Avant un éventuel procès en France, une première condamnation pour l’un des hackers de LockBit

Quatre ans de prison et 860 000 dollars canadiens de dédommagement pour les victimes du pays à la feuille d’érable. Mikhail Vasiliev, accusé d’être l’un des affiliés du gang de rançongiciel LockBit, vient de commencer son marathon judiciaire avec une première condamnation dans l’Ontario signalée par CTV News. L’accusation avait demandé cinq ans tandis que […]

Read More

Quand France Travail se fiche du RGPD

On savait que France Travail se fichait éperdument des droits de ses allocataires, mais il se fiche aussi des règles en matière de données personnelles. Nécessaire équilibre dans les attentes Je ne suis pas grande amoureuse du RGPD. Disons que si je reconnais les vertus du texte, au quotidien, il y a des moments où […]

Read More

France Travail victime d’un piratage, potentiellement 43 millions d’usagers concernés

Après la violation de données personnelles des prestataires de santé Almerys et de Viamedis, qui pourrait affecter jusqu’à 33 millions de personnes – le décompte exact n’est toujours pas connu -, une nouvelle fuite de données potentiellement massive vient d’être annoncée. France Travail, l’établissement public à caractère administratif chargé du marché de l’emploi, et Cap […]

Read More

Une faille de sécurité des casques Meta Quest permet à des pirates d’en prendre le contrôle

Des chercheurs ont découvert une méthode pour infecter les casques de réalité virtuelle de Meta avec un faux environnement virtuel, comme remplacer l’écran d’accueil d’un smartphone. Cette attaque de type inception permet de surveiller les actions des utilisateurs, et de manipuler tout ce qu’ils voient et entendent. Des chercheurs de l’université de Chicago aux États-Unis […]

Read More

France Travail: 43 millions de personnes “potentiellement” concernées par une cyberattaque – Tech & Co

We use cookies and data to Deliver and maintain Google services Track outages and protect against spam, fraud, and abuse Measure audience engagement and site statistics to understand how our services are used and enhance the quality of those services If you choose to “Accept all,” we will also use cookies and data to Develop […]

Read More

Comment les nouveaux pare-feux à base d’IA sécuriseront vos applications d’entreprise

L’IA et la cybersécurité sont inextricablement liées depuis de nombreuses années. Les bons utilisent l’IA pour analyser les paquets de données entrants et bloquer les activités malveillantes. Les méchants utilisent l’IA pour trouver et créer des failles dans la sécurité de leurs cibles. Oui, l’IA a contribué à la course aux armements, qui ne cesse […]

Read More

Pourquoi la “cyberattaque massive” d’Anonymous Sudan a des airs de gros soufflé médiatique

“Arrêtez de parler d’une cyberattaque quand il s’agit d’un déni de service”, le terme de “cyber-vandalisme serait plus approprié”, dit l’un. “Bel exemple étatique de ‘Cry at wolf’ 2.0: la dernière fois que j’ai vu une info aussi peu pertinente, c’était quand Majoubi décriait les cyberattaques russes contre le site du candidat Maçon qui n’était […]

Read More

Qui est derrière les cyberattaques massives contre les sites du Gouvernement ?

La France a attribué une campagne d’attaque contre des sites Web de l’État à un groupe de hackers pro-russes. Une action d’une portée inédite, mais qui reste assez basique techniquement. Des cyberattaques « inédites » par leur ampleur, selon Matignon, ont visé de nombreux sites de l’État français depuis dimanche. Les sites Web de Matignon, du ministère […]

Read More

Des attaques d’une “intensité inédite” en France sur les services de l’Etat

Une cellule de crise a été activée dès dimanche soir pour « déployer des contre-mesures », a indiqué le gouvernement français hier lundi à l’AFP. Plusieurs services numériques de l’État français sont visés depuis dimanche par des attaques informatiques d’une « intensité inédite ». Des attaques qui touchent « de nombreux services ministériels » selon […]

Read More

Microsoft n’en a pas fini avec les hackers de Midnight Blizzard

Le géant de Redmond est toujours à la peine face aux hackers de Midnight Blizzard. L’entreprise vient en effet d’admettre dans un billet de blog de nouvelles attaques ces dernières semaines. Les pirates informatiques utilisent les informations déjà volées pour obtenir ou tenter d’obtenir des accès non autorisés à des référentiels de code source et […]

