. Le SRPJ de Toulouse est saisi, de même que d'autres SRPJ sur le territoire national.
Près de 2.000 comptes Robinhood Markets ont été compromis lors d'une récente vague de piratage informatique qui a siphonné les fonds des clients — À lire sur http://www.capital.fr/entreprises-marches/lappli-de-trading-traditionnelle-robinhood-hackee-2000-personnes-se-font-vider-leur-compte-1383461
La société Google peine à lutter contre le maliciel Joker (alias Bread) qui se propage dans sa boutique d'applications depuis 2017.
Les ransomwares sont devenus la menace la plus chronique et la plus courante pour les réseaux numériques. À un moment où 41% de toutes les réclamations d’assurance cybersécurité découlent d’attaques de ransomwares, il n’est pas surprenant que les ransomwares soient au premier plan des préoccupations des principaux experts en sécurité, des responsables gouvernementaux et des responsables de l’application des lois.
Un vaste réseau de cyber-escrocs démantelé par des gendarmes nîmois : Décryptage avec notre Expert Informatique : Denis JACOPINI.
Après trois ans d'enquête concernant une vaste escroquerie via internet, les gendarmes de Nîmes et 75 militaires en France ont interpellé dimanche13 septembre, dix suspects dans la Somme et la région parisienne. Ils sont poursuivis pour escroquerie et association de malfaiteurs en vue de commettre un délit. L'un d'entre eux est poursuivi pour blanchiment.
Usagers du web, vos données sont précieuses et les pirates le savent. C’est pourquoi ils redoublent d’imagination pour tenter de vous les soutirer. L’un de ces moyens est le phishing. Qu’est-ce que c’est et comment s’en prémunir ? Comment signaler facilement une tentative d’hameçonnage ?
Face à de très nombreux signalements de personnes ayant été contactées par Interpol nous ayant fait part de leurs doutes ou de leur détresse, nous avons décidé, au travers de ces quelques lignes, de faire une réponse groupée.
Vous avez reçu un message douteux contenant des pièces jointes ? Vous avez retrouvé par hasard une clé USB ? Gare aux « rançongiciels » (ou « ransomware ») ! Vos données peuvent-être chiffrées et prises en otage contre rançon. Voici 5 conseils pour minimiser les risques.
Les cybercriminels ont toujours un temps d'avance sur les entreprises. Selon Accenture, sur les 12 derniers mois, 66% des PME ont signalé une cyberattaque, 49% ont été victimes d'un ransomware et 78% d'entre elles ont payé une rançon. La faute à un manque de sensibilisation ?
Mardi 1er septembre 2020, plusieurs fournisseurs d'accès à Internet français, dont notamment SFR, Bouygues, Knet et Vialis, ont été la cible d'une attaque par déni de service.
Il est possible de contourner le plafond de paiement sans contact d’une carte Visa, simplement en utilisant deux smartphones. Résultat : un pirate peut effectuer une transaction d’un montant élevé sans aucune authentification.
Les spams ou courriels indésirables continuent d’envahir les boîtes mail, des professionnels comme des particuliers. Comment s'en prémunir ? Connaissez-vous l’action de l’association signal-spam et celle de la Commission nationale informatique et libertés (CNIL) dans la lutte contre les spams ?
Identification de six nouvelles applications proposées sur le Google Play piégées par le malware Joker, un code malveillant qui vous abonne à des services payants.
Garmin aurait payé 10 millions de dollars à un groupe de hackers le mois dernier pour mettre fin à une attaque de ransomware qui a détruit de larges segments de ses réseaux d’entreprise.
Une forme d'arnaque fort répendue semble reprendre de la vigueur ces dernières semaines. Il nous semblait intéressant de vous alerter pour vous empêcher d'être piégé(e).
Après l'été, le confinement et le télétravail, gare à votre smartphone et à votre ordinateur portables. Les six derniers mois ont été une période d'attaques intenses pour les pirates informatiques et vous pouvez rapporter, sans le savoir, un virus qui risque de contaminer le réseau de votre société.
