01net : sécurité
- 27 janvier 2023ChatGPT inquiète Amazon : la firme met ses employés en garde
ChatGPT donne des sueurs froides à Amazon. Le géant du commerce en ligne s'est rendu compte que de nombreux employés se servent du chatbot comme assistant… mettant en péril les données internes … - 27 janvier 2023Ransomware : le FBI a piraté les hackers derrière l’attaque d’Altice
Les pirates derrière le ransomware Hive ont subi un sérieux revers. Le FBI est en effet parvenu à pénétrer dans l'infrastructure du gang pour couper leur source de revenus. - 27 janvier 2023Non, l’ordinateur quantique ne va pas (immédiatement) mettre notre sécurité numérique à genoux
Contrairement à ce qu’une équipe de chercheurs chinois affirmait récemment, le système de chiffrement RSA n’est pas près d’être rendu obsolète par l’ordinateur quantique. Et les chercheurs à la source … - 26 janvier 2023Valorant, LoL, TFT : Riot Games victime d’un piratage à 10 millions de dollars
Riot Games, l'éditeur de Valorant, League of Legends et TFT, a confirmé être la victime d'un gigantesque piratage. Le code source de League of Legends et de son outil anti-triche en particul … - 26 janvier 2023Crypto : le FBI a démasqué le coupable d’un des plus grands hacks de 2022
Le FBI vient de confirmer l'identité des pirates derrière le hack de la blockchain Harmony. En coopérant avec des plates-formes comme Binance, les autorités sont remontées jusqu'à un groupe … - 25 janvier 2023Apple met à jour de (très) vieux iPhone, et vous devriez le faire aussi
Un iPhone vintage vient de recevoir une mise à jour de sécurité importante, bien au-delà de sa date de péremption. Plus largement, Apple recommande cette mise à jour à tous les utilisateurs d'iPh … - 25 janvier 2023Le Samsung Galaxy Store vulnérable aux hackers, installez vite la mise à jour
Deux failles de sécurité viennent d'être repérées sur le Samsung Galaxy Store. L'une d'entre elles permet notamment d'installer des applications sur votre appareil à votre insu. … - 23 janvier 2023Ce malware menace de prendre le contrôle de votre smartphone à distance
Un dangereux malware visant les smartphones Android a été repéré. Il est capable de prendre le contrôle complet d'un téléphone à distance pour commettre une fraude. - 19 janvier 2023Cette IA peut détecter un cambrioleur à travers un mur grâce au réseau Wi-Fi
Grâce à quelques routeurs Wi-Fi bon marché et une intelligence artificielle, il est possible d'espionner quelqu'un à travers les murs de sa maison, ou de détecteur un intrus… On vous expli … - 18 janvier 2023ChatGPT : des hackers russes essaient déjà d’en tirer le pire
Des conversions entre des hackers russes ont été interceptées. Ces derniers échangent sur la manière dont ils pourraient contourner les restrictions de ChatGPT et l'utiliser dans leurs opérations …
Numérama : cyberguerre
- 28 janvier 2023Non, la crypto ne protège pas les criminels, c’est même tout le contraire
Contrairement aux idées reçues, l'utilisation de crypto-monnaies par des criminels, loin de brouiller les pistes, est une mine d'or pour les enquêteurs. - 28 janvier 2023Des hackers peuvent s’attaquer à Keepass, mettez à jour le gestionnaire de mot de passe
Une faille de sécurité dans le gestionnaire de mot de passe KeePass a été découverte par un expert en cyber. Il est recommandé d'installer la dernière version si vous êtes un utilisateur de cet o … - 27 janvier 2023L’armée ukrainienne lance une nouvelle tactique de drones suicide
Des drones commerciaux de la marque DJI sont transformés en appareils kamikazes par l'armée ukrainienne. Plusieurs vidéos, analysées par Numerama et des experts en renseignement de sources ouvert … - 26 janvier 2023Le FBI et Europol abattent le site des hackers qui ont attaqué Altice (SFR, BFM, RMC)
