Sextorsion : des peines de prison ferme requises au procès

Le procès des deux jeunes français de 25 ans poursuivis pour extorsion, piratages informatiques et blanchiment dans l’affaire de l’arnaque au crypto-porno, ouvert lundi devant la 13e chambre correctionnelle de Paris, vient de se terminer ce mercredi 27 septembre. Le parquet a requis contre Augustin I. et Jordan R. des peines de 4 ans et […]

Read More

Les deux mis en cause du procès pour sextorsion se renvoient la balle

Ils étaient les meilleurs amis du monde. Les voici côte à côte devant le tribunal correctionnel, ou plutôt face à face. Poursuivis pour des extorsions à la fausse consultation de sites pornographiques, Augustin I. et Jordan R. jouent désormais leur partition en solo. Les deux jeunes hommes de 25 ans, qui s’étaient rencontrés dans le […]

Read More

Avec les passkeys, l’absence de mot de passe va changer votre vie numérique

mathisworks/Getty Images Vous utilisez probablement beaucoup de mots de passe. Même avec l’aide des gestionnaires de mots de passe, les mots de passe deviennent de plus en plus un fardeau pour la plupart des gens. Il est loin le temps où l’on pouvait utiliser et réutiliser des mots de passe peu efficaces comme monmotdepasse123. Désormais, […]

Read More

Au procès des deux hackeurs poursuivis pour sextorsion

Début février 2019. Des messages particulièrement menaçants atterrissent sur des messageries d’internautes français. “Vous vous demandez probablement pourquoi vous recevez ce mail. Je suis un hackeur qui a piraté votre appareil il y a quelques mois. J’ai mis en place un virus sur le site pour adulte (porno) et devinez quoi, vous avez visité ce […]

Read More

Morlaix touchée par une attaque par rançongiciel

Mauvaise passe pour la ville de Morlaix. La sous-préfecture du Finistère a été visée jeudi dernier par une attaque informatique, a-t-elle fait savoir sur sa page Facebook. Plus précisément, la commune d’environ 15 000 habitants a été victime d’une attaque par rançongiciel. Comme le maire l’a expliqué à la presse, les deux serveurs de la […]

Read More

Le filtre anti-arnaques franchit un premier cap à l’Assemblée nationale

Le controversé filtre anti-arnaques vient de franchir un premier cap à l’Assemblée nationale. Étudié par les députés de la commission spéciale chargée d’examiner le projet de loi visant à sécuriser et réguler l’espace numérique, cette disposition phare du texte gouvernemental a été adoptée dans la soirée de mercredi. Au passage, les élus du Palais-Bourbon, qui […]

Read More

Pourquoi il faut encore faire confiance aux (autres) gestionnaires de mots de passe, même après la catastrophe LastPass

Lorsque l’on me demande quel type de logiciel de sécurité utiliser, ma réponse commence toujours par : “Trouvez un bon gestionnaire de mots de passe et utilisez-le”. Et j’entends toujours les mêmes questions et objections sur le sujet, dont la plupart sont parfaitement sensées et auxquelles il faut répondre. Et très souvent il est question […]

Read More

OpenAI : un réseau Red Team sur la sécurité de l’IA, et vous pouvez postuler

ChatGPT d’OpenAI a accumulé plus de 100 millions d’utilisateurs dans le monde, soulignant à la fois les cas d’utilisation positifs de l’IA et la nécessité d’une plus grande réglementation. OpenAI est donc en train de constituer une équipe pour construire des modèles plus sûrs et plus robustes. Mardi, OpenAI a annoncé lancer son OpenAI Red […]

Read More

Des chercheurs de Microsoft exposent par mégarde 38 To de données internes

Décidément, c’est la loi des séries pour Microsoft. L’éditeur américain a une nouvelle fois été sommé de s’expliquer sur un bug interne dans sa gestion de la confidentialité des données, après des révélations sur l’exposition accidentelle de 38 téraoctets de données depuis l’un de ses Github public consacré à l’intelligence artificielle. Lundi dernier, la firme […]

Read More

Nouveau coup de filet dans une affaire d’alerte à la bombe suite à un piratage

Nouveau coup de filet judiciaire après des piratages d’espaces numériques de travail de l’éducation nationale, ces intrusions informatiques suivies de fausses alertes à la bombe qui pourrissent la vie des établissements scolaires. Le parquet de Paris vient en effet d’annoncer la mise en examen, samedi 16 septembre, de deux adolescents. Âgés d’environ 15 ans et […]