Le plus grand opérateur de de bateaux de croisière au monde, a révélé aujourd'hui un incident de sécurité, admettant avoir subi une attaque avec demande de rançon au cours du week-end.
Le cybercriminel peut construire son attaque en couches successives et usurper l’identité de personnes de plus en plus haut dans la hiérarchie jusqu’à obtenir ce qu’il désire. Certaines de ces attaques sont si sophistiquées qu’elles ne sont jamais détectées. Les employés n’en viennent jamais à douter de la légitimité des actions auxquelles ils ont participé,… Lire la suite L’humain maillon faible de la sécurité informatique ?
Une note interne envoyée par Canon à ses employés révèle qu'une attaque du ransomware Maze a visé plusieurs sites et services internet du groupe.
L’opération, lancée ce mercredi 12 août à Yaoundé, la capitale, vise notamment à sensibiliser les citoyens sur l’usage responsable des réseaux sociaux. Ce, alors que les arnaques électroniques et l’usurpation d’identité sur la Toile se multiplient dans le pays. Le gouvernement camerounais a procédé ce mercredi 12 août à Yaoundé, la capitale, au lancement de… Lire la suite Cameroun: une campagne nationale pour contrer la cybercriminalité
L'intelligence artificielle est un fantastique outil quand il est au service de la santé, la technologie ou l'astrophysique. Mais dans de mauvaises mains, elle peut aussi servir à des fins criminelles ou à la désinformation. Et le pire n'est pas toujours là où on croit.
Une forme d'arnaque fort répendue semble reprendre de la vigueur ces dernières semaines. Il nous semblait intéressant de vous alerter pour vous empêcher d'être piégé(e). Identification de l'Expéditeur Identifiant utilisé : ficserviceAdresse e-mail communiquée : officedgccrf@gmail.com Données techniques Son adresse IP : 197.234.221.87Date et heure : 10 août 2020 20:03 Message frauduleux ATTENTION, LE MESSAGE… Lire la suite Alerte : Nouvelle arnaque à Interpol ? (08/2020)
Le groupe français spécialisé dans les domaines de l'énergie et des communications, indique que la détonation du rançongiciel est survenue dans la nuit du 13 au 14 juillet. Selon lui, « certains serveurs Windows » ont été affectés. Les assaillants commencent à diffuser des données dérobées à cette occasion.Ransomware : SPIE confirme avoir été frappé par Nefilim
A la suite d'un attentat, d'une catastrophe naturelle ou accidentelle et même d'une pandémie, les appels aux dons fleurissent. Parmi ces organismes collecteurs, certains sont fictifs et ne font alimenter que des réseaux cybercriminels...
Une entreprise de sécurité a analysé un message vocal suspect laissé à un employé d'une entreprise technologique, dans le cadre d'une tentative d'amener l'employé à envoyer de l'argent à des criminels.
Le 04 août 2020, un chercheur d'AdGuard, Andrew Meshkov, a découvert que plus de 80 millions de personnes avaient été victimes de fausses extensions de bloqueurs de publicités sur Chrome Web Store. Ces extensions peuvent être divisées en trois groupes distincts, chacun se livrant à des activités différentes en escroquant les utilisateurs. Le premier rassemble… Lire la suite Plus de 80 millions d’utilisateurs d’extensions de Chrome impliqués dans des fraudes publicitaires
Les téléphones mobiles intelligents (smartphones) et tablettes informatiques sont devenus des instruments pratiques du quotidien, tant pour un usage personnel que professionnel. Leurs capacités ne cessent de croître et les fonctionnalités qu’ils offrent s’apparentent, voire dépassent parfois, celles des ordinateurs. Ils contiennent tout autant et plus d’informations sensibles ou permettent d’y accéder. Ils sont plus faciles à perdre ou à se faire voler. Ces appareils mobiles sont, malgré tout, généralement bien moins sécurisés que les ordinateurs par leurs propriétaires. Voici 10 bonnes pratiques à adopter pour la sécurité de vos appareils mobiles.
