|
|||||||||||||||||||||||||||||||
|
|
Vous n'êtes pas identifié(e).
#101 Sécurité Informatique » Fuite massive de données chez Alain Afflelou » 21-04-2025 16:04:14
Fuite massive de données chez Alain Afflelou : des milliers de clients concernés C’est au tour d’Alain Afflelou de subir une fuite de données personnelles, victime d’une cyberattaque via un prestataire externe. La société rejoint ainsi la liste des entreprises françaises touchées par des cyberattaques ces deux dernières années, une liste qui commence à se faire longue... Le groupe Alain Afflelou a été victime d’une cyberattaque majeure. En exploitant une faille de sécurité chez l’un de ses prestataires externes, des pirates sont parvenus à mettre la main sur une quantité importante de données personnelles appartenant aux clients de l’enseigne. Des milliers de Français pourraient donc désormais être la... #102 Windows 11 » Installer Windows 11 avec un compte en local » 13-04-2025 16:04:18
Windows 11 : Installer Windows avec un compte en local Voici 4 méthodes pour installer Windows 11 avec un compte en local du site, Toutes Les Solutions. #103 Windows 11 » Microsoft veut supprimer l'installation sans connexion de W11 » 31-03-2025 21:32:48
Windows 11 : Microsoft fait la guerre au compte local Microsoft bataille pour supprimer une astuce simple permettant l'installation de Windows 11 sans connexion à Internet et donc sans compte Microsoft. « Nous supprimons le script bypassnro.cmd de la build pour améliorer la sécurité et l'expérience utilisateur de Windows 11. Ce changement garantit que tous les utilisateurs quittent la configuration avec une connectivité internet et un compte Microsoft. » Avec la dernière build de Windows 11 Insider Preview dans le canal Dev, Microsoft prend des dispositions pour mettre fin à un contournement permettant d'esquiver le compte Microsoft pendant la configuration du... #104 Sécurité Informatique » Les hackers ont une nouvelle arme pour pirater » 30-03-2025 18:55:38
Cyberattaques : les hackers ont une nouvelle « arme puissante » pour pirater vos comptes Une nouvelle plateforme criminelle émerge sur le dark web. Taillée pour mener des millions de cyberattaques en simultané, la plateforme facilite le travail des pirates spécialisés dans les attaques de « credential stuffing ». Cette nouvelle « arme puissante » cible une centaine de sites différents, dont des messageries populaires. Une nouvelle plateforme criminelle vient de voir le jour. Découverte par les chercheurs d’Abnormal Security, la plateforme s’intitule Atlantis AIO, et permet aux cybercriminels d’orchestrer des attaques de « credential stuffing » ou « bourrage d’identifiants » en français. Cette tactique consiste à se servir de paires d’identifiants (noms d’utilisateur et mots de passe) volées lors de violations de données antérieures pour tenter d’accéder frauduleusement à des comptes sur... #105 Sécurité Informatique » Une cyberattaque est confirmée pour Autosur » 27-03-2025 23:46:35
Grosse fuite de données pour Autosur Une cyberattaque est confirmée pour Autosur. Une exfiltration de données toucherait plus de 10,7 millions de clients. Spécialiste du contrôle technique automobile, Autosur confirme avoir été victime d'une cyberattaque. « Cette attaque a entraîné un accès non autorisé à une partie des données personnelles associées à votre compte : nom, prénom, adresses e-mail et postales, numéro de téléphone, numéro de plaque d'immatriculation. » Dans sa communication, Autosur indique avoir notifié la Cnil (Commission nationale de l'informatique et des libertés) de la... #106 Sécurité Informatique » Une cyberattaque paralyse les banques et conseillers patrimoniaux » 26-03-2025 23:05:50
Une cyberattaque majeure paralyse les banques et conseillers patrimoniaux depuis 10 jours L'attaque informatique du 27 février contre Harvest, le leader français des logiciels de gestion patrimoniale, provoque un chaos sans précédent dans l'écosystème financier hexagonal. Les banques et conseillers sont aux abois. La situation devient urgente, alors qu'une cyberattaque de type ransomware a mis à l'arrêt l'ensemble des services de Harvest, un fournisseur incontournable de solutions logicielles pour les conseillers en gestion de patrimoine (CGP), banques privées et assureurs. Dix jours après l'incident, les professionnels se retrouvent toujours dans l'incapacité d'accéder aux données de leurs clients, ce qui perturbe leurs opérations quotidiennes et révèle la vulnérabilité d'un secteur entier face aux… #107 Sécurité Informatique » Les données des clients en danger après cette cyberattaque massive » 26-03-2025 23:03:03
