Bien qu’ils n’aient pas la même ampleur que le piratage de Microsoft Exchange Server en 2021, les problèmes de sécurité affectant Exchange Server sont réapparus. Lors du cycle mensuel de patch de mars 2024, Microsoft a résolu des problèmes critiques dans des logiciels tels que HyperV et Exchange Server. Ces correctifs font suite à la […]
Read MoreEn octobre, Docaposte, une filiale du groupe La Poste, présentait la première brique de sa suite logicielle en intelligence artificielle générative de confiance. Face aux mastodontes du marché, l’entreprise misait sur une alliance de spécialistes. Docaposte fait de nouveau le pari de la collaboration entre acteurs de l’écosystème européen et français pour le domaine de […]
Read MoreQuelques jours après la vague de messages malveillants diffusés via les espaces numériques de travail (ENT), Nicole Belloubet tente de calmer les esprits. Interrogée hier par France Inter, la ministre de l’Education nationale a ainsi voulu éteindre l’incendie médiatique. “Ce n’est pas le système entier qui est pénétré”, a-t-elle indiqué, mais seulement “certains comptes” d’élèves […]
Read MoreLes pirates informatiques d’Epilson sont toujours déterminés à faire… parler d’eux. Après avoir revendiqué ces derniers mois les piratages de la société de e-commerce LDLC et du spécialiste français du cloud gaming Shadow, ces vandales numériques ont pris brièvement ce week-end le contrôle des comptes X (ex-Twitter) des médias BFMTV et RMC. « Coucou, c’est Epsilon ! […]
Read MoreAvec 15 millions de visiteurs attendus à Paris l’été prochain – sans compter les sites hors métropole – le risque de cyberattaques est décuplé. Dans un contexte où opèrent à la fois acteurs sponsorisés par des Etats et cybercriminels, les hypothèses les plus critiques sont envisagées : écrans d’affichage noirs, arrêt du chronomètre à l’épreuve du 100 m, […]
Read More“Les espaces numériques de travail (ENT) d’une quinzaine d’établissements de l’académie de Lille ont été piratés dans la nuit de vendredi à samedi” annonce la préfecture du département du Nord. Conséquence, “la fonction messagerie de l’ENT a été désactivée afin de limiter la transmission des messages de menaces, et le restera jusqu’à nouvel ordre.” L’autorité […]
Read MoreFaux communiqué de presse, vraie opération sensibilisation. Pour attirer l’attention des journalistes spécialisés sur le lancement d’une nouvelle campagne de sensibilisation, le groupement d’intérêt public Cybermalveillance vient de miser sur un mail de hameçonnage préparé avec l’agence de communication Omnicom. Une opération qui, hasard du calendrier, survient quelques jours après un test massif réalisé par […]
Read MoreDécidément, on ne peut faire confiance à personne. Le marché noir Incognito Market vient de revoir à sa sauce la traditionnelle “Exit scam”, l’arnaque à la sortie – cette façon pour l’administrateur d’un marché noir de baisser soudainement le rideau en partant avec les fonds déposés en garantie. Au début du mois de mars, des […]
Read MoreLes policiers de la brigade de lutte contre la cybercriminalité de la préfecture de police de Paris n’ont pas traîné. Une semaine après l’ouverture de leur enquête sur le piratage de France Travail, l’établissement public à caractère administratif chargé du marché de l’emploi, le parquet de Paris vient d’annoncer trois interpellations. Selon la procureure Laure […]
Read MoreLe parquet a requis des peines de prison allant de 30 mois avec sursis à six ans de prison ferme pour les huit prévenus du procès des faussaires de La Geneverie, du nom de ce canal Telegram qui proposait de fausses montres de luxe à prix cassé. Des réquisitions assorties pour les deux principaux mis […]
Read MoreQuatre ans de prison et 860 000 dollars canadiens de dédommagement pour les victimes du pays à la feuille d’érable. Mikhail Vasiliev, accusé d’être l’un des affiliés du gang de rançongiciel LockBit, vient de commencer son marathon judiciaire avec une première condamnation dans l’Ontario signalée par CTV News. L’accusation avait demandé cinq ans tandis que […]
Read MoreLe spécialiste de l’analyse des flux sur la blockchain Chainalysis pavoise. L’entreprise vient de saluer la décision judiciaire rendue dans la procédure contre Roman Sterlingov, accusé d’avoir géré Bitcoin fog. A la tête de ce mixeur, ce trentenaire russo-suédois a blanchi 1,2 million de bitcoin, soit alors environ 400 millions de dollars. Il s’agissait en […]
Read MoreOn savait que France Travail se fichait éperdument des droits de ses allocataires, mais il se fiche aussi des règles en matière de données personnelles. Nécessaire équilibre dans les attentes Je ne suis pas grande amoureuse du RGPD. Disons que si je reconnais les vertus du texte, au quotidien, il y a des moments où […]
Read MoreAprès la violation de données personnelles des prestataires de santé Almerys et de Viamedis, qui pourrait affecter jusqu’à 33 millions de personnes – le décompte exact n’est toujours pas connu -, une nouvelle fuite de données potentiellement massive vient d’être annoncée. France Travail, l’établissement public à caractère administratif chargé du marché de l’emploi, et Cap […]
Read MoreL’IA et la cybersécurité sont inextricablement liées depuis de nombreuses années. Les bons utilisent l’IA pour analyser les paquets de données entrants et bloquer les activités malveillantes. Les méchants utilisent l’IA pour trouver et créer des failles dans la sécurité de leurs cibles. Oui, l’IA a contribué à la course aux armements, qui ne cesse […]
Read MoreUne cellule de crise a été activée dès dimanche soir pour « déployer des contre-mesures », a indiqué le gouvernement français hier lundi à l’AFP. Plusieurs services numériques de l’État français sont visés depuis dimanche par des attaques informatiques d’une « intensité inédite ». Des attaques qui touchent « de nombreux services ministériels » selon […]
Read MoreLe géant de Redmond est toujours à la peine face aux hackers de Midnight Blizzard. L’entreprise vient en effet d’admettre dans un billet de blog de nouvelles attaques ces dernières semaines. Les pirates informatiques utilisent les informations déjà volées pour obtenir ou tenter d’obtenir des accès non autorisés à des référentiels de code source et […]
Read MoreSi le déverrouillage des véhicules à l’aide d’applications pour smartphone plutôt que de clés physiques offre des avantages considérables en termes de commodité, il élargit également de manière significative la surface d’attaque. Des chercheurs en sécurité viennent de découvrir une méthode qui utilise un appareil connecté Flipper Zero pour tromper les propriétaires de Tesla et […]
Read MoreQuand on vous dit qu’il ne faut pas faire confiance aux cybercriminels ! Un affilié du gang de ransomware ALPHV/BlackCat a accusé ce dernier, sur un forum de cybercriminels, de l’avoir arnaqué. L’affilié affirme être derrière l’attaque contre Change HealthCare, un piratage qui se serait soldé par le paiement d’une méga-rançon de 22 millions de […]
Read More“La police est en bas de chez mon employé, supprimez les conversations WhatsApp”. Ce 21 juin 2022, le compte “La Geneverie” baisse virtuellement le rideau sur la messagerie Telegram, un message d’ailleurs toujours visible. Près de deux ans plus tard, le procès de ce marché noir vient de s’ouvrir devant le tribunal correctionnel de Paris. […]
Read More