Une campagne de phishing en cours usurpe l'identité de Netflix. Son objectif : faire croire à un arrêt de l'abonnement pour que la victime communique ses informations bancaires.
Vous avez reçu un étrange message de réabonnement à Netflix ? Vous vous en doutiez, il s’agit effectivement d’un phishing qui circule en cette fin novembre 2020. Le message frauduleux vise à dérober vos informations de carte bancaire et à vous faire valider une transaction.

Le but de cet outil selon Generated Media serait de permettre aux internautes souhaitant protéger leur identité d’utiliser un faux visage (plus ou moins) similaire au leur – car il permet de connaître leur âge, leur couleur de peau, de cheveux – mais suffisamment différent pour ne pas révéler leur véritable apparence et tromper les algorithmes de reconnaissance faciale. Dans le viseur : certaines sociétés comme Clearview AI, qui analyse des millions de photos trouvées sur le web pour alimenter un système capable d’identifier les individus.

Qu'elles soient préméditées ou opportunistes, les attaques par ransomware font des dégâts conséquents. Zoom sur les points de fragilité, techniques utilisées et réactions à adopter pour essayer de parer au pire et limiter la casse.

Pendant le confinement, le nombre de cyberattaques a explosé. Cette fois-ci, les pirates ont ciblé les petites et moyennes entreprises et leurs salariés, précipités en télétravail en raison de l'urgence de la crise sanitaire. Beaucoup n'étaient pas préparés à cette révolution digitale.

Les logiciels malveillants menacent la sécurité de nos appareils et de nos données personnelles. Parmi eux, les spyware font de plus en plus de ravages. Heureusement, il existe des moyens pour s’en prémunir.

Les écoles publiques de Baltimore sont forcées de fermer pendant deux jours la semaine prochaine car une attaque de ransomware empêche les cours en ligne d’avoir lieu

Un rapport général publié par Upstream plus tôt cette année a révélé qu’en 2019, 93% des transactions mobiles suivies avaient été bloquées par Secure-D comme frauduleuses. Plus de 98 000 applications Android malveillantes ont été découvertes, ainsi que 43 millions d’appareils infectés dans 20 pays différents.

La gestion des accès est un sujet critique pour les organismes de sécurité informatique, d'autant plus que le travail à distance induit par COVID-19 présente des défis pour la surveillance de l'accès aux données et des flux intraorganisationnels.

La criminalité numérique touche les entreprises. Des plateformes de signalement existent pour les victimes mais les faits seraient plus nombreux que les plaintes enregistrées.

On y parle déjà de filature et d’une image non réaliste, un détective c’est tout autre chose, avec des notions de connaissances professionnelles afin de lutter contre les vols dans les usines, le détournement de secret de fabrication ou d’œuvrer dans le contre-espionnage économique …

Les enjeux de la confidentialité maintenant passés en revue, voyons comment nous pouvons toutes et tous, à notre niveau, œuvrer pour cadenasser notre intimité et ainsi limiter les effets de la collecte massive de vos données personnelles.

L’humanité entre dans une ère inédite où chacun doit apprendre à coexister en permanence avec des quantités exponentielles d’objets connectés et désormais, c’est au tour du transport de rallier "l’internet des objets". Mais si l’émergence de nouveaux systèmes de transport intelligents et coopératifs est un réel progrès, la protection des données personnelles face à la menace de leur marchandisation est impérative.

Manchester United est la nouvelle victime de cybercriminels. Ce vendredi, le Dailymail révèle que le club dirigé par Ed Woodward a vu ses systèmes informatiques être paralysés par une attaque dont les auteurs réclament désormais plusieurs millions d'euros à United. Une équipe d'experts techniques du NCSC (National Cyber ​​Security Center) a immédiatement été appelée en renfort pour tenter de contenir cette attaque qui aurait débuté il y a plus d'une semaine. Selon le média anglais, United serait donc toujours sous l'emprise du virus informatique inoculé dans ses systèmes.

Tout comme Crypto AG, l'entreprise Omnisec AG a également produit des dispositifs de cryptage manipulés. Elle avait comme clients l'administration fédérale ou encore UBS. Le coprésident du Parti socialiste demande l’ouverture d’une enquête parlementaire.

Avec son thème sombre et son logo d'espion à l'ancienne, le mode privé de votre navigateur peut vous donner l'impression que vous naviguez en toute sécurité. Il n’en est rien. En réalité, votre activité peut rester visible par les sites web que vous consultez, votre fournisseur d'accès à Internet et autres collecteurs de données. Ce n’est pas un secret : sur Chrome, Safari et Firefox, cette information apparaît même en page d’accueil.

L’article 22 de la loi sur la « sécurité globale », qui vient d’être adoptée en première lecture à l’Assemblée nationale, prévoit d’encadrer l’usage des drones par les forces de l’ordre. Mais il est jugé trop permissif par les associations de défense des libertés publiques, qui redoutent une escalade en matière de surveillance.

En raison du confinement, le nombre d’attaques informatiques touchant les entreprises et les particuliers a explosé, selon le site cybermalveillance.gouv.fr.

Nouvel espoir pour la famille de Tiphaine Véron : elle devrait engager, d'ici quelques jours, Jean-François Abgrall un détective privé. Enquêteur international pour de multiples affaires, il a notamment permis l'arrestation du tueur en série Francis Heaulme.

Des chercheurs en sécurité de Digital Defense ont détecté une méchante faille dans cPanel, un outil d’administration de sites Web implémenté pour plus de 70 millions de domaines. Ce logiciel est mis à disposition par l’hébergeur pour que le client puisse créer ses sites, mettre en place des bases de données, réaliser des sauvegardes, etc. Compte tenu de la criticité de ces actions, le client peut activer une option d’authentification forte.

Les partenaires sociaux ont annoncé jeudi, après d'âpres négociations, être parvenus à un accord sur le télétravail qui permettra, selon eux, d'encadrer plus précisément cette organisation du travail qui a explosé avec la pandémie.
Il s'agit d'un accord qui n'est "ni normatif, ni prescriptif", comme le souhaitait le patronat, c'est-à-dire qu'il ne change pas les dispositions légales existantes.

L’étude annuelle CrowdStrike Global Security Attitude Survey 2020 réalisée par le cabinet indépendant Vanson Bourne met l’accent sur la prolifération constante des rançongiciels, l’inquiétude croissante que suscitent les acteurs sponsorisés par les États-nations et la nécessité d’accélérer la transformation numérique et la sécurité.

Si dans une grande majorité de cas les achats sur internet se déroulent sans incident, certains fraudeurs profitent des achats en ligne pour pirater les comptes bancaires des consommateurs et réaliser à leur insu des opérations frauduleuses. Voici nos conseils pour réaliser vos achats en toute sécurité.