Les victimes, estimées à plusieurs milliers au total, tentaient d'appeler des services publics. Une fraude aux numéros surtaxés montée par une société marseillaise, pour un préjudice estimé à plusieurs millions d'euros, a été démantelée, a annoncé le parquet de Marseille ce mercredi.

Les applications frauduleuses ont été téléchargées plus de 2 millions de fois en tout

Le 1er juin, le gang criminel Netwalker a attaqué l'Université de Californie à San Francisco (UCSF).
Le personnel informatique a débranché les ordinateurs pour tenter d'arrêter la propagation des logiciels malveillants.
Et un informateur resté anonyme a permis à BBC News de suivre les négociations de rançon dans un chat en direct sur le 'dark web'.

L'IEP d'Aix-en-Provence va créer en septembre un certificat universitaire sur le renseignement avant de lancer en 2021 un master spécialisé. Cette première chaire française 100% dédiée au sujet sera dirigée par le Général Serge Cholley qui a notamment commandé l'opération Chammal au Levant.

Dans son dernier rapport annuel, la Sûreté de l'Etat, le service de renseignement belge, pointe les risques d'espionnage d'étudiants chinois en technologie de la défense.

Seize banques européennes issues de cinq pays annoncent le lancement d'un nouveau système de paiement européen unifié (EPI), avec le soutien de la BCE. Une structure de gouvernance commune et un cahier des charges devront être finalisés d'ici à neuf mois.

Des clients d’Amazon rapportent avoir été débités de commandes étranges à leur insu, quand bien même leur compte était protégé par l’authentification double facteurs. Des pirates semblent avoir réussi à casser la sécurité de la double authentification et se font passer pour de faux vendeurs pour mieux voler leur argent.

Zoom termine un cycle de 90 jours pendant lequel il s'est concentré sur sa sécurité. L'heure de faire un bilan sur les améliorations que le service de visioconférence a proposé.

Un mécanisme de confidentialité de Facebook bloque la réception des données des utilisateurs si ceux-ci n'ont pas utilisé une application pendant 90 jours. Selon Facebook, 5 000 applications ont continué à recevoir des données d'utilisateurs malgré cela.

Les autorités judiciaires et policières françaises et néerlandaises ont annoncé, jeudi 2 juillet, le démantèlement d’un réseau mondial de communications cryptées, appelé EncroChat, utilisé quasi exclusivement par des groupes criminels.

FakeSpy, un malware Android particulièrement dangereux se propage au moyen d’attaques phishing par SMS – en se faisant passer pour une livraison de colis. L’Amérique du Nord, l’Europe et l’Asie sont frappés de plein fouet.

L'écosystème des startups de la cybersécurité s'étoffe d'année en année mais reste encore très fragmenté. La faute à une consolidation qui tarde à se faire.

Les autorités françaises et néerlandaises annoncent aujourd’hui un coup de filet ayant permis aux agents d’intercepter les messages échangés au travers d’Encrochat, un réseau de téléphones chiffrés utilisés par des criminels.

Plusieurs dizaines de particuliers avaient saisis les services de la répression des fraudes pour une sur-facturation de leurs communications téléphoniques après avoir tenté de joindre une administration ou un service public. En un an, l'entreprise marseillaise a détourné dix millions d'euros.

Le malware FakeSpy, qui utilise des méthodes de phishing par SMS en se faisant notamment passer pour un service postal, semble connaître un grand succès à travers le monde.

Réalisée par Okta, l’étude « The Cost of Privacy: Reporting on the State of Digital Identity in 2020 » confirme la crainte du grand public de voir leurs informations exploitées à des fins commerciales. Mais cette enquête révèle aussi un constat surprenant : 11 % des Français accepteraient de vendre leurs données…

Le gouvernement a publié mardi le très attendu décret sur la mise à disposition publique des décisions de justice, sous le regard critique des éditeurs juridiques notamment qui estiment que beaucoup de points restent encore à préciser. La numérisation des décisions de justice et leur mise à disposition des entreprises et du public, dans une logique « d’open data » (ouverture des données) est une disposition de la loi Lemaire pour une République numérique de 2016.

Les entreprises sont encore nombreuses à multiplier les outils de cybersécurité, sans appliquer de manière uniforme leur plan de réponse aux incidents.
IBM Security a publié les principaux résultats de l’édition 2020 d’un rapport* international sur la cyber-résilience des entreprises (Cyber Resilient Organisation Report). Plus de 3400 professionnels IT et sécurité ont été interrogés par le Ponemon Institute.

L’avènement des réseaux sociaux et des outils numériques a permis de simplifier au quotidien le dialogue et la communication entre les internautes. Malheureusement, l’ère digitale est également à l’origine de dérives, comme le cyber harcèlement. Vous êtes victime de harcèlement sur la toile ? Sachez que des solutions existent et peuvent vous permettre de faire cesser cette situation. C’est ce que nous vous proposons de découvrir, dans ce guide.

En moyenne, les banques prélèveraient indûment 20 euros par ménage fragile chaque année, selon l'UFC Que Choisir. L'association parle d'un "camouflet" infligé au gouvernement.
420 millions d’euros. C’est le montant "colossal" de frais d’incidents indûment prélevés par les banques chaque année, selon le calcul de l’association de consommateurs UFC-Que Choisir dévoilé ce jeudi. Une manne qui correspond à un doublon de frais de rejet de prélèvement.

De quoi DEMAIN sera-t-il fait ? Bpifrance s'est lancé le défi de mener une réflexion sur les sujets d'innovation qui révolutionneront notre quotidien dans les années à venir, du point de vue de notre transport, notre alimentation, notre santé, notre façon de commercer et de travailler. Pour cela, Bpifrance anime une démarche collective en mode projet, pilotée par les collaborateurs Bpifrance et associant les acteurs des écosystèmes concernés. L’un des sujets stratégiques récemment traité est la cybersécurité dans les PME TPE, encore trop peu équipées, surtout en cette période d’explosion du télétravail qui multiplie les risques.

Les ransomwares exclusifs aux Mac sont rares. EvilQuest, le dernier du genre, ne suit pas le fonctionnement habituel de ces malwares. Et pour cause : il sert simplement de distraction pour le déploiement d'un aspirateur à données.

Malwarebytes a publié sur son blog l’analyse d’une campagne de scripts de vol de carte bleue qui utilisait les métadonnées des images pour insérer un script malveillant et exfiltrer les données volées en restant sous le radar.

Le Ponemon Institute et IBM dévoilent les données françaises de leur nouvelle étude internationale autour de la cyber-résilience des infrastructures. Et le moins que l’on puisse dire, c’est que même si la résilience de nos entreprises tend à s’améliorer, il reste encore un long chemin à parcourir…