Le constructeur Acer aurait été victime d'une intrusion sur ses serveurs. Les hackers demandent 50 millions dollars de rançon.
Les propriétaires d'une clé de sécurité FIDO pourront désormais profiter de ce système d'authentification à deux facteurs sur mobile, pour se connecter à Facebook.
En juillet dernier, un groupe de hackers avait réussi à dérober l'accès à divers comptes Twitter appartenant à des personnalités célèbres. Malheureusement pour eux, les contrevenants ont été pris la main dans le sac. L'un d'entre eux a été condamné cette semaine…
Les cybercriminels accélèrent la diffusion de ransomwares après les vulnérabilités majeures découvertes dans les serveurs Exchange.
Le groupe cybercriminel TA800 a distribué un nouveau logiciel malveillant, NimzaLoader, basé sur le langage de programmation Nim, plutôt rare dans le paysage des menaces. Ce qui le rend plus pernicieux.
Après une année 2020 marquée par une recrudescence record de cyberattaques, les prévisions des spécialistes de la sécurité informatique pour 2021 sont loin d’être optimistes. La généralisation du télétravail, le recours massif aux services cloud et l’explosion du e-commerce provoqués par la crise sanitaire du coronavirus ont décuplé les vecteurs d’attaques pour les cybercriminels. Tout laisse à penser que des cyberattaques toujours plus sophistiquées vont continuer à se multiplier au cours des prochains mois. Gros plan sur les différentes menaces informatiques qui planent sur 2021.
Le démantèlement d'Emotet en janvier n'a pas ralenti les activités des groupes cybercriminels. Ils se reportent depuis sur les alternatives Qbot et Trickbot.
ESET Research fait de nouvelles révélations sur les récentes vulnérabilités de Microsoft Exchange, qui provoquent l'inquiétude de la Maison-Blanche.
Plusieurs pirates, qui hébergeaient divers sites de piratage de contenus sportifs en ligne, ont été condamnés à de lourds dommages et intérêts mercredi. Les sommes devront être versées aux diffuseurs lésés.
Si les discours au sujet de la sécurité informatique se multiplient ces dernières années, il semblerait que cela n'ait finalement que très peu d'impact auprès des plus grosses sociétés.
Les patchs publiés il y a quelques jours par Microsoft pour contrer la menace du groupe Hafnium n'ont pas été un remède suffisant pour colmater certaines vulnérabilités.
La Société internationale de télécommunication aéronautique (SITA) a indiqué il y a quelques jours avoir été victime d'une attaque informatique, aux dommages importants.
Le tribunal de justice de Paris a pris une décision, mercredi, qui oblige les fournisseurs d'accès à Internet à bloquer l'accès à un site contenant une base de données de quelque 500 000 patients.
Le mercredi 17 mars prochain, l'État et la maison de vente Kapandji Morhange organisent une enchère. Mais pas n'importe laquelle : les biens mis en vente seront des Bitcoins récupérés par la justice auprès de cybercriminels.
Le stalkerware, qui permet d'espionner les activités d'une autre personne à son insu, est la cause de nombreuses dérives, notamment dans le cadre familial. Mais le phénomène, pour peu que l'on soit averti(e), n'est pas irrémédiable.
Quatre failles zero-day, qui touchaient des serveurs Exchange, ont été détectées par Microsoft, qui a rapidement publié un correctif. Les vulnérabilités étaient exploitées par un groupe de cybercriminels affilié à la Chine.
Les bases de données de trois services VPN pour Android ont été piratées et les informations relatives à plusieurs millions d'utilisateurs ont été mises en vente.
L'autorité française préconise la prudence et affirme, de toute façon, que les personnes touchées par la fuite finiront par être prévenues.
L'envoi d'e-mails frauduleux et la diffusion de fausses informations liées à la campagne de vaccination ne manquent pas. Et certaines, décrites dans cet article, font de nombreuses victimes.
Au fur et à mesure que l’enquête sur la cyberattaque SolarWinds avance, de nouveaux éléments concernant cette dernière sont mis au jour. On apprend ainsi dans les lignes du Washington Post que la NASA et la Federal Aviation Administration (FAA) font partie des neuf agences gouvernementales visées par les hackers.
Le gendarme des données, la CNIL, a confirmé mercredi que les données de santé volées proviendraient bien de laboratoires d'analyse médicale. L'autorité en profite aussi pour lancer un appel.
Le nom, les coordonnées et certaines données médicales sensibles font partie des éléments dérobés et publiés sur la Toile.
Chez Clubic, on aime les bons plans. On aime vous faire profiter des meilleurs prix sur les services VPN, mais aussi sur les antivirus. Cela tombe bien, les produits de l’éditeur Avira sont en soldes avec des remises de 40%, et l’antivirus ainsi que le VPN font partie de leur offre ! Profitez-en vite !
Le chercheur en sécurité Alex Birsan a pu « pirater » les chaînes d’approvisionnement de 35 grandes sociétés mondiales, soulevant de nombreuses questions sur les conséquences potentiellement ravageuses de cette action. En revenant sur l'affaire avec trois experts en cybersécurité, Jérôme Thémée, David Bizeul et Fred Raynal, nous allons voir que la situation, bien que problématique, ne doit pas être source de panique pour le grand public.
L'impact de la prise de contrôle des infrastructures d'Emotet par Europol n'a pas encore eu franchement d'effets. Encore moins en France.
Alors que les soupçons visant la Russie commençaient à émerger, le Kremlin a tenu à démentir toute implication dans la cyberattaque de grande ampleur révélée hier et dirigée contre des institutions françaises. Un porte-parole du gouvernement a même qualifié « d'absurde » une telle hypothèse.
L'ANSSI fait état d'une campagne d'attaque de plus de trois ans sur les serveurs de Centreon, utilisés par des entreprises technologiques comme Airbus, Orange, Thales ou le ministère de la Justice.
Apple, Tesla, Microsoft, PayPal, Netflix, Yelp ou encore Uber font partie de la grosse trentaine de sociétés ayant vu leurs systèmes internes être piratés par le biais d'une nouvelle approche, exploitant leur base open-source. Heureusement, le responsable de l'attaque était un chercheur en sécurité.
L’ingénierie sociale, mise en lumière avec un piratage massif de Twitter, est définie comme « l’art d’utiliser la tromperie et le mensonge pour arriver à ses fins » par Kevin Mitnick en 2006, utilise les failles humaines pour aboutir à des vols de données ou des arnaques. L’informatique sert de parfait théâtre pour cette pratique.