Read More

Ces failles déjà connues utilisées par les pirates du CHU de Brest

L’Anssi l’avait déjà regretté: c’est avec les vieilles failles que l’on fait les meilleures attaques. Le cyber-pompier de l’Etat vient de rajouter indirectement une couche sur ce thème en publiant, par l’intermédiaire de son centre de veille, d’alerte et de réponse aux attaques informatiques (CERT-FR), un instructif rapport sur l’attaque informatique qui avait visé en […]

Read More

Free relativise l’ampleur d’une fuite de données qui a visé certains de ses clients

Il ne faut pas prendre pour argent comptant les affirmations des vendeurs de fuites de données. Ainsi, un hackeur affirmait sur un marché noir détenir une base de données de Free, regroupant des informations relatives à 14 millions de clients, dont leurs coordonnées postales, téléphoniques et électroniques. Cette information a finalement été démentie par l’opérateur […]

Read More

Bitwarden ajoute le SSO sans mot de passe pour faciliter la vie des pros

Bitwarden ne cesse d’améliorer ses fonctionnalités de gestionnaire de mots de passe. Son gestionnaire de mots de passe est une solution chiffrée de bout en bout “zero knowledge”, ce qui signifie que seul l’utilisateur peut accéder à ses éléments de coffre-fort et aux autres données. Et voici que Bitwarden ajoute le SSO (Single Sign-On) pour […]

Read More

Une trace du Lazarus Group signalée après le vol de CoinEx

Et si CoinEx, c’était encore eux? Au lendemain du piratage de cette plateforme d’échange crypto, une piste très crédible a été signalée par l’enquêteur crypto ZachXBT. Selon ce dernier, des hackeurs du Lazarus Group, suspectés après s’être emmêlés les pinceaux avec l’une de leurs adresses crypto, pourraient être impliqués dans ce hold-up à 54 millions […]

Read More

Airbus enquête sur une fuite de données dévoilée sur un marché noir du Web

Le géant de l’aéronautique européen victime d’une fuite de données? Airbus vient de lancer une enquête interne pour tirer les choses au clair. Ce lundi 11 septembre, un hackeur a revendiqué sur un marché noir avoir eu accès à des informations relatives aux fournisseurs de l’entreprise. Ce pirate informatique explique ainsi s’être introduit dans le […]

Read More

Affaire Hamza Bendelladj: un second round judiciaire en vue

Les déboires judiciaires de Hamza Bendelladj en France ne sont pas terminés, vient d’apprendre ZDNET.fr. Le parquet de Paris a en effet fait appel de la relaxe de BX1, le surnom de ce célèbre hackeur algérien, un recours qui concerne toutes les infractions poursuivies. L’accusation avait dix jours pour demander un nouveau procès devant la […]

Read More

Wi-Fi : cette cyberattaque vole vos mots de passe 9 fois sur 10 dès que vous êtes connecté

Des chercheurs dévoilent l’existence d’une cyberattaque particulièrement efficace. Il suffit que vous vous connectiez au Wi-Fi pour qu’elle vole vos mots de passe dans 90 % des cas. Crédits : 123RF Les pirates qui en veulent à vos mots de passe ont malheureusement plusieurs manières de vous les dérober. Ils peuvent passer par votre ampoule […]

Read More

Vitalik Buterin, tête de gondole malgré lui d’un hold-up crypto

Même Vitalik Buterin peut se faire pirater. Mais quand le “prince de la crypto” perd le contrôle de son compte X (ex-Twitter), les conséquences peuvent être très lourdes. Malgré les nombreux avertissements des internautes, l’attaque qu’il a subi ce week-end a en effet été très lucrative. Son butin est pour l’instant estimé à l’équivalent de […]

Read More

Le groupe hospitalier alsacien Saint-Vincent visé par une attaque informatique

Un autre groupe de santé français est victime à son tour d’une attaque informatique. Le groupe hospitalier Saint-Vincent, premier groupe privé de ce secteur en Alsace, a été victime d’une cyberattaque en milieu de semaine dernière. Après l’intrusion informatique, détectée vers 22 heures, le groupe hospitalier a pris la décision de couper son informatique pour […]

Read More

MAJ sécurité Android : correction d’une zero-day exploitée

Dans son dernier bulletin de sécurité, Google annonce qu’il existe des preuves que CVE-2023-35674, dont la gravité est élevée, “peut faire l’objet d’une exploitation limitée et ciblée”. Ce problème particulier est une vulnérabilité de type “zero-day”, ce qui signifie qu’elle était auparavant inconnue de toute personne capable de la corriger et que, jusqu’à ce que […]

Read More