Les données des clients de Banque Populaire-Caisse d’Épargne et MAIF en danger après cette cyberattaque massive La cyberattaque contre Harvest, leader français des logiciels financiers, provoque une crise en cascade avec la fuite de données personnelles de clients MAIF et BPCE, désormais exposés à des tentatives d'arnaque. Depuis plusieurs semaines, une attaque informatique paralyse l'écosystème financier français. Après avoir mis à l'arrêt les services du fournisseur de logiciels Harvest, l'incident a maintenant des conséquences plus inquiétantes. Des données personnelles de clients d'institutions financières majeures ont en effet été compromises. Les propriétaires de ces données risques désormais d'être les victimes de… #108 Sécurité Informatique » Microsoft découvre une attaque mondiale » 09-03-2025 19:03:49
Près d’un million de PC touchés par un vol de données : Microsoft découvre une attaque mondiale Microsoft alerte sur une vaste campagne de publicités malveillantes. Diffusées sur des sites de streaming illégaux, ces annonces redirigeaient les victimes vers GitHub, où des virus taillés pour le vol de données étaient en embuscade. La campagne a compromis près d’un million d’appareils à travers le monde. Microsoft lève le voile sur une « campagne de malveillance à grande échelle ». Détectée en décembre dernier, l’opération a « touché près d’un million d’appareils dans le monde », explique l’éditeur américain dans un rapport publié sur son site web. Cette campagne de publicités malveillantes vise à dérober les… #109 Sécurité Informatique » 284 millions de comptes compromis, êtes-vous concerné ? » 01-03-2025 18:20:34
Fuite massive de données : 284 millions de comptes compromis, êtes-vous concerné ? Une fuite massive de données vient d'être découverte, exposant 284 millions de comptes et 244 millions de mots de passe uniques. Cette brèche de sécurité sans précédent soulève des inquiétudes majeures. Comment savoir si vous êtes touché et quelles mesures prendre pour protéger vos données en ligne ? Le monde de la cybersécurité est en alerte : Troy Hunt, le fondateur du service Have I Been Pwned (HIBP), a annoncé l'ajout de plus de 284 millions de comptes compromis à sa base de données. Cette fuite massive, découverte sur un canal Telegram nommé "ALIEN TXTBASE", comprend également 244 millions de mots de passe uniques jamais vus auparavant. L'ampleur de cette brèche soulève des questions cruciales sur la sécurité de nos données en ligne et les… --> Pour lire la suite sur le site de Generation NT - Cliquez-ici #110 Sécurité Informatique » Orange a été ciblé par une cyberattaque » 25-02-2025 22:26:20
Orange confirme un piratage Après une publication sur un forum cybercriminel, Orange indique avoir bel et bien été ciblé par une cyberattaque et une exfiltration de données. La France n'est pas concernée. Sur un forum cybercriminel, un dénommé Rey affirme avoir piraté les systèmes du groupe Orange qu'il présente comme un leader mondial des télécommunications opérant via Orange.com et Orange.ro. Face au refus de paiement d'une rançon, il publie des données exfiltrées. Le cybercriminel indique que les données proviennent principalement de la filiale d'Orange en… --> Pour lire la suite sur le site de Generation NT - Cliquez-ici #111 Sécurité Informatique » Fuite de données pour la FFF » 24-02-2025 22:34:07
Encore une fuite de données pour la Fédération française de football La FFF est une nouvelle fois victime d'une cyberattaque et d'une exfiltration de données personnelles, jusqu'à des justificatifs d'identité. Carton rouge pour la FFF ? Dans un e-mail, la Fédération française de football informe d'une violation de données personnelles. Un acte de cybermalveillance qui a débouché sur un vol de données, dont certaines sensibles. Relayée par le hacker éthique Clément Domingo (@_SaxX), la communication de la FFF auprès des personnes concernées évoque des données d'identité (nom,... --> Pour lire la suite sur le site de Generation NT - Cliquez-ici #112 Sécurité Informatique » Chronopost confirme un vol d’une partie des données personnelles » 16-02-2025 20:36:50
