atlas des actus
    
ZDNet : cyberattaque
22  septembre     07h00
Le filtre anti-arnaques franchit un premier cap à l’Assemblée nationale
   Cette disposition phare est censée aider à mieux protéger les internautes français en les mettant en garde lors de leur navigation sur des sites douteux.
21  septembre     13h05
Pourquoi il faut encore faire confiance aux (autres) gestionnaires de mots de passe, même après la catastrophe LastPass
   Ne laissez pas les terribles erreurs commises par LassPass vous effrayer et vous éloigner de bonnes alternatives. Voici pourquoi.
    11h54
OpenAI : un réseau Red Team sur la sécurité de l’IA, et vous pouvez postuler
   Les membres du Red Teaming Network d’OpenAI seront rémunérés pour leur temps passé sur les projets et il n’est pas nécessaire d’avoir une expérience préalable des modèles de langage.
    08h09
Des chercheurs de Microsoft exposent par mégarde 38 To de données internes
   Les données, dont plusieurs dizaines de milliers de messages internes, sont restées exposées pendant presque... trois ans.
20  septembre     07h21
Nouveau coup de filet dans une affaire d’alerte à la bombe suite à un piratage
   Deux adolescents d’environ ans viennent d’être mis en examen. Ils sont soupçonnés d’avoir piraté des espaces numériques de travail de l’éducation nationale, des intrusions qui servaient ensuite à lancer de fausses alertes à la bombe.
19  septembre     06h21
Ces failles déjà connues utilisées par les pirates du CHU de Brest
   Six mois après l’attaque informatique qui avait visé l’établissement de santé, l’Anssi vient de publier son rapport sur l’incident. Un document qui rappelle l’importance du patchage des vulnérabilités, la voie privilégiée par les cybercriminels.
18  septembre     08h38
Free relativise l’ampleur d’une fuite de données qui a visé certains de ses clients
   Un hackeur affirmait détenir une copie des données de millions de ses clients. La fuite ne concernerait en fait qu’un nombre non précisé d’abonnés vivant dans deux arrondissements de la capitale, le e et le e.
15  septembre     09h45
Bitwarden ajoute le SSO sans mot de passe pour faciliter la vie des pros
   Bitwarden est l’un des gestionnaires de mots de passe les plus fiables du marché. Et une nouvelle fonctionnalité Single Sign On système de signature unique rend les choses encore plus faciles pour les entreprises.
    07h38
Une trace du Lazarus Group signalée après le vol de CoinEx
   Les hackeurs nord coréens, spécialisés dans les braquages numériques, sont une nouvelle fois suspectés après le spectaculaire piratage d’une plateforme d’échange.
14  septembre     07h14
Airbus enquête sur une fuite de données dévoilée sur un marché noir du Web
   Le pirate affirme avoir accédé à un portail du géant européen de l’aéronautique via le compte d’un employé d’une compagnie aérienne. Ce dernier avait été infecté par un stealer.
13  septembre     09h26
Affaire Hamza Bendelladj: un second round judiciaire en vue
   Le parquet de Paris vient de faire appel de la relaxe du hackeur. A la fin août, son procès avait viré au naufrage judiciaire pour l’accusation, la faute à une bourde dans l’écriture de la citation à comparaître.
12  septembre     06h00
Vitalik Buterin, tête de gondole malgré lui d’un hold-up crypto
   Le compte X de cette figure de la crypto a été piraté pour promouvoir une page d’hameçonnage.
11  septembre     12h00
Le groupe hospitalier alsacien Saint-Vincent visé par une attaque informatique
   La liste des établissements de santé victimes d’une cyberattaque vient de se rallonger, après une intrusion qui a visé le groupe hospitalier alsacien Saint Vincent.
08  septembre     09h48
MAJ sécurité Android : correction d’une zero-day exploitée
   La mise à jour de sécurité Android de septembre, qui sera bientôt publiée, corrige une vulnérabilité de grande ampleur ainsi que d’autres vulnérabilités critiques. Voici ce qu’il faut savoir.
    07h30
Piratage : la Corée du Nord revient par la porte de derrière
   Selon une note du Threat Analysis Group de Google, une nouvelle campagne malveillante vise les chercheurs en sécurité. Ils étaient approchés sur X ex Twitter et visés avec un faux logiciel destiné à la rétro ingénierie abritant en réalité une porte dérobée.
