La clé de chiffrement du pass sanitaire piratée !

La fin du pass sanitaire est peut-être arrivée dans toute l’EU ! Un ou plusieurs hackers ont pu récupérer les clés privées permettant de générer de faux QR codes aussi vrais que les vrais. C’est tout un système qui s’effondre ce jeudi 28 octobre… La nouvelle est arrivée sur Tweeter avec un message du compte… Lire la suite La clé de chiffrement du pass sanitaire piratée !

Alerte : Faux RDV par SMS de vaccination COVID-19. Les conseils pour éviter les pièges

La situation de crise mondiale générée par l’épidémie du CORONAVIRUS – COVID19 suscite des craintes légitimes. Comme à chaque événement exceptionnel, il faut avoir conscience que les cybercriminels cherchent à tirer profit de la précipitation et de la baisse de vigilance des personnes directement ou indirectement concernées pour les abuser.

7 hackers sur 10 avouent pirater leurs victimes pour le plaisir d’être défiés, selon une étude

Bien qu'important, l'argent n'est pas forcément ce qui motive le plus les pirates informatiques. Leur esprit de compétition est encore plus fort.

Le fournisseur informatique de neuf établissements du groupement hospitalier de Dordogne victime d’une attaque

Le fournisseur informatique de neuf établissements du groupement hospitalier de Dordogne a subi une attaque par rançongiciel sur ses serveurs.

En 1998, une clinique était victime de piratage informatique mortel.

1 milliard d'euros. C'est la somme promise par Emmanuel Macron pour lutter contre le piratage informatique alors que deux hôpitaux viennent d'en être victimes. Un fléau qui n'est pas nouveau. Déjà en 1998, une clinique avait été victime de cyberattaque.

Alerte ! Découverte d’une faille dans l’application de messagerie Telegram permettant l’accès aux conversations secrètes des utilisateurs

Les chercheurs de la société de cybersécurité Shielder ont découvert une faille critique affectant les versions iOS, Android et macOS de l'application de messagerie instantanée Telegram.

Cyberattaque sur Gmail – Vérifiez si votre compte est concerné par la fuite de 3 milliards de mots de passe

Trois milliards de mots de passe liés à des comptes Gmail et Hotmail ont été diffusés sur le darkweb après plusieurs piratages. Un outil vous permet de savoir si vous êtes concerné.

Des données confidentielles liées aux vaccins anti-Covid manipulées par des hackers

Pour semer le doute dans la population et nourrir le complotisme autour des vaccins, des pirates ont volé, puis modifié des données sur le vaccin Pfizer-BioNTech. Victime de la cyberattaque, l'Agence européenne des médicaments a confirmé que des e-mails confidentiels avaient été subtilisés, puis postés sur le dark web russe.

Cybersécurité : les menaces par mail ont augmenté de 44%

En octobre 2020, Trend Micro a noté une augmentation de 44% des menaces par mail. La pandémie et l’adoption du télétravail pour de nombreuses entreprises a favorisé le phénomène.

La Rochelle : la Ville et l’Agglo victimes d’une cyberattaque

Les administrations de la ville ont dû mettre à l’arrêt l’ensemble des systèmes. Une partie des activités s’en trouve paralysée.

Gard : vaste escroquerie via internet, dix suspects seront jugés du 6 au 8 janvier

Arnaques et Piratages - Arrestation

Après trois ans d'enquête concernant une vaste escroquerie via internet, les gendarmes de Nîmes et 75 militaires en France ont interpellé dimanche13 septembre, dix suspects dans la Somme et la région parisienne. Ils sont poursuivis pour escroquerie et association de malfaiteurs en vue de commettre un délit. L'un d'entre eux est poursuivi pour blanchiment.

CyberConseil n°8 : Comment se prémunir contre le phishing ?

Arnaques et Piratages - Phishing

Usagers du web, vos données sont précieuses et les pirates le savent. C’est pourquoi ils redoublent d’imagination pour tenter de vous les soutirer. L’un de ces moyens est le phishing. Qu’est-ce que c’est et comment s’en prémunir ? Comment signaler facilement une tentative d’hameçonnage ?

Victime d’une arnaque vous demandant de régler par coupons recharges PCS ? Pas de panique !

Arnaques & Piratages : Arnaques aux coupons PCS

Face à de très nombreux signalements de personnes ayant été contactées par Interpol nous ayant fait part de leurs doutes ou de leur détresse, nous avons décidé, au travers de ces quelques lignes, de faire une réponse groupée.

