Actualités Cyber-Sécurité news High-Tech et généralistes

Une rumeur circule depuis hier sur les réseaux sociaux : 16 milliards de mots de passe auraient été piratés, dont certains liés à des comptes Apple, Google, GitHub, Telegram ou Facebook. Les données auraient été récupérées par des logiciels malveillants. Alors que la panique gagne du terrain, qu’en est-il vraiment ? Pas de piratage direct des différents services ni de la firme à la pomme, mais une situation qui oblige à rester vigilant. Décryptage d’un événement qui secoue le web, avec des conseils pour se protéger.

Depuis quelques jours, une rumeur inquiétante secoue le monde du gaming : 89 millions de comptes Steam auraient été touchés par une cyberattaque massive. Sauf que… après enquête, et communiqué officiel de Steam, il semble que tout ça ne soit que des anciennes données, des vieux SMS avec des codes à usage unique qui sont utilisés pour la connexion à votre compte, via le service de Twilio, la solution qui fournit des services d’envoi de SMS pour l’authentification dans le monde entier, et qui ont une durée de vie plus que limite. En attendant, l’on vous donne quelques conseils pour protéger votre compte Steam, au cas où.

L’escroquerie « Amazon Prime Family » se propage sur les messageries en ce moment, notamment en France, où elle cible en particulier les abonnés de Free. Loin d’être un simple coup de phishing, cette escroquerie utilise des techniques sophistiquées, allant jusqu’à faire croire à une offre alléchante et inédite d’Amazon Prime. Mais derrière l’apparence d’un message officiel, tout est mis en place pour vous soutirer de l’argent. Comment repérer cette arnaque et surtout, comment s’en protéger ? Mise à jour 30 avril : une arnaque qui se propage de plus en plus ces derniers jours et cible les clients de Free. Décryptage.

La CNIL, l’autorité française qui veille sur la protection de nos données personnelles, a dévoilé son rapport annuel 2024 dans un format inédit, conçu pour être plus visuel et accessible à tous. Cette année, l’activité a été particulièrement intense : les cyberattaques ont atteint des sommets, les plaintes des citoyens ont explosé, et les sanctions n’ont jamais été aussi nombreuses. Entre sensibilisation, nouveaux outils d’accompagnement, et une vigilance accrue sur des sujets brûlants comme l’intelligence artificielle, la CNIL a multiplié les initiatives pour protéger nos données. Mais derrière ces chiffres impressionnants, quelle est la réalité ?

Fin de semaine dernière, Alain Afflelou, le géant de l’optique bien connu en France et en Europe, a annoncé avoir été victime d’une cyberattaque. Les données personnelles de nombreux clients ont été volées à cause d’une faille chez un prestataire. Aucune information bancaire ou médicale n’aurait été touchée, mais l’incident soulève des questions. Quelles données ont été compromises ? Quels risques encourent les clients ? On fait le point sur cette affaire et on vous donne des conseils pour vous protéger.

Ces dernières semaines, les arnaques au faux support technique sous Windows se multiplient. Pop-ups envahissants, numéros de téléphone douteux et messages bloquants sèment la panique chez les utilisateurs avec souvent un : « Votre ordinateur a été bloqué ». Plus sophistiquées que jamais, ces escroqueries imitent Microsoft à la perfection, allant jusqu’à exploiter des données personnelles pour piéger leurs victimes. Entre prises de contrôle à distance et pertes financières conséquentes, le danger est bien réel. Voici ce qu’il faut savoir pour ne pas tomber dans le panneau.

Vous avez reçu un appel, un SMS ou un mail soi-disant signé Agirc-Arrco ? Méfiance ! Le régime de retraite complémentaire tire la sonnette d’alarme face à une vague de messages frauduleux qui pullulent en ce moment. Entre logos détournés et promesses douteuses, les escrocs ne manquent pas d’imagination pour piéger les assurés. On fait le point sur cette arnaque qui fait des vagues et sur comment éviter de tomber dans le panneau. Décryptage de cette menace grandissante et conseils pour ne pas se laisser piéger.

