Il était alternant chez Orange Cyberdéfense le jour, développeur de programmes malveillants la nuit. Après 13 mois de détention provisoire, une durée extrêmement rare dans les affaires de cybercriminalité, un jeune homme de 23 ans de l’ouest de la France vient d’être condamné ce mercredi 25 octobre à quatre ans de prison, dont deux avec […]
Read MoreIl était alternant chez Orange Cyberdéfense le jour, développeur de programmes malveillants la nuit. Après 13 mois de détention provisoire, une durée extrêmement rare dans les affaires de cybercriminalité, un jeune homme de 23 ans de l’ouest de la France vient d’être condamné ce mercredi 25 octobre à quatre ans de prison, dont deux avec […]
Read MoreLes pirates informatiques utilisent de plus en plus les QR codes pour lancer des campagnes de phishing. Le système leur permet d’échapper plus facilement aux divers outils de détection des menaces. La société Trellix révèle d’ailleurs deux attaques visiblement efficaces. Crédits : 123RF La crise sanitaire de la Covid-19 a eu de nombreux impacts sur […]
Read MoreImage : Maria Diaz/ZDNET. Gratuit, connecté à internet, alimenté par GPT-4, multimodal et plus accessible, le chatbot de Microsoft, Bing Chat, est de plus en plus populaire par rapport à son concurrent ChatGPT. Mais si vous l’utilisez régulièrement, soyez prudent ! Une enquête montre en effet que ses réponses peuvent contenir des liens vers des logiciels […]
Read MoreC’était un premier vecteur d’infection qui pouvait ouvrir la porte à de dangereux rançongiciels. Le malware QakBot, également connu sous les dénominations Qbot et Pinkslipbot, vient d’être démantelé ce samedi 26 août par l’agence de Los Angeles du FBI, a annoncé la justice américaine, à l’issue d’une opération internationale qui a notamment mobilisé la France. […]
Read MoreMicrosoft a banni plus de 100 pilotes Windows la semaine dernière. Cette campagne « coup de poing » a eu lieu suite à la découverte d’acteurs « malveillants » dans le programme Windows Hardware Developer. Leur objectif a été de développer des pilotes signés et s’accompagnant de logiciels malveillants. Windows, Microsoft révoque des dizaines de […]
Read MoreWindows est victime d’une centaine de pilotes certifiés et malveillants. Le Patch Tuesday du mois de juillet apporte des solutions mais cette situation est inquiétante. Les chercheurs en sécurité de chez Sophos ont informé Microsoft de la présence de logiciels malveillants dans des pilotes signés en février 2023. Ils ont découverts que des pilotes « […]
Read MoreSelon la société de cybersécurité Check Point, un large panel d’acteurs malveillants tente d’utiliser en douce le programme d’intelligence artificielle conversationnelle ChatGPT, lancé par la société OpenAI. « Nous constatons que des hackers russes tentent de passer outre les restrictions régionales mises en place autour de ChatGPT », a ainsi mis en garde Pete Nicoletti, l’un des […]
Read MoreChatGPT a suscité beaucoup d’enthousiasme depuis qu’il est disponible. Certains tentent même de le détourner pour générer du code malveillant. ChatGPT est un outil de traitement du langage naturel piloté par l’IA qui interagit avec les utilisateurs de manière conversationnelle, à la manière d’un humain. Il peut être utilisé, entre autres, pour faciliter la rédaction […]
Read MoreMicrosoft a présenté plusieurs mesures pour se protéger des attaques par vol de tokens qui visent à contourner la sécurité de l’authentification multifactorielle. Ce type d’attaque, si rare il y a trois ans qu’elles n’apparaissaient pas dans les statistiques, est en augmentation, avertit Microsoft dans un billet de blog. I am very excited to have […]
Read MoreL’adoption des QR codes a été largement boostée par la pandémie et la mise en place du pass sanitaire. Cette prévalence a suscité l’intérêt des cybercriminels pour cette technologie afin de mener à bien des campagnes malveillantes, notamment de phishing. Le risque est d’autant plus grand qu’il n’y a actuellement pas de système de cyberprotection disponible […]
Read MorePour lutter contre les attaquants, encore faut-il savoir les nommer. Dans le monde de la sécurité informatique, les noms pullulent. Qu’il s’agisse de noms de malwares, des groupes ou à d’opérations, le secteur a recours depuis une vingtaine d’années à des noms de code pour désigner les groupes d’attaquants. publicité Une tradition bien ancrée Très […]
Read More(Illustration: Pixabay) L’Open Source Security Foundation (OpenSSF, rattachée à la fondation Linux) annonce la création d’un outil d’analyse des dépôts open source pour y détecter des ajouts malveillants. Ce projet appelé Package Analysis est présenté par Google, un des membres de l’OpenSSF au côté de Microsoft, AWS (branche cloud d’Amazon), GitHub, Canonical, Cisco, Meta […]
Read MoreDes groupes malveillants profitent de l’invasion de l’Ukraine par la Russie pour mener des cyberattaques visant à voler des identifiants de connexion, des informations sensibles et de l’argent à des victimes du monde entier. Selon les chercheurs en cybersécurité du groupe d’analyse des menaces de Google (TAG), des pirates soutenus par les gouvernements de Russie, […]
Read MoreLes chercheurs continuent d’enquêter sur une vague de paquets npm malveillants, le nombre de paquets publiés atteignant désormais plus de 700. La semaine dernière, les chercheurs de JFrog ont révélé une campagne dans lequel un acteur inconnu de la menace avait publié au moins 200 paquets malveillants Node Package Manager (npm). L’équipe a déclaré que […]
Read MoreUne attaque “à grande échelle” vise les développeurs Microsoft Azure par le biais de paquets npm malveillants. Mercredi, des chercheurs en cybersécurité de JFrog ont déclaré que des centaines de paquets malveillants ont été identifiés, créés pour voler des données personnelles aux développeurs. publicité Selon les chercheurs Andrey Polkovnychenko et Shachar Menashe, les dépôts ont […]
Read MoreUne attaque “à grande échelle” vise les développeurs Microsoft Azure par le biais de paquets npm malveillants. Mercredi, des chercheurs en cybersécurité de JFrog ont déclaré que des centaines de paquets malveillants ont été identifiés, créés pour voler des données personnelles aux développeurs. publicité Selon les chercheurs Andrey Polkovnychenko et Shachar Menashe, les dépôts ont […]
Read MoreLa société de sécurité DevOps JFrog a découvert des paquets npm malveillants qui semblent avoir été développés par des auteurs de logiciels malveillants pour cibler leurs rivaux. Le 22 février, les chercheurs en cybersécurité de JFrog Andrey Polkovnychenko et Shachar Menashe ont révélé que 25 paquets malveillants Node Package Manager (npm) avaient récemment été détectés par les […]
Read More