CyberConseil n°7 : Comment se prémunir contre les « rançongiciels » (ransomwares)

Arnaques et Piratages - Phishing

Vous avez reçu un message douteux contenant des pièces jointes ? Vous avez retrouvé par hasard une clé USB ? Gare aux « rançongiciels » (ou « ransomware ») ! Vos données peuvent-être chiffrées et prises en otage contre rançon. Voici 5 conseils pour minimiser les risques.

CyberConseil n°6 : Comment lutter contre les spams ?

Arnaques & Piratages - Comment lutter contre les spams ?

Les spams ou courriels indésirables continuent d’envahir les boîtes mail, des professionnels comme des particuliers. Comment s'en prémunir ? Connaissez-vous l’action de l’association signal-spam et celle de la Commission nationale informatique et libertés (CNIL) dans la lutte contre les spams ?

A la rentrée, gare aux virus informatiques qui pourraient cibler votre entreprise

Arnaques et Piratages - Porte-voix

Après l'été, le confinement et le télétravail, gare à votre smartphone et à votre ordinateur portables. Les six derniers mois ont été une période d'attaques intenses pour les pirates informatiques et vous pouvez rapporter, sans le savoir, un virus qui risque de contaminer le réseau de votre société.

Cameroun: une campagne nationale pour contrer la cybercriminalité

Arnaques et Piratages - Cybersécurité

L’opération, lancée ce mercredi 12 août à Yaoundé, la capitale, vise notamment à sensibiliser les citoyens sur l’usage responsable des réseaux sociaux. Ce, alors que les arnaques électroniques et l’usurpation d’identité sur la Toile se multiplient dans le pays. Le gouvernement camerounais a procédé ce mercredi 12 août à Yaoundé, la capitale, au lancement de… Lire la suite Cameroun: une campagne nationale pour contrer la cybercriminalité

Plus de 80 millions d’utilisateurs d’extensions de Chrome impliqués dans des fraudes publicitaires

Le 04 août 2020, un chercheur d'AdGuard, Andrew Meshkov, a découvert que plus de 80 millions de personnes avaient été victimes de fausses extensions de bloqueurs de publicités sur Chrome Web Store. Ces extensions peuvent être divisées en trois groupes distincts, chacun se livrant à des activités différentes en escroquant les utilisateurs. Le premier rassemble… Lire la suite Plus de 80 millions d’utilisateurs d’extensions de Chrome impliqués dans des fraudes publicitaires

CyberConseil n°5 : Précautions sur les réseaux sociaux

Arnaques et Piratages - réseaux sociaux

Les téléphones mobiles intelligents (smartphones) et tablettes informatiques sont devenus des instruments pratiques du quotidien, tant pour un usage personnel que professionnel. Leurs capacités ne cessent de croître et les fonctionnalités qu’ils offrent s’apparentent, voire dépassent parfois, celles des ordinateurs. Ils contiennent tout autant et plus d’informations sensibles ou permettent d’y accéder. Ils sont plus faciles à perdre ou à se faire voler. Ces appareils mobiles sont, malgré tout, généralement bien moins sécurisés que les ordinateurs par leurs propriétaires. Voici 10 bonnes pratiques à adopter pour la sécurité de vos appareils mobiles.

L’ETSI publie une nouvelle norme européenne pour la cybersécurité et la protection des données personnelles des appareils IoT grand public connectés

Arnaques et Piratages - Objets connectés

L’Institut européen des normes de télécommunications (ETSI) a récemment publié la norme européenne ETSI EN 303 645 « CYBER; Cyber Security for Consumer Internet of Things: Baseline Requirements » qui définit des dispositions de haut niveau en matière de cybersécurité et de protection des données pour les appareils IoT grand public connectés, tels que les jouets pour… Lire la suite L’ETSI publie une nouvelle norme européenne pour la cybersécurité et la protection des données personnelles des appareils IoT grand public connectés

CyberConseil n°4 : Comment identifier et supprimer un virus ?

Les téléphones mobiles intelligents (smartphones) et tablettes informatiques sont devenus des instruments pratiques du quotidien, tant pour un usage personnel que professionnel. Leurs capacités ne cessent de croître et les fonctionnalités qu’ils offrent s’apparentent, voire dépassent parfois, celles des ordinateurs. Ils contiennent tout autant et plus d’informations sensibles ou permettent d’y accéder. Ils sont plus faciles à perdre ou à se faire voler. Ces appareils mobiles sont, malgré tout, généralement bien moins sécurisés que les ordinateurs par leurs propriétaires. Voici 10 bonnes pratiques à adopter pour la sécurité de vos appareils mobiles.