Chronopost confirme « un incident ayant conduit à un vol d’une partie des données personnelles » Contacté par Next, Chronopost confirme une fuite de données personnelles, sans toutefois préciser le nombre de clients concernés. Les risques sont un peu toujours les mêmes en pareille situation, il faut donc redoubler de prudence. La nouvelle tourne sur les réseaux sociaux, avec des clients qui expliquent avoir reçu un e-mail de Chronopost suite à une cyberattaque et une fuite de données (ici par exemple). Coup de bluff d’un pirate en quête de notoriété ou vraie annonce ? Nous avons contacté la société qui nous confirme « avoir été victime le 29/01/2025 d’un incident ayant conduit à un vol d’une partie des données personnelles de certains de nos clients... #113 Les News d'Internet » Disques durs ayant servi au minage de crypto vendu neuf » 16-02-2025 19:45:35
Chia-gate : comment des disques durs ayant servi au minage de crypto ont infiltré le marché mondial comme neufs Des centaines de disques Seagate Exos, usagés par d’anciennes fermes de minage chinoises, circulent dans les circuits mondiaux sous emballage neuf. Une fraude massive exploitant la réinitialisation des données techniques. Depuis janvier 2025, acheter un disque dur neuf rime avec méfiance. Des utilisateurs ont découvert que leurs Seagate Exos, modèles destinés aux data centers, affichaient jusqu’à 50000 heures d’utilisation – l’équivalent de cinq ans d’activité intensive. Leur origine ? Des fermes de minage de Chia, cryptomonnaie basée sur le stockage, aujourd’hui en déclin… #114 Windows 10 » Comment bloquer l'installation de Microsoft Outlook » 16-02-2025 19:37:33
Microsoft force l'installation du nouvel Outlook sur Windows 10 : vous n'en voulez pas ? Voici comment le bloquer Comme prévu, le nouvel Outlook commence à débarquer sur les PC Windows 10, sans laisser le choix aux utilisateurs et utilisatrices. Si vous n’en voulez pas, c’est par ici que ça se passe. Microsoft avait prévenu. Le nouvel Outlook débarquerait automatiquement sur tous les PC Windows 10 avec le Patch Tuesday de février, et l’on ne pourrait rien faire pour l’en empêcher. Depuis la semaine dernière, donc, celles et ceux ayant reçu la mise à jour KB5051974 ont vu apparaître la refonte de la boîte mail dans leur menu Démarrer, décision qui n’a pas fait que des heureux… #115 Sécurité Informatique » Le malware qui se déguise en VPN gratuit » 14-01-2025 22:22:17
PlayfulGhost : le malware qui se déguise en VPN gratuit La prudence est de rigueur lorsque vous effectuez des recherches sur Google actuellement : des pirates ont réussi à infiltrer le moteur de recherche de Google pour mettre en avant des sites web malveillants. Google alerte ses utilisateurs sur le fait que des cybercriminels ont réussi à berner l'algorithme de son moteur de recherche avec pour objectif de cibler le plus grand nombre de victimes possible. Ainsi, dans les résultats de recherche de Google, on voit pulluler les sites web malveillants qui... #116 Sécurité Informatique » Des cyberattaques à déplorer pour Kiabi et Showroomprivé » 14-01-2025 22:16:19
Alerte pour des clients de Kiabi et Showroomprivé Des cyberattaques à déplorer pour Kiabi et Showroomprivé qui ont nécessité la réinitialisation des mots de passe de certains comptes. Un type d'attaque par force brute est en cause. À quelques jours d'intervalle, Kiabi et Showroomprivé ont informé des clients d'une cyberattaque. Pour l'enseigne Kiabi, il s'agit plus particulièrement d'une cyberattaque détectée sur sa plateforme Seconde Main by Kiabi. En raison de ces cyberattaques, les mots de passe de certains comptes ont été réinitialisés. Si Showroomprivé évoque des tentatives d'intrusion et la validation d'identifiants, mais... #117 Windows 11 » Comment désactiver complètement "Recall" sur Windows 11 » 15-12-2024 18:24:13
Protéger votre vie privée : comment désactiver complètement ou temporairement la fonctionnalité "Recall" dans Windows 11, qui s'appuie sur un modèle d'IA pour vous permettre de retrouver toutes vos activités. La fonctionnalité “Recall” dans Windows 11 vous permet de retrouver facilement toutes vos activités (documents, images, sites web, messages, e-mails, applications, etc.) à l’aide d’un modèle d’IA qui s’exécute localement sur votre ordinateur. Cependant, certains utilisateurs peuvent considérer cette fonctionnalité comme une atteinte à la vie privée et à la sécurité, car elle prend des captures d’écran de tout ce qui se passe à l’écran. Voici comment désactiver complètement ou temporairement la fonctionnalité “Recall” sur Windows 11. Microsoft a présenté fin mai une nouvelle catégorie d'ordinateurs personnels dotés de fonctions d'intelligence artificielle, alors qu'elle s'efforce d'intégrer cette technologie émergente dans ses produits et de concurrencer Alphabet et Apple. Lors d'un événement organisé sur son campus de Redmond, dans l'État de Washington, le directeur général Satya Nadella a présenté ce que Microsoft appelle les PC « Copilot+ », en précisant qu'il les vendrait avec un certain nombre de fabricants, dont Acer et Asustek Computer. Ces PC Copilot+ offriront une nouvelle fonction d'IA appelée « Recall », qui permet essentiellement aux utilisateurs de rechercher des activités passées dans n'importe quelle application à l'aide de requêtes en langage naturel, ainsi qu'une... --> Pour lire la suite sur le site de Developpez.com - Cliquez-ici #118 Windows 11 » l’IA Recall enregistre vos données bancaires - Windows 11 » 15-12-2024 18:20:42