La plateforme de revendication et de vente des données des hackers de Hive est indisponible. Elle a été fermée par le FBI et Europol. Ce collectif était responsable de la cyberattaque contre le groupe … - 25 janvier 2023Des sites sponsorisés sur Google peuvent dérober tous vos mots de passe
Des experts en cybersécurité ont repéré de nombreux liens sponsorisés se faisant passer pour Slack, Microsoft ou LibreOffice. Ces sites clones cachent des logiciels de vol de données. - 25 janvier 2023Cyberespionnage : la Chine est très active contre la France
L'industrie et l'administration françaises ont été visées par de nombreux pirates informatiques travaillant pour les États étrangers, selon l'agence française chargée de la cybersécurit … - 23 janvier 2023Avis aux joueurs de GTA Online : allumer le jeu est dangereux pour votre PC
De nombreux joueurs ont été victimes d'un piratage de leur compte GTA Online sur PC. Les pirates pourraient tenter d'infecter directement l'ordinateur à travers une faille dans le jeu. … - 23 janvier 2023Riot Games, éditeur de League of Legends, admet avoir été piraté
Le célèbre éditeur de jeu en ligne a admis être victime d'une cyberattaque. L'attaque aurait temporairement empêché la société de développer de nouveaux contenus. - 22 janvier 2023Des gamers font fuiter des documents militaires pour avoir raison sur un forum
Un joueur de War Thunder a publié des documents, issus d'un manuel de l'avion de chasse américain F-16, sur un forum lors d'un débat technique. Les fuites d'infos « restreintes » s … - 20 janvier 2023Mauvaise nouvelle pour les hackers : les victimes paient beaucoup moins les rançons
Les hackers spécialisés dans le ransomware ont perçu moins d'argent en 2022, d'après une analyse des transferts d'argent sur les portefeuilles crypto. Les États-Unis ont par ailleurs fo …
IT Connect : sécurité
- 26 janvier 2023Faille critique dans KeePass : un attaquant peut exporter les mots de passe en clair !
Faille critique dans KeePass (CVE-2023-24055) qui pourrait permettre à un attaquant de récupérer en clair tous les mots de passe stockés dans votre coffre-fort. L'article Faille critique dans Kee … - 25 janvier 2023Microsoft : à cause de ces failles Azure, un attaquant auraient pu accéder à vos ressources Cloud
Des services Azure de Microsoft ont reçu une mise à jour pour corriger des vulnérabilités importantes de type SSRF et permettant un accès à des ressources. L'article Microsoft : à cause de ces fa … - 23 janvier 2023Ransomware : les profits en baisse de 40% en 2022 !
En 2022, les cybercriminels ont fait moins de profits que lors des années précédentes car les entreprises sont plus nombreuses à refuser de payer la rançon. L'article Ransomware : les profits en … - 20 janvier 2023Recherche sur Google : les pirates distribuent des malwares avec des pubs pour CCleaner, VLC, etc.
Avec des publicités diffusées dans les résultats de recherche de Google, les pirates diffusent des versions malveillantes de VLC, 7-Zip, Rufus, CCleaner, etc. L'article Recherche sur Google : les … - 19 janvier 2023Environ 4 000 firewalls Sophos vulnérables à une faille de sécurité critique !
Patchée en septembre 2022, la vulnérabilité CVE-2022-3236 affecte les firewalls Sophos et permet à un attaquant d'exécuter du code à distance sur l'équipement. L'article Environ 4 000 f … - 18 janvier 2023Mettez à jour Git, GitLab et GitHub pour vous protéger de ces deux failles critiques !
Les utilisateurs de Git doivent effectuer une mise à jour afin d'être protégé contre 2 failles critiques permettant d'exécuter du code à distance. L'article Mettez à jour Git, GitLab et … - 18 janvier 2023Cartes mères MSI : une mise à jour du firmware rend inopérant le Secure Boot
A cause d'une mise à jour de firmware, la fonction Secure Boot se retrouve mal configurée dans les paramètres UEFI sur environ 290 cartes mères de chez MSI. L'article Cartes mères MSI : une … - 17 janvier 2023Avast a mis en ligne un outil de déchiffrement pour le ransomware BianLian !