43 % des employés avouent avoir commis des erreurs qui ont compromis la cybersécurité de leur entreprise

D'après une enquête menée par la société de cybersécurité Tessian, 43 % des employés américains et britanniques avouent avoir commis des erreurs qui ont mis en danger leur carrière et leur entreprise. De plus, 52 % des employés interrogés affirment qu'ils font plus d'erreurs lorsqu'ils sont stressés, tandis que 43 % évoquent la fatigue. Autre fait marquant : 47 %… Lire la suite 43 % des employés avouent avoir commis des erreurs qui ont compromis la cybersécurité de leur entreprise

Le groupe de BTP nordiste, Rabot Dutilleul victime d’une cyberattaque avec demande de rançon

Le groupe de BTP nordiste Rabot Dutilleul est victime depuis mercredi 22 juillet d’une cyber-attaque avec demande de rançon, a annoncé l’entreprise. « Une attaque virale de type rançongiciel a été détectée par le réseau informatique de Rabot Dutilleul sur une partie de l’infrastructure hébergée en France », a indiqué Rabot Dutilleul dans un communiqué… Lire la suite Le groupe de BTP nordiste, Rabot Dutilleul victime d’une cyberattaque avec demande de rançon

L’université de York victime d’une cyberattaque

Arnaques et Piratages - Piratage informatique

L'université a déclaré que Blackbaud, une entreprise d'infrastructure nuagique qui fournit un système de gestion des relations avec les clients pour l'université, a été ciblée par un rançongiciel en mai 2020. L'université n'a cependant été informée par son fournisseur de l'attaque que le 16 juillet 2020. L'attaquant avait fait une copie d'un sous-ensemble de données d'un… Lire la suite L’université de York victime d’une cyberattaque

MMA. La compagnie d’assurances et ses filiales GMF et MaaF, victimes de pirates informatiques

La compagnie d’assurances des MMA et ses filiales ont été victimes d’une attaque informatique. Le site Internet de l’assureur basé au Mans reste inaccessible. Dans l’agence de l’avenue Mitterrand, au Mans, les appels pleuvent.  Je reçois des coups de téléphone de toute la France parce que le numéro de l’agence arrive juste après celui du siège,raconte… Lire la suite MMA. La compagnie d’assurances et ses filiales GMF et MaaF, victimes de pirates informatiques

Piratage de coordonnées bancaires : voici la liste des 25 sites français concernés !

Arnaques et Piratages - Piratage de sites Internet

Une vaste campagne de piratage de coordonnées bancaires vient d’être mis en lumière par les chercheurs en sécurité informatique de Gemini Advisory. Selon leurs informations, un groupe de hackers baptisé « Keeper » a piraté depuis trois ans pas moins de 570 sites marchands, dont 25 français. Ils injectaient un code JavaScript malveillant capable de subtiliser les… Lire la suite Piratage de coordonnées bancaires : voici la liste des 25 sites français concernés !

Un outil pour sauver les utilisateurs Apple piratés

Les victimes du ransomware ThiefQuest (précédemment nommé EvilQuest) peuvent désormais récupérer leurs fichiers cryptés gratuitement, sans avoir à payer la rançon.

Un guide gratuit pour une reprise d’activité sans arnarque

L’épidémie de COVID-19 s’est accompagnée d’une recrudescence de fraudes et d’escroqueries, notamment en ligne. Les services de l’État et les autorités de contrôle se sont associés au sein d’une « Task-Force de lutte contre les fraudes et escroqueries ». Afin de faciliter un déconfinement réussi et une reprise d’activité sans arnaques, la Task-Force nationale propose aujourd’hui un… Lire la suite Un guide gratuit pour une reprise d’activité sans arnarque

Le groupe X-FAB victime d’une cyberattaque

Le fabricant de semi-conducteurs X-FAB a été victime d'une cyberattaque le 5 juillet 2020 Le fabricant de semi-conducteurs X-FAB a été victime d'une cyberattaque le 5 juillet 2020, l'obligeant à couper immédiatement son système d'information et à stopper l'activité de ses six sites de production. Par la suite, la victime a prévenu les autorités compétentes… Lire la suite Le groupe X-FAB victime d’une cyberattaque

CyberConseil n°3 : Protéger ses appareils mobiles

Arnaques et Piratages - Protéger ses appareils mobiles

Les téléphones mobiles intelligents (smartphones) et tablettes informatiques sont devenus des instruments pratiques du quotidien, tant pour un usage personnel que professionnel. Leurs capacités ne cessent de croître et les fonctionnalités qu’ils offrent s’apparentent, voire dépassent parfois, celles des ordinateurs. Ils contiennent tout autant et plus d’informations sensibles ou permettent d’y accéder. Ils sont plus faciles à perdre ou à se faire voler. Ces appareils mobiles sont, malgré tout, généralement bien moins sécurisés que les ordinateurs par leurs propriétaires. Voici 10 bonnes pratiques à adopter pour la sécurité de vos appareils mobiles.

