Plusieurs utilisateurs ont rapporté avoir vu des clés privées légitimes, utilisées pour créer des pass sanitaires européens, mises en vente sur Telegram et des forums.
L'Iran est frappé par une attaque informatique qui paralyse cette semaine le parc de stations-service du pays. Pour l'heure, son origine reste inconnue.
Microsoft a publié sur son blog de nouvelles informations à propos de la campagne de piratage SolarWinds. Selon le géant américain, Nobelium, le groupe de hackers à l'origine de cette cyberattaque, et financé par l'état russe, chercherait toujours à accéder à des sites d'entreprises ou gouvernementaux, des mois après les premiers piratages rapportés.
Le 22 octobre, le compte du développeur du package NPM populaire UA-Parser-JS a été hacké.
C’est une arrestation un peu hors-norme. Au Japon, un homme âgé de 43 ans a été interpellé pour avoir retiré les pixels de vidéos pornographiques censurées grâce à une intelligence artificielle.
Un driver, signé électroniquement par Microsoft, s'est révélé être un rootkit, tel que l'ont découvert les chercheurs de Bitdefender.
Qui veut la mort du motdepasse ? La fin est proche pour les « azerty » et autres « 123456 » qui sécurisent la vie numérique. Que les adeptes de la fonction « mot de passe oublié » et les RSSI (CISO) respirent, les entreprises s’orientent sur les authentificators et la reconnaissance biométrique.
Google a communiqué sur les techniques déployées par les hackers pour piéger des youyubeurs et sur les mesures mises en place pour les arrêter.
Une fuite de données gigantesque secoue les stars d’Argentine comme Lionel Messi et Sergio Agüero depuis septembre 2021. Un hacker a posté sur un fil Twitter à propos de son intrusion sur un fichier national de données, qui comprend toutes les informations sensibles des citoyens du pays.
Qui peut contrôler Internet et ce qu’il s’y dit ? Si a priori la réponse est criante de vacuité, à quelques semaines d’élections majeures, l’agence française Viginum entame sa lutte contre les ingérences numériques étrangères.
Pour la deuxième fois en une semaine, Acer a dû avouer avoir été victime d'un vol de données, réalisé par le même groupe de hackers.
Lors d'une compétition organisée à Chengdu en Chine, de nombreux systèmes d'exploitation et navigateurs sont passés à la moulinette. Premier au rang des victimes, iOS 15 a fait l'objet de non pas un, mais deux exploits réussis, qui plus est dans sa version 15.0.2, qui ne date que d'une semaine…
Un rapport parlementaire sur le statut de la cyberassurance propose d'interdire aux assureurs de couvrir les rançons sous prétexte, entre autres, que ce sont ces mêmes rançons qui alimentent la cybercriminalité.
D’après de nouvelles accusations, Microsoft OneDrive serait un repaire à malwares depuis de nombreuses années.
Trois ans après son apparition, MyKings continue de faire des ravages. Le botnet implacable, actif depuis au moins 2016, s’attaque à tout, même aux presse-papiers.
Loin de la version fantasmée de l'anti-héros à l'âme torturée qui fait un usage éthique et/ou politique des technologies – oui c'est bien de toi qu'on parle Mr. Robot –, les hackers travaillent, pour très grande majorité dans une logique purement mercantile. Avec le gain personnel comme finalité, tous les moyens sont bons ; quelles sont leurs cibles et moyens privilégiés, nos réponses dans cet article.
Acer a confirmé que son service après-vente en Inde avait été hacké et que des données de clients, mais aussi de revendeurs ont été volées.
Le service de Cloud de la firme de Redmond annonce avoir bloqué une attaque DDoS d’une puissance sans précédent en termes de débit.
Dans un texte interne, la marque à la pomme se félicite de subir beaucoup moins de malwares que les appareils Android. Elle explique son succès grâce à sa politique stricte de contrôle.
Une vulnérabilité sur OpenSea a permis à des hackers de vider les portefeuilles de crypto-monnaies des utilisateurs et utilisatrices de la plateforme.
Les acteurs malveillants tentent de nouvelles méthodes dans leurs campagnes de phishing afin d'éviter la détection, comme l’utilisation de symboles mathématiques.
Microsoft a sorti son Patch Tuesday, qui corrige 81 vulnérabilités dont quatre zero-day.
L’annonce du hack de Twitch a secoué la communauté le 6 octobre dernier, quand une importante faille a révélé les revenus de ses plus grands streamers. La plateforme a donné la procédure à suivre pour sécuriser son compte après ce piratage massif.
Microsoft a sorti son rapport annuel et indique que la majorité des attaques provenant d'États-nations sont originaires de Russie.
Les chercheurs d'ESET ont décrit le fonctionnement d'un virus qu'ils ont surnommé « FontOnLake » et qui cible les systèmes sous Linux.
L’Assistance publique-Hôpitaux de Paris (AP-HP) a été victime d’une attaque informatique pendant l’été entraînant le vol de fichiers de certains de ses patients. L’auteur présumé des faits a été arrêté ce vendredi 8 octobre.
Google a alerté 14 000 de ses utilisateurs, en leur indiquant qu'ils étaient possiblement visés par des campagnes de phishing provenant « de personnes malveillantes soutenues par un gouvernement ».
Alors que les attaques informatiques se multiplient, un grand nombre de personnes négligent encore la sécurisation lors de l’authentification. Ainsi, selon une récente étude menée pour IBM, plus d’une personne sur huit affirme réutiliser les mêmes mots de passe et informations d’identification. Environ une sur trois notent leurs informations sur un papier.
ESET, principal éditeur européen en solutions de cybersécurité, a publié un nouveau rapport délivrant les principales statistiques issues de ses systèmes de détection.