Les victimes du ransomware BianLian vont être soulagées car Avast a mis en ligne un outil de déchiffrement gratuit pour récupérer les données chiffrées. L'article Avast a mis en ligne un outil de … - 17 janvier 2023Des serveurs Cacti vulnérables pris pour cible par différents malwares !
Une faille critique (CVE-2022-46169) affecte Cacti et les pirates sont déjà sur le coup ! Des attaques sont en cours sur les instances exposées sur Internet. L'article Des serveurs Cacti vulnérab … - 17 janvier 2023Le piratage de CircleCI est lié au vol d’un cookie de session par un malware !
Le piratage de l'entreprise CircleCI survenu en décembre 2022 est lié à un malware qui a volé des informations au sein de cookies de session sur un PC. L'article Le piratage de CircleCI est …
CNIL
- 26 janvier 2023Les webinaires de la CNIL : programme de janvier à juin 2023
La CNIL organise entre janvier et juin prochain une série de webinaires à destination des professionnels de la conformité. Ces webinaires sont gratuits et ouverts à tous. - 26 janvier 2023Réforme des retraites : la CNIL instruit les plaintes concernant le message du ministre de la Transformation et de la Fonction publique
La CNIL a reçu des plaintes concernant l’envoi, hier, d’un courriel du ministre de la Transformation et de la Fonction publique présentant aux agents publics les mesures de la réforme des retraites. E … - 24 janvier 2023Revoir le webinaire : recommandation de la CNIL sur les mots de passe, quels sont les principaux changements ?
La CNIL vous propose de décrypter un sujet ou une actualité en lien avec la protection des données à travers une série de webinaires. Retrouvez le cinquième épisode consacré à la nouvelle recommandati … - 23 janvier 2023Évènement : IA et mégadonnées, comment vont-elles révolutionner la recherche et la pratique médicales de demain ?
Le Conseil d’État, la CNIL et l’Alliance IHU France organisent un colloque le 10 février 2023. Médecins, chercheurs, régulateurs, industriels et politiques débattront lors de trois tables rondes des e … - 22 janvier 2023Création d’un service de l’intelligence artificielle à la CNIL et lancement des travaux sur les bases de données d’apprentissage
La CNIL crée un service de l’intelligence artificielle pour renforcer son expertise sur ces systèmes et sa compréhension des risques pour la vie privée tout en préparant l’entrée en application du règ … - 17 janvier 2023Collecte de données dans les applications mobiles : la CNIL lance une consultation publique sur les enjeux économiques
Comme annoncé dans son plan d’action, la CNIL souhaite mieux comprendre les enjeux économiques associés à la collecte et au traitement des données dans les applications mobiles. Elle lance un appel à … - 17 janvier 2023Le CEPD adopte le rapport final de la « task force » dédiée aux bannières cookies (« cookie banner »)
Le 17 janvier 2023, la CNIL et ses homologues européens ont adopté le rapport synthétisant les conclusions du groupe de travail chargé de coordonner les réponses aux questions sur les bannières cookie … - 16 janvier 2023Jeux mobiles : la CNIL sanctionne VOODOO à hauteur de 3 millions d’euros
Le 29 décembre 2022, la CNIL a sanctionné la société VOODOO, éditrice de jeux pour smartphone, d’une amende de 3 millions d’euros pour avoir utilisé un identifiant essentiellement technique pour de la … - 11 janvier 2023Cookies : la CNIL sanctionne TIKTOK à hauteur de 5 millions d’euros
Le 29 décembre 2022, la CNIL a sanctionné le réseau social TIKTOK pour un montant total de 5 millions d’euros pour deux raisons : les utilisateurs de « tiktok.com » ne pouvaient pas refuser les cookie … - 8 janvier 2023La CNIL accompagne le projet interdisciplinaire sur la protection des données personnelles (iPoP)
Piloté par l’Inria, le projet iPoP fait partie des 7 projets retenus dans le cadre du PEPR (programme et équipements prioritaires de recherche) portant sur la cybersécurité lancé en octobre 2022. La C …