Les attaques par rançongiciels connaissent une augmentation sans précédent. Entre janvier et août 2020, l’ANSSI a traité 104 attaques par rançongiciels. Face à ce constat l’agence, en partenariat avec la Direction des Affaires criminelles et des grâces (DACG) du ministère de la Justice, publie le guide de sensibilisation Attaques par rançongiciels, tous concernés - Comment les anticiper et réagir en cas d’incident ?. Le Groupe M6, le CHU de Rouen et Fleury Michon, tous trois victimes d’un rançongiciel en 2019, livrent un témoignage éclairant dans ce guide à destination des entreprises et des collectivités.

Le site Intelligence Online, spécialisé dans les activités des professionnels du renseignement, fait état d’une importante fuite au sein de l’armée française. Selon lui, des données médicales de près de 5 000 personnes ont été piratées. Des informations sur des membres de la DGSE sont aussi concernées.

Maza, un forum cybercriminel russe du dark web a été pris pour cible cette semaine. Un hacker a récupéré et laissé fuiter des milliers de données sur les utilisateurs de Maza, dont leur nom, leur adresse mail et leur mot de passe.

Le tribunal judiciaire de Paris a ordonné aux quatre fournisseurs d'accès à internet français de bloquer sans délai un site qui hébergeait un fichier contenant des données sensibles sur près de 500.000 personnes.

Solocal annonce que dans la nuit du 17 au 18 février, ses services informatiques ont détecté une tentative d'intrusion sur le réseau interne de l'entreprise, les amenant à prendre les mesures de prévention nécessaires.

Selon IB-Group, la rançon moyenne a plus de doublé en l’espace d’un an. Les acteurs sont de plus en plus sophistiqués. On ne voit pas ce qui pourrait les stopper.

« Au moins 1 767 militaires » seraient concernés par ce piratage de coordonnées et données médicales sensibles, indique un site spécialisé.

Il a par ailleurs été révélé ce jeudi que l’armée française et les services de renseignement ont également été touchés par le piratage, qui concerne au total quelque 500 000 personnes en France.

Pour éviter tout risque d’usurpation d’identité, la première règle est la plus simple à comprendre, mais elle ne peut pas toujours être appliquée. Évitez d’envoyer vos documents personnels, y compris la copie d’un document d’identité, à un tiers. Refusez d’envoyer votre carte nationale d’identité pour n’importe quel prétexte, même si la demande semble légitime, surtout si c’est à un particulier que vous n’avez jamais vu.

La jeune femme a été condamnée à une grosse amende avec sursis pour “extraction frauduleuse de données contenues dans un système de traitement automatisé” notamment.

De nouveaux mails frauduleux prenant l’apparence des équipes de Microsoft sont actuellement en circulation. Ces derniers signalent une tentative frauduleuse de demande de récupération de compte. Pour éviter que leur compte soit piraté, les cibles sont invitées à cliquer sur un lien, afin d’annuler la demande de récupération. Il s’agit malheureusement d’un faux mail qui pourrait permettra aux auteurs de cette campagne de phishing de récupérer vos identifiants Microsoft.

Avec la crise sanitaire, les arnaques au téléphone et cyberattaques sont de plus en plus fréquentes. Récit d'une tentative d'appel frauduleux dans le Calvados.

La ministère des Armées a signé une convention avec le Groupement d'Intérêt Public Action contre la cybermalveillance (GIP Acyma) afin de «renforcer sa chaîne de cyberdéfense de bout en bout».

Insuffisamment protégés, les services numériques des mairies s’exposent à d’énormes risques de piratages informatiques. Pour les villes qui en sont victimes, la reconstruction du système prend beaucoup de temps...

Les données médicales de près de 500 000 personnes ont été récemment divulguées sur internet. Face à cet acte de cybercriminalité, la CNIL rappelle que le traitement des données est encadré par le règlement général de protection des données. Le RGPD précise les obligations des organismes traitant les données en cas de violations de celles-ci.

Malveillantes ou accidentelles, les fuites de données augmentent avec la généralisation du télétravail. Temps, ressources, réputation… Quel est l’impact ?

Pour la Journée mondiale de la vie sauvage, Natura Sciences fait le point sur la cybercriminalité et la Coalition pour mettre fin au trafic d’espèces sauvages en ligne lancée en 2018. Entretien.

Environ 2 400 doses de faux vaccins ont été saisies en Afrique du Sud, tandis qu’un réseau de vaccins contrefaits a été démantelé en Chine, a annoncé mercredi Interpol, en prévenant qu’il ne s’agissait que de «la face émergée de l’iceberg».

Amnesty International craint que cette loi ne menace le droit à la liberté d'expression, qui inclut le droit de recevoir et de communiquer des informations.

Les sonnettes connectées de la marque Ring, appartenant à Amazon, connaissent un large succès. Mais elles aident aussi à constituer un système de vidéosurveillance à l’échelle du pays, financé par les citoyens eux-mêmes.

Un groupe de hackers d'origine chinoise, baptisé Hafnium, a lancé une campagne de cyberattaques contre Microsoft Exchange, le logiciel de messagerie professionnelle. Il a ciblé des cabinets d'avocats, des ONG et des chercheurs pour leur dérober des informations. La firme de Redmond a publié un correctif mais refuse de dire combien de victimes a fait cet incident.

Bercy va tester un algorithme dans les prochaines semaines qui lui permettra de passer en revue nos réseaux sociaux, afin de déceler des éventuelles preuves de fraudes fiscales. Entre autres, Facebook, Instagram, Twitter et même LeBonCoin et AirBnB sont concernés.

Dans un rapport sur la sécurité et les menaces à destination des PME, Sectigo, spécialiste américain de la cybertech, dévoile aujourd’hui son rapport sur l’état de la sécurité des sites web et des cybermenaces. Malgré le rôle essentiel que joue la cybersécurité pour les entreprises, la prévention des attaques de sites n’est pas toujours une priorité pour les PME.

La Cnil, le gardien de la vie privée des Français, va consacrer une bonne partie de ses contrôles en 2021 à la sécurité technique des données personnelles confiées aux entreprises et institutions, alors que les annonces de fuites de données se multiplient. Les contrôles 2021 viseront ainsi notamment « le niveau de sécurité des sites web français les plus utilisés dans différents secteurs », a indiqué la Cnil mardi. « L’attention sera portée plus particulièrement sur les formulaires de recueils de données personnelles, l’utilisation du protocole HTTPS (qui sécurise la navigation sur les sites internet, NDLR) et la conformité des acteurs à la recommandation de la Cnil sur les mots de passe », a-t-elle ajouté.

Microsoft a déployé un patch pour réparer quatre vulnérabilités de Exchange, son service d'email destiné aux entreprises. Un groupe de hacker financé par la Chine aurait exploité ces failles pour siphonner les emails d'entreprises américaines.