Alerte : Un vieux logiciel malveillant Android est de retour et plus dangereux qu’auparavant

Un ancien logiciel malveillant Android appelé FakeSpy a refait surface et cible désormais les utilisateurs à travers les États-Unis et l’Europe occidentale.

Victime d’une arnaque, Interpol vous contacte pour vous aider ? Pas si sûr …

Face à de très nombreux signalements de personnes ayant été contactées par Interpol nous ayant fait part de leurs doutes ou de leur détresse, nous avons décidé, au travers de ces quelques lignes, de faire une réponse groupée.

L’Ademe victime d’une cyberattaque

Quand il ne renvoie pas une erreur « 503 Service Unavailable », le site de l’Agence de la transition écologique affiche un message à ses utilisateurs : « Notre messagerie et nos lignes téléphoniques sont coupées en raison d'une attaque informatique. Merci de votre compréhension ».

Alerte : Les NAS LenovoEMC et Iomega cibles de pirates

Les attaques sont menées depuis au moins un mois sur de vieux appareils de stockage en réseau (NAS) LenovoEMC ou Iomega par un groupe appelé Cl0ud SecuritY. Ces appareils exposeraient leur interface de gestion sur Internet sans authentifiants.

L’entreprise Xerox aurait été victime du rançongiciel Maze

Les opérateurs de Maze ont mis à jour la liste de leurs victimes en y intégrant Xerox, société spécialisée dans l'impression numérique présente dans 160 pays et faisant partie des Fortune 500. Il semblerait qu'elle ait été compromise le 25 juin 2020. Xeros n'a pas encore confirmé ou réfuté la cyberattaque mais les captures d'écrans mises à disposition par les attaquants démontrent qu'au moins un de ses domaines, eu.xerox[.]net a été chiffré. Selon les attaquants, environ 100 Go de fichiers ont été siphonnés.

Arnaques aux «Ping Call » : Le dossier complet

Arnaques et piratages - Les aPing Calls

Arnaque aux «Ping Call » : Le dossier complet Les forces de l’ordre et la DGCCRF (Direction générale de la concurrence, de la consommation et de la répression des fraudes) tirent la sonnette d’alarme, car le phénomène du « Ping Call » prend de l’ampleur.

Arnaque aux «Ping Call » : Que faire si vous avez été victime ?

Arnaques et piratages - Les aPing Calls

Que faire si vous avez été victime ? Les forces de l’ordre et la DGCCRF (Direction générale de la concurrence, de la consommation et de la répression des fraudes) tirent la sonnette d’alarme, car le phénomène du « Ping Call » prend de l’ampleur.

Arnaque aux «Ping Call » : Quels sont les réflexes à adopter pour se prémunir de cette escroquerie ?

Arnaques et piratages - Les aPing Calls

Les forces de l’ordre et la DGCCRF (Direction générale de la concurrence, de la consommation et de la répression des fraudes) tirent la sonnette d’alarme, car le phénomène du « Ping Call » prend de l’ampleur. En effet, de plus en plus de Français sont victimes de cette arnaque téléphonique qui consiste à appeler un numéro de… Lire la suite Arnaque aux «Ping Call » : Quels sont les réflexes à adopter pour se prémunir de cette escroquerie ?

Alerte : Grosse faille sur les serveurs Exchange

Microsoft met en garde les organisations qui utilisent les serveurs de messagerie Exchange, les appelant à s’assurer de la sécurité de leur système. La société explique avoir observé un pic massif d'attaques hautement sophistiquées en avril.

CyberConseil n°1 : Bien gérer ses mises à jour

Les appareils numériques et les logiciels que nous utilisons au quotidien sont exposés à des failles de sécurité. Ces failles peuvent être utilisées par des cybercriminels pour prendre le contrôle d’un ordinateur, d’une montre connectée ou d’un équipement mobile. Face à ces risques, les éditeurs et les fabricants proposent des mises à jour (patch en… Lire la suite CyberConseil n°1 : Bien gérer ses mises à jour

LG Electronics victime d’une attaque par rançongiciel

Les opérateurs du rançongiciel Maze ont annoncé avoir compromis le réseau de la multinationale sud-coréenne LG Electronics. Une copie d'écran accompagne cette annonce, avec des fichiers Python comportant des informations exclusives sur des projets impliquant de grandes sociétés américaines. Maze prévoit également de fournir prochainement plus d'informations sur la compromission et sur le contenu de… Lire la suite LG Electronics victime d’une attaque par rançongiciel

