Actualités Les Virus du Net news High-Tech et généralistes

France Travail, anciennement Pôle emploi, a révélé mercredi que 43 millions de personnes étaient "potentiellement" touchées par une cyberattaque. Cette attaque concerne à la fois les personnes actuellement inscrites et celles qui ont été inscrites au cours des 20 dernières années. L’ampleur de cette violation de données suscite de vives inquiétudes quant à la sécurité des informations personnelles des utilisateurs. Hier, France Travail a annoncé avoir été victime d’une cyberattaque d’une ampleur considérable, touchant potentiellement 43 millions de personnes. Quelles sont les données piratées ?

Le groupe de hackers LockBit, considéré comme l’un des plus prolifiques et redoutables au monde, a été démantelé lors d’une vaste opération internationale coordonnée par Europol. Cette opération, menée le 16 février 2024, a permis de saisir le site principal de LockBit et d’arrêter plusieurs membres du groupe. LockBit était connu pour son ransomware, un logiciel malveillant qui chiffrait les données des victimes et exigeait une rançon en échange de la clé de déchiffrement. Le démantèlement de LockBit est une victoire importante pour les forces de l’ordre et un message fort aux groupes de ransomware.

La Commission nationale de l’informatique et des libertés (CNIL) a annoncé le 7 février 2024 que plus de 33 millions de personnes ont été touchées par des cyberattaques contre deux sociétés spécialisées dans le tiers payant, Viamedis et Almerys. Les données volées incluent l’état civil, la date de naissance et le numéro de sécurité sociale des assurés. Pour l’instant, les informations bancaires et médicales ne semblent pas avoir été volées. La CNIL a ouvert une enquête et recommande aux personnes concernées de surveiller leurs comptes bancaires et de faire preuve de vigilance en cas d’appels ou d’e-mails suspects.

Pôle emploi émet un appel à la vigilance à la suite d’une fuite de données chez un de ses prestataire de Pôle emploi, plusieurs millions de chômeurs pourraient être concernés, bien que, jusqu’à présent, il semble que les adresses e-mail, numéros de téléphone, mots de passe et coordonnées bancaires ne soient pas concernés. L’organisme informe que des informations personnelles des demandeurs d’emploi sont potentiellement sujettes à une divulgation, conséquence d’une cyberattaque. Cependant, Pôle emploi tient à rassurer en affirmant que cet incident n’affecte en aucun cas le processus d’indemnisation.

C’est une arnaque dont nous avons souvent l’habitude de parler dans nos articles ou de retrouver dans les différents topics de nos forums consacrés aux spywares et autres virus du net. Mais cette fois-ci, une étape a été franchie par les arnaqueurs qui ont tout simplement décidé de se servir de la publicité payante sur le moteur de recherches Bing pour ferrer les clients et cibler spécifiquement les particuliers ou les professionnels qui veulent accéder au site des Impôts. Pour cela, il se servent d’une annonce intitulée « Accéder à votre espace - Accueil – Impôts », avec une annonce intitulée : Trustslime.com Excellente application pour suivre votre budget. Gestionnaire de dépenses, planificateur de budget d'argent. Cette dernière a pour but de vous rediriger vers une page où vous vous retrouvez avec une multitude de fenêtres et un son strident : Windows Defender - Avertissement de sécurité Contacter le support technique : 09-70-18-02-20. Les explications pour s’en prémunir ou le fermer…

C'est une arnaque qui avait fait déjà parler d'elle il y a quelques mois et qui est une nouvelle fois de retour dans vos boites aux lettres. Dans les faits, il s'agit d'un faux avis de passage de La Poste, qui ressemble étrangement à un vrai avis qui, une fois le QR Code flashé, renvoi sur le site de La Poste qui vous redirige immédiatement vers un site malveillant. Une faille de sécurité du site Internet qui était exploitée jusqu'à hier, même si depuis cela a été colmaté de manière incomplète.

Si vous êtes un client de La Poste Mobile, ne cherchez pas à vous rendre sur votre compte client. Ce dernier est inaccessible depuis plusieurs jours, l'opérateur mobile devant faire face à une attaque par ransomware du groupe Lockbit, ce dernier ayant fait fuiter des données clients sur le web dont des noms, adresses et numéros de téléphone. Si dans un premier temps, La Poste Mobile parlait d'une maintenance du site, aujourd'hui, l'on sait qu'il n'en est rien et que le « disaster recovery plan » a été mis en oeuvre pour espérer retrouver un fonctionnement normal du site dans les prochains jours.