Des hackers tentent actuellement de dérober des identifiants de connexion d’utilisateurs Netflix afin de leur voler par la suite leurs coordonnées bancaires
L’Institut européen des normes de télécommunications (ETSI) a récemment publié la norme européenne ETSI EN 303 645 « CYBER; Cyber Security for Consumer Internet of Things: Baseline Requirements » qui définit des dispositions de haut niveau en matière de cybersécurité et de protection des données pour les appareils IoT grand public connectés, tels que les jouets pour… Lire la suite L’ETSI publie une nouvelle norme européenne pour la cybersécurité et la protection des données personnelles des appareils IoT grand public connectés
Les téléphones mobiles intelligents (smartphones) et tablettes informatiques sont devenus des instruments pratiques du quotidien, tant pour un usage personnel que professionnel. Leurs capacités ne cessent de croître et les fonctionnalités qu’ils offrent s’apparentent, voire dépassent parfois, celles des ordinateurs. Ils contiennent tout autant et plus d’informations sensibles ou permettent d’y accéder. Ils sont plus faciles à perdre ou à se faire voler. Ces appareils mobiles sont, malgré tout, généralement bien moins sécurisés que les ordinateurs par leurs propriétaires. Voici 10 bonnes pratiques à adopter pour la sécurité de vos appareils mobiles.
D'après une enquête menée par la société de cybersécurité Tessian, 43 % des employés américains et britanniques avouent avoir commis des erreurs qui ont mis en danger leur carrière et leur entreprise. De plus, 52 % des employés interrogés affirment qu'ils font plus d'erreurs lorsqu'ils sont stressés, tandis que 43 % évoquent la fatigue. Autre fait marquant : 47 %… Lire la suite 43 % des employés avouent avoir commis des erreurs qui ont compromis la cybersécurité de leur entreprise
Le groupe de BTP nordiste Rabot Dutilleul est victime depuis mercredi 22 juillet d’une cyber-attaque avec demande de rançon, a annoncé l’entreprise. « Une attaque virale de type rançongiciel a été détectée par le réseau informatique de Rabot Dutilleul sur une partie de l’infrastructure hébergée en France », a indiqué Rabot Dutilleul dans un communiqué… Lire la suite Le groupe de BTP nordiste, Rabot Dutilleul victime d’une cyberattaque avec demande de rançon
Que ça soit avant de partie en vacances ou pendant, ayez les bons réflexes !
Le 23 juillet 2020, plusieurs services de l'entreprise Garmin ont dû être fermés à la suite d'une attaque informatique à l'encontre de son réseau interne et de plusieurs systèmes de productions.
L'université a déclaré que Blackbaud, une entreprise d'infrastructure nuagique qui fournit un système de gestion des relations avec les clients pour l'université, a été ciblée par un rançongiciel en mai 2020. L'université n'a cependant été informée par son fournisseur de l'attaque que le 16 juillet 2020. L'attaquant avait fait une copie d'un sous-ensemble de données d'un… Lire la suite L’université de York victime d’une cyberattaque
La compagnie d’assurances des MMA et ses filiales ont été victimes d’une attaque informatique. Le site Internet de l’assureur basé au Mans reste inaccessible. Dans l’agence de l’avenue Mitterrand, au Mans, les appels pleuvent. Je reçois des coups de téléphone de toute la France parce que le numéro de l’agence arrive juste après celui du siège,raconte… Lire la suite MMA. La compagnie d’assurances et ses filiales GMF et MaaF, victimes de pirates informatiques
MisterFly victime de la vague de cyberattaques qui sévit en France
Ce sont les chercheurs de Xuanwu Lab, un laboratoire de Tencent, qui ont découvert cette attaque qui est nommée BadPower. Pour ce faire, un attaquant doit modifier les micrologiciels des chargeurs rapides développés ces dernières années, pour leur demander de délivrer plus que le voltage requis pour le chargement de l'appareil. Le laboratoire ne donne… Lire la suite Un nouveau type d’attaque peut enflammer les appareils en charge
Bill Gates, Elon Musk, Joe Biden, Apple, Uber… Un piratage a visé les comptes Twitter de personnalités et d’entreprises Des messages invitaient notamment les internautes à faire parvenir des bitcoins à des adresses spécifiques. Des utilisateurs ont vu leurs comptes bloqués pendant quelques heures. Ce 19/07/2020, nous mettons à jour les informations collectées. Le piratage… Lire la suite Alerte : Piratage de comptes Twitter. Comment ça s’est passé et comment s’en protéger ? (mise à jour le 19/07/2020)
Les périodes de vacances ou de fêtes de fin d’année qui approchent sont l’occasion pour beaucoup d’entre nous d’échanger sur des sites de petites annonces, parce qu’on veut réserver une location, se faire un cadeau peu onéreux ou revendre un cadeau reçu en double, ou encore combler la solitude par des échanges.