La cyberattaque dont Harvest a été victime il y a quelques jours a ébranlé tout le secteur financier français, mettant en lumière la vulnérabilité des institutions face aux cybermenaces. En quelques heures, des milliers de conseillers et de gestionnaires de fortune ont perdu l’accès à leurs outils habituels, plongeant leur activité dans le chaos. Mais au-delà de la paralysie temporaire, c’est la fuite de données qui inquiète le plus : des informations personnelles précieuses se retrouvent désormais entre les mains de cybercriminels.

La société de cybersécurité Wiz a récemment découvert une importante fuite de données impliquant DeepSeek, une start-up chinoise spécialisée dans l’intelligence artificielle qui fait beaucoup parler d’elle ces derniers jours. Plus d’un million de lignes de données, comprenant des clés API et des journaux de discussions, ont été laissées accessibles en ligne. Cet incident soulève des questions sur la sécurité des entreprises technologiques face aux cybermenaces croissantes.

Auchan a récemment alerté ses clients d’une cyberattaque ayant exposé leurs informations personnelles. Si les données bancaires et les mots de passe restent protégés, les informations liées aux comptes de fidélité, comme les cagnottes et les numéros de carte, ont été compromises. Face à cette montée inquiétante des violations de données, qui touche également de grandes entreprises françaises depuis plusieurs semaines, la protection des informations personnelles devient une priorité absolue.

Une nouvelle cyberattaque a touché les Missions locales dans la nuit du 23 au 24 octobre dernier, compromettant les données personnelles de milliers de jeunes en recherche d’emploi et formation. Le ministère du Travail et de l’Emploi a pris connaissance de la violation du système d’information, porté par un prestataire de services, utilisé par le réseau des Missions locales. Face à cette montée inquiétante des violations de données, qui touche également de grandes entreprises françaises depuis plusieurs semaines, la protection des informations personnelles devient une priorité absolue. Dans un contexte de digitalisation massive, comment garantir la sécurité de nos informations et restaurer la confiance des utilisateurs ?

Free est pointé du doigt après la divulgation publique d’un piratage massif ayant visé les données personnelles de 19 millions de ses abonnés. C’est sur Twitter, via le compte d’un utilisateur appelé « SaxX », que l’affaire a été rendue publique. L’information, relayée par ce dernier, évoque un vol de données impliquant non seulement les abonnés de Free, mais également plus de cinq millions d’IBAN, exposant ces clients à d’éventuelles fraudes bancaires.

L’auto-école en ligne Ornikar a révélé ce jeudi 24 octobre avoir été la cible d’une importante fuite de données personnelles. L’incident, qui a affecté les informations sensibles de 2,5 millions de clients, est survenu à la suite d’une intrusion dans le système de la plateforme. Retour sur cet événement qui soulève de nombreuses questions sur la sécurité des données personnelles en ligne, quelques heures après celle de Free.

Boulanger, Cultura, Divia, Truffaut, Pepe Jeans… La liste des entreprises touchées par des cyberattaques ne cesse de s’allonger. Des millions de données personnelles et bancaires ont été dérobées et sont désormais à vendre sur des plateformes criminelles. Alors que les entreprises tentent de réagir, les consommateurs se retrouvent en première ligne face à une vague de cybercriminalité d’une ampleur inédite. Que s’est-il passé et comment se protéger face à ces fuites massives de données ?

Plus les années passent et plus les arnaqueurs de tous poils améliorent leurs techniques pour espérer ferrer un internaute qui ne sera pas trop regardant. La dernière en date, alors que nous sommes en pleine période de congés, consiste à proposer des camping-cars sur le marketplace de Facebook à des prix défiant toutes concurrences. Le processus est toujours le même, ou presque, avec des profils qui pour la plupart sont vides et datent de 2024. Tour d’horizon de ces arnaques aux camping-cars et des moyens de s’en prémunir. En gardant ces conseils à l’esprit et en faisant preuve de prudence, vous pourrez naviguer sur le marketplace de Facebook en toute sécurité et éviter les mauvaises surprises avec un paiement par coupons Transcash ou PCS.