Windows 11 : l’IA Recall enregistre vos données bancaires même si vous lui demandez de ne pas le faire La fonction IA Recall de Windows 11, lancée malgré des doutes persistant sur sa sécurité, capture des informations sensibles qu'elle doit en théorie ignorer. Microsoft a encore du pain sur la planche. En mai dernier, Microsoft annonce en grande pompe l'arrivée d'une fonctionnalité inédite sur Windows 11 : Recall. Sur le papier, l'idée est séduisante. Il s'agit en quelque sorte d'une mémoire absolue de tout ce que vous faites sur votre PC. Imaginez que vous vouliez retrouver la chaise recherchée il y a 10 jours sur Amazon, mais effacée de votre historique depuis. Il suffit de taper “chaise” et Recall affichera la ou les capture(s) adéquate(s). L'intelligence artificielle étant à la manœuvre, il est... --> Pour lire la suite sur le site de Phonandroid - Cliquez-ici #119 Windows 11 » Microsoft Recall effectue des captures décran de numéros de cartes CB » 15-12-2024 18:18:15
Microsoft Recall effectue des captures d'écran de numéros de cartes de crédit et de numéros de sécurité sociale en dépit de l'activation du filtre d'informations sensibles, d'après des retours d'utilisateurs La fonction Recall de Microsoft a fait son retour auprès des utilisateurs de Windows Insiders après avoir été retirée des versions de test en juin dernier, en raison de problèmes de sécurité et de confidentialité. La nouvelle version de Recall chiffre les écrans qu'elle capture et, par défaut, le filtrage d’informations sensibles est activé, ce qui est censé l'empêcher d'enregistrer toute application ou tout site Web affichant des numéros de carte de crédit, des numéros de sécurité sociale ou d'autres informations financières ou personnelles importantes. Des retours d’utilisateurs font état de ce que ce filtre ne fonctionne pas dans toutes les situations. « Lorsque j'ai saisi un numéro de carte de crédit, un nom d'utilisateur et un mot de passe aléatoires dans une fenêtre Windows Notepad, Recall en a effectué la capture, malgré le fait que j'avais un texte tel que "Capital One Visa" juste à côté des chiffres. De même, lorsque j'ai rempli une demande de prêt au format PDF dans Microsoft Edge, en saisissant un numéro de sécurité sociale, un nom et une date de naissance, Recall en a effectué la capture. J'ai su créer ma propre page HTML avec un formulaire web contenant le texte explicite "entrez votre numéro de carte de crédit ci-dessous". Le formulaire contenait des champs pour le type de carte... --> Pour lire la suite sur le site de Developpez.com - Cliquez-ici #120 Windows 11 » Microsoft détourne un raccourci clavier pour attirer l'attention » 15-12-2024 18:14:19
Microsoft détourne un raccourci clavier pour attirer l'attention sur Copilot. L'assistant d'IA redevient, en quelque sorte, une application native sur Windows, mais ne fonctionne pas localement sur votre PC Microsoft a l'intention de rendre son assistant d'IA Copilot plus utile et facilement accessible sur Windows 11. Pour cela, l'entreprise a décidé de passer d'une PWA à une application native et a doté la fonction d'affichage rapide de l'outil d'un nouveau raccourci clavier (Alt + Espace). Mais ce raccourci clavier est déjà utilisé par de nombreuses autres applications, y compris Microsoft PowerToys. PowerToys Run, par exemple, utilise ce raccourci pour ouvrir un lanceur dans lequel l'utilisateur peut taper le nom du service qu'il recherche. Microsoft est critiqué sur ce choix, décrit comme une nouvelle ruse de sa part pour mettre son produit en avant. Il y a quelques mois, Microsoft décidait à la surprise générale de réduire l'expérience Copilot à une PWA sur Windows. Cette décision a déçu un grand nombre d'utilisateurs qui s'attendaient à ce que Copilot soit mieux intégré à Windows. « Cela montre vraiment que Microsoft ne se tient pas à un niveau élevé. Ils font tout ce bruit autour des PC propulsés par l'IA et d'une nouvelle touche Copilot, pour ne livrer que... --> Pour lire la suite sur le site de Developpez.com - Cliquez-ici #121 Windows 11 » Microsoft fait sauter d'autres blocages pour Windows 11 » 15-12-2024 16:17:24