C'est l'information qui tourne en boucle ces derniers jours et qui a pour origine le site Internet Zataz. 1 million de comptes Ameli auraient été mis en vente par un pirate sur le Dark Web et l'ensemble du fichier serait commercialisé pour 6 000 dollars. De son côté, l'assurance maladie se veut rassurante sur la sécurité des comptes de ses assurés en indiquant qu’aucune intrusion n’avait été repérée. Mais dans le doute, ou par excès de sécurité, vous pouvez aussi en profiter pour changer votre mot de passe.

Comme pour chaque second mardi du mois, la Firme de Redmond a mis en ligne via Windows Update ses correctifs de sécurités et de bugs, le fameux Patch Tuesday. Et celui du mois de juin doit être installé sans attendre, la mise à jour KB5014699 corrige une faille de sécurité sur le logiciel Word, faille qui est actuellement exploitée par les pirates avec des documents Word envoyés par mail. En ce qui concerne l’expression du jour, vous pourrez dire à la pause-café à propos des mises à jour de Windows qu’il faut tout de même éviter de les faire : « à la va-vite », on ne sait jamais. Pour terminer le petit tour du BeMac du jeudi 16 juin 2022, le 209e « Before de la Machine à café » de ce seizième jour de juin, c’est aussi la Saint Jean-François Régis.

C’est une arnaque que nous avons souvent l’habitude de retrouver dans les différents topics de nos forums consacrés aux spywares et autres virus du net, une page que vous visitez sur un site Internet qui déclenche au bout de quelques secondes une alerte de sécurité, un avertissement de sécurité de Windows Defender : « Windows a été bloqué en raison de l'activité douteuse ». Et pour accompagner ce message qui s’affiche en plein écran, il vous est proposé d’appeler le pseudo support technique au 09-70-18-32-42 ( le numéro peut être différent ). Certains internautes sont déjà tombés dans le panneau, avec à la clé un paiement par carte bleue qui peut atteindre quelques centaines d’euros, surtout que le script se propage de plus en plus ces derniers jours. Les explications pour s’en prémunir ou le fermer…

C’est par l’intermédiaire d’un mail intitulé « Message important concernant la protection de vos données personnelles » et sur Twitter, que les éditions Le Robert ont annoncé que le site Internet « Le Robert » a été victime d’une cyberattaque et que ce dernier a été mis en maintenance afin d’empêcher tout risque de nouvelle intrusion. Les explications…

On prend les mêmes et l'on recommence. Après l’arnaque Carrefour et Leclerc au bon d’achat de 500 € , l’arnaque au bon d’achat de 50 € de Lidl sur Facebook à l’occasion de son anniversaire, voici l’arnaque au coupon de réduction de 50 € chez Auchan. Finalement, rien ne change à part le nom de l’enseigne et seulement 50€ en coupon, histoire de faire un peu plus crédible. Les explications…

Ce n’est pas nouveau, les campagnes de spams visant à extorquer des internautes visitant des sites pornographiques arrivent régulièrement dans les boites mail, les « sextorsion », mais cette fois-ci, le code malveillant baptisé « Varenyky » par les chercheurs d’ESET vise spécifiquement les utilisateurs d’Orange en France et surtout peut réellement accéder à différentes données de l’utilisateur s’il est activé. Les explications…

Alors que le lecteur vit ses derniers mois, il est une nouvelle victime d’une faille 0 Day, c'est-à-dire une faille actuellement exploitée par pièce jointe dans un mail, spam ou bien sur une page web. Il va donc à nouveau falloir faire attention à ce que vous ouvrez en attendant un correctif la semaine prochaine. Les explications…

Attention, depuis quelques jours une campagne de mails vous proposant de gagner des bons d’achat de 500 € ou des cartes cadeaux Leclerc circule sur Internet. Bref, on prend les mêmes et on recommence pour les fêtes de fin d’année.