Au premier trimestre de 2020, les attaques de phishing ont augmenté de 22,5% par rapport à la fin de 2019, et 13% de tous les phishing étaient liés à COVID-19.
Certains usagers ont remarqué l’installation automatique d’un module COVID-19 sur leur ordiphone (smartphone) à la suite d’une mise à jour du système d’exploitation mobile de Apple ou Google.
Le 09 juillet 2020, le chercheur Jason Kent, de Cequence Security, a publié un article montrant que les caméras de sécurité de la marque Kasa de TP-Link comportent des bogues qui permettent aux attaquants d'accéder à des flux vidéo et à des paramètres privés.
Une faille critique de SAP expose des milliers de clients à des attaques La vulnérabilité appelée RECON, immatriculée CVE-2020-6287 avec un score CVSS de 10, a été découverte par la société Onapsis et publiée le 14 juillet 2020. Cette faille se situe dans le JAVA (LM Configuration Wizard) de SAP NetWeaver AS, versions 7.30 à… Lire la suite Alerte : Faille critique sur SAP
Au début du mois d’avril, Nintendo, le géant japonais du jeu vidéo, a fait l’objet d’une cyberattaque. Bien qu’aucune donnée personnelle n’ait été volée, cette attaque a fait des ravages. La firme japonaise a évoqué plus de 160 000 comptes utilisateurs affectés. Le 9 juin, elle a fait état de plus de 300 000 comptes piratés, soit le double des… Lire la suite Nintendo victime d’une cyberattaque
Une vaste campagne de piratage de coordonnées bancaires vient d’être mis en lumière par les chercheurs en sécurité informatique de Gemini Advisory. Selon leurs informations, un groupe de hackers baptisé « Keeper » a piraté depuis trois ans pas moins de 570 sites marchands, dont 25 français. Ils injectaient un code JavaScript malveillant capable de subtiliser les… Lire la suite Piratage de coordonnées bancaires : voici la liste des 25 sites français concernés !
Les victimes du ransomware ThiefQuest (précédemment nommé EvilQuest) peuvent désormais récupérer leurs fichiers cryptés gratuitement, sans avoir à payer la rançon.
Le spécialiste de la sécurité des machines a été rançonné fin mai, ce qui l’a obligé à déconnecter ses réseaux informatiques pendant deux jours, puis à nettoyer tout son matériel.
Une forme d'arnaque fort répendue semble reprendre de la vigueur ces dernières semaines. Il nous semblait intéressant de vous alerter pour vous empêcher d'être piégé(e). Identification de l'Expéditeur Identifiant utilisé : INTERPOLinterpol.victime.aranque@gmail.com Données techniques Son adresse IP : 82.102.24.22Date: 8 juil. 2020 17:32 Message frauduleux ATTENTION, LE MESSAGE CI-DESSOUS EST UNE ARNAQUE ET N'EST COMMUNIQUÉ… Lire la suite Alerte : Encore une arnaque à Interpol !
Dans un communiqué, le Conseil Départemental d'Eure-et-Loir (28) a indiqué avoir été la cible d'une attaque informatique durant le week-end du 4 et 5 juillet 2020.
L’épidémie de COVID-19 s’est accompagnée d’une recrudescence de fraudes et d’escroqueries, notamment en ligne. Les services de l’État et les autorités de contrôle se sont associés au sein d’une « Task-Force de lutte contre les fraudes et escroqueries ». Afin de faciliter un déconfinement réussi et une reprise d’activité sans arnaques, la Task-Force nationale propose aujourd’hui un… Lire la suite Un guide gratuit pour une reprise d’activité sans arnarque
Après avoir visé les banques et les portefeuilles bitcoin, les cybermercenaires de Pyongyang s’attaquent aux consommateurs de base en appliquant la tactique des groupes Magecart.