Windows 11 24H2 : Microsoft fait sauter d'autres blocages La diffusion de la mise à jour 24H2 de Windows 11 monte d'un cran. Une intensification en marge de bugs bloquants. La version 24H2 de Windows 11 est déployée par phases. Microsoft indique qu'elle est entrée dans une nouvelle phase de disponibilité et sera ainsi proposée à une plus large gamme d'appareils éligibles équipés des versions 22H2 et 23H2 de Windows 11. La mécanique de diffusion via Windows Update reste la même. L'utilisateur doit vérifier si la mise à jour est disponible pour son appareil en se rendant dans les paramètres de Windows Update, puis en sélectionnant « Rechercher les mises à jour ». Le cas échéant, une option pour le... #122 Sécurité Informatique » Fuite de données chez LDLC » 12-12-2024 00:35:37
Fuite de données : rebelote pour LDLC LDLC déplore un nouvel incident de cybersécurité ayant entraîné la fuite de données clients. La deuxième fois cette année, avec toutefois une distinction notable. Le groupe LDLC informe avoir été la victime d'une fuite de données clients. C'est surtout une mauvaise nouvelle pour les clients concernés, même si peu de détails au sujet de l'incident de cybersécurité sont divulgués. « Cet incident a fait l'objet d'une analyse de la part des experts et des partenaires sécurité du groupe, qui ont immédiatement pris les dispositions nécessaires pour renforcer les mesures de protection déjà... #123 Windows 11 » Microsoft ouvre les portes de Windows 11 aux PC non pris en charge » 04-12-2024 00:18:59
Avec Windows 10 en fin de vie, Microsoft ouvre les portes de Windows 11 aux PC non pris en charge La migration vers Windows 11 se heurte depuis son lancement à des exigences matérielles strictes, notamment la présence d'une puce TPM 2.0, freinant considérablement son adoption. Face à cette situation, Microsoft propose désormais une solution officielle pour installer Windows 11 sur des configurations non compatibles, tout en avertissant clairement les utilisateurs des risques encourus. À l'approche de la fin du support de Windows 10 prévue pour octobre 2025, Microsoft assouplit sa position concernant l'installation de Windows 11 sur les PC ne répondant pas aux prérequis techniques. Une décision stratégique qui intervient alors que Windows 10 domine encore largement le marché avec 61,83 % de parts, contre seulement 34,94 % pour Windows 11. Microsoft a mis à jour sa documentation pour détailler la procédure d'installation sur les PC non compatibles. Les utilisateurs doivent accepter une clause de non-responsabilité explicite, reconnaissant que leur configuration pourrait... #124 Sécurité Informatique » Probléme de données avec Norauto » 03-12-2024 22:41:59
Mauvaise nouvelle pour des données avec Norauto L'enseigne Norauto est une nouvelle victime d'une fuite de données personnelles, ou plutôt ses clients. D'autant que des pièces d'identité ont été compromises. La série noire se poursuit pour les fuites de données. Le hacker éthique SaxX relaie un e-mail envoyé par Norauto à des clients pour les informer d'un acte de cybermalveillance, dont l'enseigne spécialisée dans l'équipement et l'entretien automobile a été la victime. Ce genre de message commence à être tristement connu, avec plus ou moins le même vocabulaire employé afin d'alerter sur une... #125 Sécurité Informatique » Explosion des cyberattaques en France (credential stuffing) » 30-11-2024 19:27:45
Cette redoutable technique explique l’explosion des cyberattaques en France - Le credential stuffing fait de plus en plus de ravages Free, SFR, Boulanger, Auchan, Picard, ou encore Truffaut et Direct Assurance, les vols de données explosent ces derniers mois en France. Si chaque cas est bien sûr différent, une tactique semble avoir été privilégiée par les hackers : le « credential stuffing » ou « bourrage d’identifiants. Voici comment ça marche. Concrètement, les acteurs malveillants vont utiliser des identifiants (noms d’utilisateurs, adresses e-mail, mots de passe…) qui ont été précédemment volés sur un service. Il faut dire que de nombreux utilisateurs reproduisent les mêmes mots de passe sur différentes plateformes, de sorte que cette technique s’avère souvent... --> Pour lire la suite sur le site de Presse-Citron - Cliquez-ici |
||||||||||||||||||||||||||||||
|
|||||||||||||||||||||||||||||||