France Travail, anciennement Pôle emploi, a révélé mercredi que 43 millions de personnes étaient "potentiellement" touchées par une cyberattaque. Cette attaque concerne à la fois les personnes actuellement inscrites et celles qui ont été inscrites au cours des 20 dernières années. L’ampleur de cette violation de données suscite de vives inquiétudes quant à la sécurité des informations personnelles des utilisateurs. Hier, France Travail a annoncé avoir été victime d’une cyberattaque d’une ampleur considérable, touchant potentiellement 43 millions de personnes. Quelles sont les données piratées ?

Le groupe de hackers LockBit, considéré comme l’un des plus prolifiques et redoutables au monde, a été démantelé lors d’une vaste opération internationale coordonnée par Europol. Cette opération, menée le 16 février 2024, a permis de saisir le site principal de LockBit et d’arrêter plusieurs membres du groupe. LockBit était connu pour son ransomware, un logiciel malveillant qui chiffrait les données des victimes et exigeait une rançon en échange de la clé de déchiffrement. Le démantèlement de LockBit est une victoire importante pour les forces de l’ordre et un message fort aux groupes de ransomware.

La Commission nationale de l’informatique et des libertés (CNIL) a annoncé le 7 février 2024 que plus de 33 millions de personnes ont été touchées par des cyberattaques contre deux sociétés spécialisées dans le tiers payant, Viamedis et Almerys. Les données volées incluent l’état civil, la date de naissance et le numéro de sécurité sociale des assurés. Pour l’instant, les informations bancaires et médicales ne semblent pas avoir été volées. La CNIL a ouvert une enquête et recommande aux personnes concernées de surveiller leurs comptes bancaires et de faire preuve de vigilance en cas d’appels ou d’e-mails suspects.

Pôle emploi émet un appel à la vigilance à la suite d’une fuite de données chez un de ses prestataire de Pôle emploi, plusieurs millions de chômeurs pourraient être concernés, bien que, jusqu’à présent, il semble que les adresses e-mail, numéros de téléphone, mots de passe et coordonnées bancaires ne soient pas concernés. L’organisme informe que des informations personnelles des demandeurs d’emploi sont potentiellement sujettes à une divulgation, conséquence d’une cyberattaque. Cependant, Pôle emploi tient à rassurer en affirmant que cet incident n’affecte en aucun cas le processus d’indemnisation.

C’est une arnaque dont nous avons souvent l’habitude de parler dans nos articles ou de retrouver dans les différents topics de nos forums consacrés aux spywares et autres virus du net. Mais cette fois-ci, une étape a été franchie par les arnaqueurs qui ont tout simplement décidé de se servir de la publicité payante sur le moteur de recherches Bing pour ferrer les clients et cibler spécifiquement les particuliers ou les professionnels qui veulent accéder au site des Impôts. Pour cela, il se servent d’une annonce intitulée « Accéder à votre espace - Accueil – Impôts », avec une annonce intitulée : Trustslime.com Excellente application pour suivre votre budget. Gestionnaire de dépenses, planificateur de budget d'argent. Cette dernière a pour but de vous rediriger vers une page où vous vous retrouvez avec une multitude de fenêtres et un son strident : Windows Defender - Avertissement de sécurité Contacter le support technique : 09-70-18-02-20. Les explications pour s’en prémunir ou le fermer…

C'est une arnaque qui avait fait déjà parler d'elle il y a quelques mois et qui est une nouvelle fois de retour dans vos boites aux lettres. Dans les faits, il s'agit d'un faux avis de passage de La Poste, qui ressemble étrangement à un vrai avis qui, une fois le QR Code flashé, renvoi sur le site de La Poste qui vous redirige immédiatement vers un site malveillant. Une faille de sécurité du site Internet qui était exploitée jusqu'à hier, même si depuis cela a été colmaté de manière incomplète.

Si vous êtes un client de La Poste Mobile, ne cherchez pas à vous rendre sur votre compte client. Ce dernier est inaccessible depuis plusieurs jours, l'opérateur mobile devant faire face à une attaque par ransomware du groupe Lockbit, ce dernier ayant fait fuiter des données clients sur le web dont des noms, adresses et numéros de téléphone. Si dans un premier temps, La Poste Mobile parlait d'une maintenance du site, aujourd'hui, l'on sait qu'il n'en est rien et que le « disaster recovery plan » a été mis en oeuvre pour espérer retrouver un fonctionnement normal du site dans les prochains jours.