Read More

Les Teslas sont vulnérables au Flipper Zero – voici comment se protéger

Si le déverrouillage des véhicules à l’aide d’applications pour smartphone plutôt que de clés physiques offre des avantages considérables en termes de commodité, il élargit également de manière significative la surface d’attaque. Des chercheurs en sécurité viennent de découvrir une méthode qui utilise un appareil connecté Flipper Zero pour tromper les propriétaires de Tesla et […]

Read More

ALPHV/BlackCat : ils raflent une rançon de 22 millions de dollars et ferment subitement boutique

Quand on vous dit qu’il ne faut pas faire confiance aux cybercriminels ! Un affilié du gang de ransomware ALPHV/BlackCat a accusé ce dernier, sur un forum de cybercriminels, de l’avoir arnaqué. L’affilié affirme être derrière l’attaque contre Change HealthCare, un piratage qui se serait soldé par le paiement d’une méga-rançon de 22 millions de […]

Read More

LDLC enquête sur le piratage d’une base de données de 1,5 million d’entrées

Sur Twitter, un compte créé hier a revendiqué le vol d’une base de données appartenant à LDLC. Le groupe connu sous le nom de Epsilon explique avoir obtenu une base de données contenant 1,5 million d’entrées et contenant des données personnelles appartenant à des clients de la société de matériel informatique LDLC.   Contactées par […]

Read More

Centre hospitalier d’Armentières: après le piratage, une fuite de données pour 300 000 patients

Les données d’environ 300 000 patients du centre hospitalier d’Armentières, dans le Nord, viennent d’être divulguées par des cybercriminels, vient de reconnaître l’établissement de santé. L’hôpital avait été victime d’une attaque informatique commise à la mi-février, revendiquée ce dimanche par un gang de rançongiciel jusqu’ici inconnu, Blackout.  Sur leur site de fuite de données, ces […]

Read More

Le Zero Trust : accepté, mais pas tout à fait intégré

Présenté comme la méthode cyber la plus prometteuse et probante, le Zero Trust continue de séduire, mais n’est pas encore pleinement intégré au sein des organisations. Les raisons ? Le relatif manque de maturité des entreprises quant au changement d’approche vis-à-vis de la cyber, ainsi que l’absence d’un cadre législatif en la matière. Avec l’augmentation des […]

Read More

Microsoft publie son outil interne de test de sécu d’IA générative

Oui l’IA générative peut être performance, mais de nombreux cas montrent désormais des erreurs, des hallucinations, et des failles que les acteurs malveillants peuvent exploiter. Afin d’atténuer ce problème, Microsoft dévoile un outil permettant d’identifier les risques liés aux systèmes d’IA générative. Jeudi, Microsoft a publié son Python Risk Identification Toolkit for generative AI (PyRIT), […]

Read More

La tête du chef de LockBit mise à prix 15 millions de dollars

Le département d’État américain a annoncé hier offrir une récompense pour toute information relative à LockBit. Cette offre de récompense s’inscrit dans le cadre d’un effort anti-LockBit mené par 11 pays. La récompense peut aller jusqu’à 15 millions de dollars pour toute information conduisant à l’arrestation (y compris l’identité ou la localisation) de LockBitSupp, le […]

Read More

Le gang LockBit touché par “Cronos”, spectaculaire opération policière internationale

Ils étaient les chasseurs, ils sont désormais les chassés. Le vent a tourné pour les cybercriminels de LockBit, visés en début de semaine par une importante opération policière internationale. Mardi midi, les polices anglaises, américaines et européennes – le Canada, le Japon, la Nouvelle-Zélande, la Suisse et l’Ukraine était également impliqués – se sont même […]

Read More

Deepfake : n’ayez pas peur de demander qui est le patron !

Ce n’est pas la première fois qu’un deepfake mettant en scène un patron détourne des millions à une entreprise. L’exemple récent rapporté par le Hong Kong Free Press fait état d’une escroquerie de près de 24 millions d’euros (200 millions de dollars de Hong Kong). Si ce type d’attaque fait pour l’instant figure de cas isolé, contrairement […]

Read More

Ivanti : toujours des cibles vulnérables en France

Le Centre de veille, d’alerte et de réponse aux attaques informatiques (CERT-FR) de l’Anssi vient de mettre à jour il y a quelques jours son bulletin d’alerte au sujet des failles d’Ivanti Connect Secure et de Policy Secure Gateways, en signalant la publication de correctifs pour certaines versions des deux logiciels jusqu’ici pas encore patchées. […]

Read More