07  septembre     10h30
Microsoft crache le morceau sur le piratage de messageries par Storm-0558
   Le piratage d’un compte d’un ingénieur et un rapport de vidage de mémoire après incident bien trop bavard sont à l’origine de cette campagne d’espionnage sophistiquée.
05  septembre     13h30
Après Sartrouville, la ville de Betton victime des cybercriminels de Medusa
   Cette ville de la métropole rennaise a été frappée par le rançongiciel en fin de semaine dernière. Une rançon de dollars est réclamée.
04  septembre     09h01
Ces menaces informatiques qui pèsent sur les Jeux olympiques et la Coupe du monde de rugby
   L’Anssi vient de récapituler les différentes menaces qui pèsent sur les deux évènements. Des manifestations sportives qui vont certainement attirer des hackers de tout poil.
01  septembre     07h21
Après une bourde juridique, Hamza Bendelladj relaxé
   Le célèbre hacker, poursuivi pour des attaques par rançongiciel menées avec PyLocky, vient d’être relaxé par la justice française. Sa citation à comparaître devant le tribunal mentionnait à tort le malware JobCrypter. Récit d’une audience ubuesque.
31  août     07h45
Le malware QakBot démantelé, six serveurs malveillants identifiés en France
   La France a donné un coup de main au démantèlement de QakBot par le FBI américain, un malware qui servait notamment de porte d’entrée à des gangs de rançongiciel.
30  août     07h18
PyLocky : comment les enquêteurs français ont remonté la piste de Hamza Bendelladj
   Il avait été condamné à quinze ans de prison pour son implication dans le cheval de Troie SpyEye. Mais ce séjour à l’ombre ne l’aurait pas empêché de lancer de nouvelles campagnes malveillantes, depuis sa prison.
29  août     07h09
Fuite de données visant Econocom: le poste d’un prestataire avait été compromis
   L’entreprise de services numériques a identifié l’origine du vol d’informations dont elle a été victime.
25  août     07h38
Pôle emploi alerte sur un acte de cyber-malveillance et un vol de données
   Pôle Emploi annonce une intrusion dans le système d’information de l’un de ses prestataires, sans préciser le nombre de chômeurs potentiellement concernés. Des données personnelles, dont les numéros de sécurité sociale, sont exposées.
24  août     08h36
Ransomware : record d’attaques en juillet, Cl0p à la manoeuvre
   Les données du NCC Group montrent que les taux d’incidents liés aux ransomwares en juillet ont battu les records précédents. Et le groupe Cl p joue un rôle non négligeable dans cette affaire.
23  août     12h30
Les réseaux industriels ont besoin d’une meilleure sécurité alors que les attaques prennent de l’ampleur
   Les infrastructures critiques et les systèmes de technologie opérationnelle sont confrontés à des menaces croissantes à mesure qu’ils évoluent vers des normes communes. Le point sur la situation.
22  août     08h15
Google Chrome 117 vous indique si vous avez installé des extensions malveillantes
   Au cours du premier semestre ,, million d’utilisateurs ont été affectés par des menaces informatiques provenant des extensions de navigateur. Google vous propose dès aujourd’hui de tester cette nouvelle fonctionnalité.
    07h36
La commune de Sartrouville prise dans la toile d’un ransomware
   Serveurs, PC et sauvegardes de la mairie de Sartrouville ont été touchés par le ransomware Medusa. Les données étaient ainsi inaccessibles et toute l’informatique paralysée, mais seulement provisoirement, le temps de rétablir les systèmes grâce aux backups.
21  août     08h07
Google : des clés de sécurité FIDO2 capables de résister aux attaques quantiques
   Google souhaite que vos clés de sécurité soient à la hauteur des défis que poseront les ordinateurs quantiques. Voici comment l’entreprise compte faire.
18  août     07h44
Flipper Zero : la grande pénurie est derrière nous
   J’aime tout ce qui concerne le Flipper Zero, sauf le fait qu’il était jusqu’alors toujours en rupture de stock. Ce qui poussait les acheteurs à se tourner vers des vendeurs tiers qui pratiquaient des prix excessifs. Et bien la situation vient de changer.
08  août     09h27
L’informatique de la commune de Chevilly-Larue paralysée par une attaque
   La ville de . habitants du Val de Marne a été touchée par une cyberattaque en juillet. L’informatique de Chevilly Larue est depuis largement dégradée et le restera encore plusieurs semaines.