Chez Clubic, on aime les bons plans. On aime vous faire profiter des meilleurs prix sur les services VPN, mais aussi sur les antivirus. Cela tombe bien, les produits de l’éditeur Avira sont en soldes avec des remises de 40%, et l’antivirus ainsi que le VPN font partie de leur offre ! Profitez-en vite !
Le chercheur en sécurité Alex Birsan a pu « pirater » les chaînes d’approvisionnement de 35 grandes sociétés mondiales, soulevant de nombreuses questions sur les conséquences potentiellement ravageuses de cette action. En revenant sur l'affaire avec trois experts en cybersécurité, Jérôme Thémée, David Bizeul et Fred Raynal, nous allons voir que la situation, bien que problématique, ne doit pas être source de panique pour le grand public.
L'impact de la prise de contrôle des infrastructures d'Emotet par Europol n'a pas encore eu franchement d'effets. Encore moins en France.
Alors que les soupçons visant la Russie commençaient à émerger, le Kremlin a tenu à démentir toute implication dans la cyberattaque de grande ampleur révélée hier et dirigée contre des institutions françaises. Un porte-parole du gouvernement a même qualifié « d'absurde » une telle hypothèse.
L'ANSSI fait état d'une campagne d'attaque de plus de trois ans sur les serveurs de Centreon, utilisés par des entreprises technologiques comme Airbus, Orange, Thales ou le ministère de la Justice.
Apple, Tesla, Microsoft, PayPal, Netflix, Yelp ou encore Uber font partie de la grosse trentaine de sociétés ayant vu leurs systèmes internes être piratés par le biais d'une nouvelle approche, exploitant leur base open-source. Heureusement, le responsable de l'attaque était un chercheur en sécurité.
L’ingénierie sociale, mise en lumière avec un piratage massif de Twitter, est définie comme « l’art d’utiliser la tromperie et le mensonge pour arriver à ses fins » par Kevin Mitnick en 2006, utilise les failles humaines pour aboutir à des vols de données ou des arnaques. L’informatique sert de parfait théâtre pour cette pratique.
Europol a démantelé une bande organisée ayant piraté les smartphones de plusieurs victimes, dérobant au passage plus de 100 millions de dollars de crypto-monnaies. Parmi les victimes, des célébrités, des sportifs de haut niveau, des influenceurs et des musiciens.
Le ransomware est une tendance qui ne cesse de gagner du terrain depuis 2018. Dans son dernier rapport, l'ANSSI fait état d'une hausse considérable des signalements, et d'une véritable industrialisation des attaquants, particulièrement bien organisés.
Google a publié un correctif dans l'urgence lié à une vulnérabilité zero-day qui était exploitée par les pirates informatiques.
Un spyware prenant l'apparence de WhatsApp, récemment découvert, aurait été mis au point pour le compte d'une agence de surveillance italienne afin de s'inviter sur les iPhone.
Le leader français de la distribution d'équipements électrodomestiques Darty a adressé un e-mail d'avertissement et de sensibilisation à ses clients.
Elle permet de modifier et d'imprimer les documents, et pas simplement de les ouvrir en mode lecture seule.
Le Google Threat Analysis Group a identifié une campagne menée depuis plusieurs mois par des pirates nord-coréens. Il s'agit d'un « nouveau mode d'attaque d'ingénierie sociale », selon le billet posté par Google.
L'agence européenne spécialisée dans la répression de la criminalité a annoncé, mercredi, avoir éliminé le terrible Emotet, qui sévissait depuis 2014 et avait infecté des centaines de milliers de machines dans le monde.
L'entreprise au célèbre logiciel de sécurité a affirmé, mardi, avoir été la cible du même acteur caché derrière l'attaque de SolarWinds, alors même qu'elle n'utilise pas les services de l'entreprise.
Selon une récente étude de Chainalysis, la part des transactions en crypto-monnaies associées à des activités criminelles a fortement diminué en 2020.
Plusieurs campagnes de hameçonnage visant à dérober les identifiants des utilisateurs ont ciblé la plateforme de streaming ces dernières semaines en France.
De nombreux employés issus de 25 grands éditeurs de jeux ont vu leurs données fuiter sur le dark web. Le secteur du gaming est de plus en plus exposé.
Comment réagiriez-vous si un pirate informatique prenait le contrôle de votre jouet sexuel préféré ?
La société française Ledger annonce une nouvelle fuite de données personnelles concernant 20 000 clients.
À l'occasion du CES 2021, Brad Smith, président et responsable des affaires légales de Microsoft, est revenu sur les enjeux de la technologie et notamment sur ses dangers. Il appelle à une cohésion de la part des acteurs de l'industrie et souhaite que les gouvernements coordonnent leurs efforts pour assurer une cyber-sécurité globale
Le site SolarLeaks hébergeraient des données qui correspondraient aux codes sources issus de produits de certaines des victimes de l'attaque, comme Microsoft et FireEye.
DarkMarket, un important site du Dark Web, a été mis hors ligne après que les autorités aient appréhendé son opérateur.
Les chercheurs en sécurité de Kaspersky ont trouvé des similitudes entre l'attaque et le programme backdoor Kazuar, qui serait assimilé à la Russie.
Le jeton d'authentification à deux facteurs de Google, la clé de sécurité Titan censée être inviolable, est en réalité sujette à une réelle vulnérabilité, soulevée par deux Français.
Un serveur Git utilisé par Nissan est resté exposé à cause d’une mauvaise configuration des identifiants laissant accès à différentes applications mobiles outils internes du constructeur.
Les attaques informatiques contre les hôpitaux et autres établissements de santé se sont multipliées ces derniers mois, et ce, dans le monde entier.
En l'espace d'une semaine, le gouvernement américain et la firme de cybersécurité FireEye ont été victimes d'une opération de cyberespionnage gargantuesque. Un malware « extrêmement sophistiqué » nommé Sunburst a été déployé durant plusieurs mois par des hackers de très haut niveau. Il menace plus de 18 000 organisations dans le monde utilisant le logiciel Orion.