C'est l'information qui tourne en boucle ces derniers jours et qui a pour origine le site Internet Zataz. 1 million de comptes Ameli auraient été mis en vente par un pirate sur le Dark Web et l'ensemble du fichier serait commercialisé pour 6 000 dollars. De son côté, l'assurance maladie se veut rassurante sur la sécurité des comptes de ses assurés en indiquant qu’aucune intrusion n’avait été repérée. Mais dans le doute, ou par excès de sécurité, vous pouvez aussi en profiter pour changer votre mot de passe.

C’est une arnaque que nous avons souvent l’habitude de retrouver dans les différents topics de nos forums consacrés aux spywares et autres virus du net, une page que vous visitez sur un site Internet qui déclenche au bout de quelques secondes une alerte de sécurité, un avertissement de sécurité de Windows Defender : « Windows a été bloqué en raison de l'activité douteuse ». Et pour accompagner ce message qui s’affiche en plein écran, il vous est proposé d’appeler le pseudo support technique au 09-70-18-32-42 ( le numéro peut être différent ). Certains internautes sont déjà tombés dans le panneau, avec à la clé un paiement par carte bleue qui peut atteindre quelques centaines d’euros, surtout que le script se propage de plus en plus ces derniers jours. Les explications pour s’en prémunir ou le fermer…

C’est par l’intermédiaire d’un mail intitulé « Message important concernant la protection de vos données personnelles » et sur Twitter, que les éditions Le Robert ont annoncé que le site Internet « Le Robert » a été victime d’une cyberattaque et que ce dernier a été mis en maintenance afin d’empêcher tout risque de nouvelle intrusion. Les explications…

On prend les mêmes et l'on recommence. Après l’arnaque Carrefour et Leclerc au bon d’achat de 500 € , l’arnaque au bon d’achat de 50 € de Lidl sur Facebook à l’occasion de son anniversaire, voici l’arnaque au coupon de réduction de 50 € chez Auchan. Finalement, rien ne change à part le nom de l’enseigne et seulement 50€ en coupon, histoire de faire un peu plus crédible. Les explications…

Ce n’est pas nouveau, les campagnes de spams visant à extorquer des internautes visitant des sites pornographiques arrivent régulièrement dans les boites mail, les « sextorsion », mais cette fois-ci, le code malveillant baptisé « Varenyky » par les chercheurs d’ESET vise spécifiquement les utilisateurs d’Orange en France et surtout peut réellement accéder à différentes données de l’utilisateur s’il est activé. Les explications…

Attention, depuis quelques jours une campagne de mails vous proposant de gagner des bons d’achat de 500 € ou des cartes cadeaux Leclerc circule sur Internet. Bref, on prend les mêmes et on recommence pour les fêtes de fin d’année.

C’est l’arnaque ou plutôt l’escroquerie du moment, un message qui apparait sur votre écran indiquant que « Votre ordinateur a été bloqué » et qu’il faut appeler Microsoft au 0805089025. Et certains internautes sont déjà tombés dans le panneau, surtout que le script se propage de plus en plus ces derniers jours. Les explications pour s’en prémunir ou le fermer…

Malwarebyte a annoncé l’arrivée prochaine de la dernière version de son logiciel antispaware, qui n’aura plus rien à voir avec les précédentes versions. Cette nouvelle version intégrera toutes les fonctionnalités de luttes contre les logiciels malveillants que propose l’entreprise en version indépendante.

Il va sans doute falloir regarder à deux fois ce que vous avez comme application sur votre Smartphone Android, selon CheckPoint un logiciel malveillant baptisé « Gooligan » aurait déjà compromis plus d’un million de comptes Google et ne cesserait de se propager.

C’est une nouvelle qui risque de ne pas plaire aux concepteurs de malwares et spywares en tout genre, l’américain Malwarebytes vient de racheter le français AdwCleaner qui a déjà été installé plus de 200 millions de fois.