Le fabricant de semi-conducteurs X-FAB a été victime d'une cyberattaque le 5 juillet 2020 Le fabricant de semi-conducteurs X-FAB a été victime d'une cyberattaque le 5 juillet 2020, l'obligeant à couper immédiatement son système d'information et à stopper l'activité de ses six sites de production. Par la suite, la victime a prévenu les autorités compétentes… Lire la suite Le groupe X-FAB victime d’une cyberattaque
Les téléphones mobiles intelligents (smartphones) et tablettes informatiques sont devenus des instruments pratiques du quotidien, tant pour un usage personnel que professionnel. Leurs capacités ne cessent de croître et les fonctionnalités qu’ils offrent s’apparentent, voire dépassent parfois, celles des ordinateurs. Ils contiennent tout autant et plus d’informations sensibles ou permettent d’y accéder. Ils sont plus faciles à perdre ou à se faire voler. Ces appareils mobiles sont, malgré tout, généralement bien moins sécurisés que les ordinateurs par leurs propriétaires. Voici 10 bonnes pratiques à adopter pour la sécurité de vos appareils mobiles.
Un ancien logiciel malveillant Android appelé FakeSpy a refait surface et cible désormais les utilisateurs à travers les États-Unis et l’Europe occidentale.
Face à de très nombreux signalements de personnes ayant été contactées par Interpol nous ayant fait part de leurs doutes ou de leur détresse, nous avons décidé, au travers de ces quelques lignes, de faire une réponse groupée.
Quand il ne renvoie pas une erreur « 503 Service Unavailable », le site de l’Agence de la transition écologique affiche un message à ses utilisateurs : « Notre messagerie et nos lignes téléphoniques sont coupées en raison d'une attaque informatique. Merci de votre compréhension ».
Attention, certaines formes de paiement sans contact peuvent vous coûter (très) cher. Les arnaques se multiplient et il est parfois difficile d'obtenir un remboursement. Montre connectée, smartphone... Il est aujourd'hui possible de payer avec des objets connectés grâce à une puce NFC (Near Field Communication) et une application dédiée, mais ces moyens de paiement sont sujets… Lire la suite Arnaques aux paiements sans contact
Découverte d'un nouveau rançongiciel ciblant les machines macOS Le maliciel EvilQuest a été découvert par un chercheur de K7 Lab et serait actif depuis plus d'un mois. Analysé par les chercheurs de Malwarebytes, il ne ciblerait que les machines macOS et son vecteur d'infection serait des applications en ligne compromises sous forme de traqueurs torrent,… Lire la suite Alerte : Découverte d’un nouveau rançongiciel ciblant les machines Apple
Campagne d'hameçonnage en cours à l'encontre des propriétaires de sites Internet et de blogues aux couleurs de leurs hébergeurs.
Les attaques sont menées depuis au moins un mois sur de vieux appareils de stockage en réseau (NAS) LenovoEMC ou Iomega par un groupe appelé Cl0ud SecuritY. Ces appareils exposeraient leur interface de gestion sur Internet sans authentifiants.
Les opérateurs de Maze ont mis à jour la liste de leurs victimes en y intégrant Xerox, société spécialisée dans l'impression numérique présente dans 160 pays et faisant partie des Fortune 500. Il semblerait qu'elle ait été compromise le 25 juin 2020. Xeros n'a pas encore confirmé ou réfuté la cyberattaque mais les captures d'écrans mises à disposition par les attaquants démontrent qu'au moins un de ses domaines, eu.xerox[.]net a été chiffré. Selon les attaquants, environ 100 Go de fichiers ont été siphonnés.
La fraude à la carte bancaire évolue. Selon Ubergizmo, des hackers ont trouvé le moyen d’adapter le skimming, cette technique qui consiste à pirater une carte bleue une fois insérée dans un DAB, pour le web. En effet, les pirates dissimulent leur logiciel dans les métadonnées des images présentes sur les sites marchands.