Arnaque aux «Ping Call » : D’autres manières de vous inciter à rappeler un numéro surtaxé

Arnaques et piratages - Les aPing Calls

Les forces de l’ordre et la DGCCRF (Direction générale de la concurrence, de la consommation et de la répression des fraudes) tirent la sonnette d’alarme, car le phénomène du « Ping Call » prend de l’ampleur. En effet, de plus en plus de Français sont victimes de cette arnaque téléphonique qui consiste à appeler un numéro de… Lire la suite Arnaque aux «Ping Call » : D’autres manières de vous inciter à rappeler un numéro surtaxé

Découverte d’une campagne d’arnaque utilisant Google Analytics et ciblant les commerces en ligne

Dans cette campagne, analysée par Kaspersky, les attaquants utilisent l’outil légitime Google Analytics pour récupérer les informations de leurs victimes. Ils commencent par compromettre un site vulnérable à des injections de code, afin de collecter les données, notamment bancaires, que les visiteurs vont rentrer. Les attaquants vont extraire les données de cartes de paiement à… Lire la suite Découverte d’une campagne d’arnaque utilisant Google Analytics et ciblant les commerces en ligne

Arnaque aux «Ping Call » : En quoi ça consiste ?

Arnaques et piratages - Les aPing Calls

Les forces de l’ordre et la DGCCRF (Direction générale de la concurrence, de la consommation et de la répression des fraudes) tirent la sonnette d’alarme, car le phénomène du « Ping Call » prend de l’ampleur. En effet, de plus en plus de Français sont victimes de cette arnaque téléphonique qui consiste à appeler un numéro de… Lire la suite Arnaque aux «Ping Call » : En quoi ça consiste ?

Diffusion des données volées à la Communauté d’Agglomération Ardenne Métropole

Quatre mois après la cyber attaque de la Communauté d’Agglomération Ardenne Métropole, les pirates opérateurs du ransomware Doppel diffusent des centaines données appartenant à l’entité politique. Les pirates informatiques cachés derrière le ransomware Doppel / Doppler viennent d’annoncer l’infiltration, le rançonnage et l’exfiltration de données volées à Ardenne Métropole, une Communauté d’Agglomération comptant 58 communes (130 000 habitants, dont… Lire la suite Diffusion des données volées à la Communauté d’Agglomération Ardenne Métropole

Cybersécurité et télétravail : l’indispensable mise en place d’une gouvernance des identités et des accès

La pandémie du COVID-19 a eu un effet d’accélérateur sans précédent sur la transformation des modes de travail avec un recours massif au télétravail dans tous les secteurs où cela a été possible. Des centaines de milliers d’employés ont ainsi pu poursuivre leur activité de chez eux, et donc à distance de leur lieu de… Lire la suite Cybersécurité et télétravail : l’indispensable mise en place d’une gouvernance des identités et des accès

L’Australie se dit victime d’une cyberattaque d’un « acteur étatique »

L’Australie est la cible d’une vaste cyberattaque d’un « acteur étatique » qui vise les systèmes informatiques du gouvernement, d’administrations et d’entreprises, a affirmé vendredi son Premier ministre. Scott Morrison a organisé en urgence une conférence de presse à Canberra pour prévenir ses concitoyens des « risques spécifiques » auxquels ils se retrouvaient exposés. Selon lui, « cette activité cible… Lire la suite L’Australie se dit victime d’une cyberattaque d’un « acteur étatique »

Cybercriminalité : le Congo enfin juridiquement armé

Après un grand vide de législation, les congolais disposent désormais d’un arsenal juridique pour lutter contre la cybercriminalité,  a annoncé mardi le ministère des Postes, des Télécommunications et de l’Economie numérique. Dans cet ‘’armement’’, l’on retrouve deux lois adoptées le 5 juin dernier. L’une pénalisant la cybercriminalité et l’autre disposée pour la cybersécurité. La première… Lire la suite Cybercriminalité : le Congo enfin juridiquement armé

Intersport victime de vols de numéros de cartes bancaires de clients

Le code malveillant n’affectait que les versions du site d’Intersport servies en Croatie, Serbie, Slovenie et Bosnie-Herzégovine. Des groupes de pirates informatiques qui se livrent à des attaques de Web Skimming (également connus sous le nom de Magecart) ont pénétré dans les magasins en ligne de deux des plus grandes chaînes de vente au détail… Lire la suite Intersport victime de vols de numéros de cartes bancaires de clients