C’est l’arnaque ou plutôt l’escroquerie du moment, un message qui apparait sur votre écran indiquant que « Votre ordinateur a été bloqué » et qu’il faut appeler Microsoft au 0805089025. Et certains internautes sont déjà tombés dans le panneau, surtout que le script se propage de plus en plus ces derniers jours. Les explications pour s’en prémunir ou le fermer…

Les utilisateurs du logiciel Ccleaner, le logiciel de nettoyage de Windows, doivent impérativement télécharger la dernière version 5.34. La version précédente « 5.33 » (32 bits) a en effet été infectée par un malware qui pouvait potentiellement s’avérer dangereux. Les explications…

Avast vient de mettre en ligne une mise à jour de son antivirus qui nous arrive en version 2017, plus précisément la version 17.1.2286 avec à la clé plusieurs changements du côté de l’interface et des corrections de bugs. Avast qui a fêté l’année dernière ses 27 ans de protection n’en finit pas d’innover.

Malwarebyte a annoncé l’arrivée prochaine de la dernière version de son logiciel antispaware, qui n’aura plus rien à voir avec les précédentes versions. Cette nouvelle version intégrera toutes les fonctionnalités de luttes contre les logiciels malveillants que propose l’entreprise en version indépendante.

Il va sans doute falloir regarder à deux fois ce que vous avez comme application sur votre Smartphone Android, selon CheckPoint un logiciel malveillant baptisé « Gooligan » aurait déjà compromis plus d’un million de comptes Google et ne cesserait de se propager.

C’est une nouvelle qui risque de ne pas plaire aux concepteurs de malwares et spywares en tout genre, l’américain Malwarebytes vient de racheter le français AdwCleaner qui a déjà été installé plus de 200 millions de fois.

Depuis quelques heures, c’est l’info qui fait le tour du web, le virus Eko est en train de se multiplier sur le web et les systèmes infectés via la messagerie Facebook Messenger et sa progression ne semble pas vouloir marquer le pas.

Le chiffre a de quoi donner le tournis ! L’entreprise américaine Yahoo! a annoncé aujourd’hui sur son blog avoir été victime d’un piratage de masse avec le vol des données de 500 millions de comptes.

On prend les mêmes et on recommence. Après l’arnaque Carrefour au bon d’achat de 400 €, après l’arnaque Leclerc avec un bon d’achat de 250 €, cette fois c’est l’animateur Cauet qui est visé avec une fausse page Facebook « Cauet Nrj Fans Fans » qui vous promet une multitude de cadeaux.

C’est l’annonce qui fait beaucoup de bruit depuis quelques heures, la société de cybersécurité Check Point a publié un rapport pointant du doigt 4 failles de sécurité présentes sur plus de 900 millions de Smartphones sous Android.

Avira Free antivirus qui est reconnaissable entre tous avec son logo en forme de parapluie rouge nous arrive en version 15.0.15.129, l'update 15.1 pour la version 2015 en attendant la version 2016. Pour rappel, tout comme Avast ou AVG, Avira Free Antivirus est gratuit, et ce dans le cas d’une utilisation non commerciale, limitée à un PC. Il est compatible avec Windows 10 le dernier système d'exploitation de Microsoft.

Ces derniers mois, les arnaques aux bons de réductions ou aux cadeaux se multiplient sur Facebook et la tendance ne semble pas vouloir s’inverser, loin de là. La dernière arnaque en date concerne le Smartphone Samsung Galaxy Note 3 avec la page Samsung-Concours.

Depuis ce matin, de nombreux internautes ont reçu dans leur boite de messagerie un mail en provenance du site internet boutique123.fr avec un récapitulatif de commande. En fait de commande, il s’agit d’un backdoor:Win32/Xtrat qui se trouve présent sur la page de destination du lien.

Il va sans aucun doute falloir que vous fassiez très attention aux pages que vous visitez. Le malware Zeus selon plusieurs sites IT a refait surface, mais cette fois c’est sur Facebook que le virus sévit. Zeus a été détecté en 2007 et depuis il n’a cessé de se propager sur Internet même si ce dernier est resté en « sommeil » durant plusieurs mois.

Microsoft a publié une alerte sur son blog Technet concernant un cheval de Troie qui tente de pirater les comptes des utilisateurs de Facebook. Ce cheval de Troie baptisé « Trojan : JS/Febipos.A » ne semble pour l’instant se concentrer qu’au Brésil où la menace a été découverte.