Messageries, réseaux sociaux, banques, administrations et commerces en ligne, réseaux et applications d’entreprise… la sécurité de l’accès à tous ces services du quotidien repose aujourd’hui essentiellement sur les mots de passe. Face à leur profusion, la tentation est forte d’en avoir une gestion trop simple. Une telle pratique serait dangereuse, car elle augmenterait considérablement les risques de compromettre la sécurité de vos accès. Voici 10 bonnes pratiques à adopter pour gérer efficacement vos mots de passe.
Arnaque aux «Ping Call » : Le dossier complet Les forces de l’ordre et la DGCCRF (Direction générale de la concurrence, de la consommation et de la répression des fraudes) tirent la sonnette d’alarme, car le phénomène du « Ping Call » prend de l’ampleur.
Que faire si vous avez été victime ? Les forces de l’ordre et la DGCCRF (Direction générale de la concurrence, de la consommation et de la répression des fraudes) tirent la sonnette d’alarme, car le phénomène du « Ping Call » prend de l’ampleur.
Les forces de l’ordre et la DGCCRF (Direction générale de la concurrence, de la consommation et de la répression des fraudes) tirent la sonnette d’alarme, car le phénomène du « Ping Call » prend de l’ampleur. En effet, de plus en plus de Français sont victimes de cette arnaque téléphonique qui consiste à appeler un numéro de… Lire la suite Arnaque aux «Ping Call » : Quels sont les réflexes à adopter pour se prémunir de cette escroquerie ?
Microsoft met en garde les organisations qui utilisent les serveurs de messagerie Exchange, les appelant à s’assurer de la sécurité de leur système. La société explique avoir observé un pic massif d'attaques hautement sophistiquées en avril.
D’une profondeur abyssale, Internet regorge de contenus et d’informations aussi riches que variés. Certains sont à portée de clic. D’autres sont masqués, alimentant de nombreux mythes et fantasmes. Immersion dans les eaux troubles du web.
L'explosion des réseaux sociaux et des sites de rencontres sur le web révèle depuis peu le revers d'une médaille peu reluisante. La toile est devenue le terrain de chasse de personnes malintentionnées, à la recherche de proies en vue de leur extorquer de l'argent.
Les appareils numériques et les logiciels que nous utilisons au quotidien sont exposés à des failles de sécurité. Ces failles peuvent être utilisées par des cybercriminels pour prendre le contrôle d’un ordinateur, d’une montre connectée ou d’un équipement mobile. Face à ces risques, les éditeurs et les fabricants proposent des mises à jour (patch en… Lire la suite CyberConseil n°1 : Bien gérer ses mises à jour
Le groupe France Télévisions a annoncé vendredi être victime d'une cyberattaque, visant l'un de ses sites de diffusion, qui n'a toutefois pas d'impact sur ses antennes.
Les opérateurs du rançongiciel Maze ont annoncé avoir compromis le réseau de la multinationale sud-coréenne LG Electronics. Une copie d'écran accompagne cette annonce, avec des fichiers Python comportant des informations exclusives sur des projets impliquant de grandes sociétés américaines. Maze prévoit également de fournir prochainement plus d'informations sur la compromission et sur le contenu de… Lire la suite LG Electronics victime d’une attaque par rançongiciel
Les forces de l’ordre et la DGCCRF (Direction générale de la concurrence, de la consommation et de la répression des fraudes) tirent la sonnette d’alarme, car le phénomène du « Ping Call » prend de l’ampleur. En effet, de plus en plus de Français sont victimes de cette arnaque téléphonique qui consiste à appeler un numéro de… Lire la suite Arnaque aux «Ping Call » : D’autres manières de vous inciter à rappeler un numéro surtaxé
Dans cette campagne, analysée par Kaspersky, les attaquants utilisent l’outil légitime Google Analytics pour récupérer les informations de leurs victimes. Ils commencent par compromettre un site vulnérable à des injections de code, afin de collecter les données, notamment bancaires, que les visiteurs vont rentrer. Les attaquants vont extraire les données de cartes de paiement à… Lire la suite Découverte d’une campagne d’arnaque utilisant Google Analytics et ciblant les commerces en ligne
Selon un chercheur en sécurité de Cyble, contacté par Bleeping Computer, la fuite de données viendrait d'un dossier de sauvegarde non sécurisé sur un serveur de la société américaine de conseil en finance. Les attaquants précisent que la vente inclut les données personnelles de 6 000 employés, ainsi que celles de 6 000 entreprises clientes de Frost & Sullivan.
Les forces de l’ordre et la DGCCRF (Direction générale de la concurrence, de la consommation et de la répression des fraudes) tirent la sonnette d’alarme, car le phénomène du « Ping Call » prend de l’ampleur. En effet, de plus en plus de Français sont victimes de cette arnaque téléphonique qui consiste à appeler un numéro de… Lire la suite Arnaque aux «Ping Call » : En quoi ça consiste ?
Quatre mois après la cyber attaque de la Communauté d’Agglomération Ardenne Métropole, les pirates opérateurs du ransomware Doppel diffusent des centaines données appartenant à l’entité politique. Les pirates informatiques cachés derrière le ransomware Doppel / Doppler viennent d’annoncer l’infiltration, le rançonnage et l’exfiltration de données volées à Ardenne Métropole, une Communauté d’Agglomération comptant 58 communes (130 000 habitants, dont… Lire la suite Diffusion des données volées à la Communauté d’Agglomération Ardenne Métropole
Les entreprises restent les cibles privilégiées de cyberattaques de plus en plus nombreuses. Personne n'attend d'un escroc une éthique à toute épreuve. Mais de là à ce que certains osent profiter d’une pandémie des plus meurtrières… Début mars, à peine le coronavirus arrivait-il sur notre territoire que des cyberattaques de toutes envergures se propageaient. Ici,… Lire la suite Internet : êtes-vous bien protégés ?
La pandémie du COVID-19 a eu un effet d’accélérateur sans précédent sur la transformation des modes de travail avec un recours massif au télétravail dans tous les secteurs où cela a été possible. Des centaines de milliers d’employés ont ainsi pu poursuivre leur activité de chez eux, et donc à distance de leur lieu de… Lire la suite Cybersécurité et télétravail : l’indispensable mise en place d’une gouvernance des identités et des accès
La firme déploie des correctifs, tout le monde sera protégé au plus tard fin juin. Plusieurs APU AMD présents dans des PC portables sortis entre 2016 et 2019 sont vulnérables à une faille d’élévation des privilèges SMM. Celle-ci permet à un pirate disposant d’un accès physique ou d’administration privilégiée de manipuler le microcode AGESA (AMD… Lire la suite Certains APU AMD victimes d’une faille de sécurité
L’Australie est la cible d’une vaste cyberattaque d’un « acteur étatique » qui vise les systèmes informatiques du gouvernement, d’administrations et d’entreprises, a affirmé vendredi son Premier ministre. Scott Morrison a organisé en urgence une conférence de presse à Canberra pour prévenir ses concitoyens des « risques spécifiques » auxquels ils se retrouvaient exposés. Selon lui, « cette activité cible… Lire la suite L’Australie se dit victime d’une cyberattaque d’un « acteur étatique »
Avec l’aide des chercheurs de Awake Security, Google vient de supprimer plus de 70 extensions de Google Chrome contaminées par un logiciel malveillant de son Chrome Web Store. Celui-ci siphonnait l’historique de navigation et les données des utilisateurs concernés. Au total, ces plug-ins auraient été téléchargées près de 32 millions de fois. Cette campagne d’espionnage… Lire la suite Alerte : 70 extensions Google Chrome infectées par un logiciel malveillant
Après un grand vide de législation, les congolais disposent désormais d’un arsenal juridique pour lutter contre la cybercriminalité, a annoncé mardi le ministère des Postes, des Télécommunications et de l’Economie numérique. Dans cet ‘’armement’’, l’on retrouve deux lois adoptées le 5 juin dernier. L’une pénalisant la cybercriminalité et l’autre disposée pour la cybersécurité. La première… Lire la suite Cybercriminalité : le Congo enfin juridiquement armé
Le code malveillant n’affectait que les versions du site d’Intersport servies en Croatie, Serbie, Slovenie et Bosnie-Herzégovine. Des groupes de pirates informatiques qui se livrent à des attaques de Web Skimming (également connus sous le nom de Magecart) ont pénétré dans les magasins en ligne de deux des plus grandes chaînes de vente au détail… Lire la suite Intersport victime de vols de numéros de cartes bancaires de clients
La société a envoyé un courrier électronique à l'ensemble de ses clients, mardi après-midi, pour les inciter à la prudence. Il n'y aurait aucune fuite de données, selon l'enseigne. Depuis le début du mois, plusieurs clients ont signalé sur les réseaux sociaux et auprès de la Fnac directement avoir reçu un courrier électronique au nom… Lire la suite Alerte : La Fnac, victime d’une usurpation d’identité
Attention, alerte sécurité. La faille repérée par Facebook reposerait sur la manière dont l’application de messagerie WhatsApp analyse les métadonnées du flux des fichiers MP4, comme le précisent nos confrères de ZDNet. En exploitant cette vulnérabilité, des hackeurs pourraient exfiltrer le contenu de conversations chiffrées, mais aussi des fichiers stockés sur la mémoire interne du téléphone, via des… Lire la suite WhatsApp: Des hackeurs pourraient avoir exploité une importante faille de sécurité
Un chercheur français de la société Evina a découvert une nouvelle famille de logiciels malveillants sur Android capables de multiplier le type d’attaques. Alors que Google doit encore supprimer des milliers d’applications malveillantes disponibles sur le PlayStore, les chercheurs en sécurité informatique de la société française Evina ont fait une découverte inquiétante : SpyddenApp. Cette nouvelle famille de malware… Lire la suite SpyddenApp : espionnage, piratage, publicité… ce malware Android qui menace nos smartphones
Cette société spécialisée dans la fusion-acquisition d’entreprises est une des dernières victimes du rançongiciel Maze. Comme d’ordinaire, les données de la victimes ont été siphonnées par les opérateurs avant d’être chiffrées. Pour l’heure, il n’est pas indiqué si la victime a payé ou non la rançon.
Des chercheurs en sécurité de l'Université Ben-Gourion et du Weizmann Institute of Science ont dévoilé un vecteur de cyberattaque aussi innovant qu'inattendu dont le procédé passe par la lumière d'une ampoule.Voilà une étude qui pourrait bien inciter à travailler dans le noir. Une dernière recherche révélée par des chercheurs de l'Université Ben-Gurion et du Weizmann… Lire la suite Lamphone: espionner à partir d’une lampe
Les attaques par déni de services poursuivent leur course à l'intensité. AWS a enregistré au début de l'année une offensive à 2,3 Tbps. Le début de l’année a été florissant pour les campagnes d’attaques par saturation. En effet, le fournisseur de cloud public, AWS, a publié un rapport sur l'offre de cybersécurité Shield qui montre une forte… Lire la suite AWS a encaissé une attaque DDoS de 2,3 Tbps
C’est une tendance qui semble gagner du terrain en ces temps de crise sanitaire. En effet, au moins une douzaine de fausses applications de traçage de contact imitant les outils officiels ont été conçues à travers le monde. Elles ont pour but de répandre des virus informatiques et voler les données personnelles des utilisateurs, selon… Lire la suite De fausses applications de traçage du Covid-19 volent des données personnelles
Mardi 26 mai 2020, la ville de Florence en Alabama a reçu une alerte de la société de sécurité Hold Security du Wisconsin, indiquant la compromission de leurs systèmes par des attaquants, avant d'être finalement victime du rançongiciel. Les attaquants ont utilisé une attaque d'hameçonnage aux couleurs de DHL contre Steve Price, le directeur informatique de la ville et… Lire la suite ÉTATS-UNIS – La ville de Florence victime du rançongiciel DoppelPaymer
ARNAQUES ET PIRATAGES 