Menu

Aucun menu défini dans le customizer.

Catégorie : cybersecurite/actualites-securite

Ajout automatique par WPeMatico

Actus Automatisées, Actus Tech, cybersecurite/actualites-securite, Gnome, Linux, linux-open-source/distributions-linux, Sciences, Ubuntu

Ubuntu 26.04 LTS passe en bêta avec le noyau Linux 7.0 et GNOME 50

Canonical vient de publier la bêta d’Ubuntu 26.04 LTS, nom de code Resolute Raccoon. Au menu de cette future version longue durée : le noyau Linux 7.0, GNOME 50, l’abandon pur et simple de X11 au profit de Wayland, et un bon lot de nouveautés côté sécurité avec chiffrement TPM, cryptographie post-quantique et même sudo réécrit en Rust. La version finale est attendue le 23 avril.

Ce qui change

Ubuntu 26.04 LTS embarque le noyau Linux 7.0, qui apporte la prise en charge des processeurs Intel Nova Lake, AMD Zen 6, et les premières bases pour les puces Qualcomm Snapdragon X2. Le pilote graphique Mesa passe en version 26.0.2, et les pilotes NVIDIA grimpent à la version 590.

Actus Automatisées, Actus Tech, apple-mobile, banques, Cybersécurité, cybersecurite/actualites-securite, cybersecurite/malwares-menaces, Sciences

Fraude bancaire : des smartphones fantômes dans le cloud dupent les banques

Les fraudeurs n’ont plus besoin de vrais téléphones pour vider des comptes bancaires. Des smartphones virtuels hébergés dans le cloud, louables quelques centimes de l’heure, imitent sans problème de vrais appareils et passent sous le radar des systèmes anti-fraude.

Un smartphone qui n’existe pas

Group-IB vient de publier un rapport qui fait froid dans le dos. Des plateformes comme GeeLark, Redfinger ou LDCloud proposent de louer des smartphones Android virtuels hébergés dans des datacenters, pour 0,10 à 0,50 dollar de l’heure. À la base, ils sont prévus pour tester des apps ou gérer plusieurs comptes.

Actus Automatisées, Actus Tech, Alice, cybersecurite/actualites-securite, darkweb, europol, Sciences, vie-privee-anonymat/tor-darknet

Opération Alice : 373 000 sites du dark web fermés, et les acheteurs piégés à leur tour

Europol vient de coordonner un coup de filet massif contre le dark web. En dix jours, 23 pays ont fermé plus de 373 000 sites frauduleux qui proposaient des contenus pédocriminels.

Le plus ironique : l’opérateur n’a jamais livré la moindre donnée, il arnaquait ses propres clients. Et ces clients sont désormais dans le viseur de la police.

Une opération dans 23 pays

L’opération Alice a été lancée le 9 mars et a duré dix jours. Sous la direction des autorités allemandes et avec le soutien d’Europol, des policiers de 23 pays ont participé à ce coup de filet, de la France aux États-Unis en passant par la Suisse, l’Australie et le Royaume-Uni.

Actus Automatisées, Actus Tech, Botnet, cameras, cybersecurite/actualites-securite, cybersecurite/malwares-menaces, FBI, Sciences

Quatre énormes botnets démantelés par les autorités américaines

Les autorités américaines, viennent de démanteler quatre réseaux de botnets qui contrôlaient plus de trois millions d’appareils dans le monde. Caméras, routeurs Wi-Fi, enregistreurs vidéo : le matériel du quotidien servait à lancer des attaques DDoS records, dépassant les 30 térabits par seconde.

Pas un petit réseau

Le bureau du procureur fédéral de l’Alaska a annoncé l’opération le 19 mars. Le département de la Justice américain, le FBI et le Defense Criminal Investigative Service ont travaillé avec les autorités canadiennes et allemandes pour mettre hors service quatre botnets : Aisuru, KimWolf, JackSkid et Mossad.

Accessibilité, Actus Automatisées, Actus Tech, Android, android17, apple-mobile/android, cybersecurite/actualites-securite, Sciences

Android 17 va bloquer les apps qui abusent des services d’accessibilité

Google durcit le ton avec Android 17. La prochaine version de l’OS mobile va empêcher les applications non certifiées d’accéder aux services d’accessibilité, une API très puissante et régulièrement détournée par les malwares pour espionner les utilisateurs et vider des comptes bancaires.

Ce qui change avec Android 17

La nouveauté est apparue dans la Beta 2 d’Android 17, repérée la semaine dernière. Quand le mode Advanced Protection est activé, le système bloque automatiquement l’accès à l’API AccessibilityService pour toutes les apps qui ne sont pas de vrais outils d’accessibilité.

actualites-business/insolite-wtf, Actus Automatisées, Actus Tech, attaque DDoS, cybersecurite/actualites-securite, DDOS, Sciences

Un DDoS offre le parking gratuit à toute une ville

Non mais c’te blague ! Y’a des hackers qui viennent de lancer une cyber-attaque sur des parcmètres. Ouais des parcmètres ! Et voilà comment Perm, une ville d’un million d’habitants dans l’Oural en Russie, s’est retrouvée à offrir le parking gratuit aux automobilistes durant 4 longues journées.

En effet, du 10 au 13 mars dernier, le système de stationnement automatisé de Perm et son portail permparking.ru se sont pris une attaque par déni de service tellement massive que plus personne ne pouvait payer sa place. Et c’est à ce moment que les autorités locales ont eu une réaction d’une logique implacable, en décrétant le stationnement gratuit pour tout le monde pendant la durée de la panne, week-end compris !

Actus Automatisées, Actus Tech, cybersecurite/actualites-securite, erreur, police, reconnaissance faciale, Sciences, vie-privee-anonymat/surveillance-tracking

Une grand-mère américaine passe six mois en prison à cause d’une erreur de reconnaissance faciale

La reconnaissance faciale vient encore de montrer ses limites aux États-Unis. Angela Lipps, 50 ans, grand-mère du Tennessee, a passé près de six mois en prison après qu’un algorithme l’a désignée à tort comme suspecte dans une affaire de fraude bancaire au Dakota du Nord.

Ses relevés bancaires ont prouvé qu’elle se trouvait à 2 000 kilomètres des faits. Elle attend toujours des excuses.

Un algorithme, une arrestation

Le 14 juillet 2025, des agents fédéraux américains débarquent chez Angela Lipps au Tennessee. Ils l’arrêtent sous la menace d’une arme, alors qu’elle garde quatre enfants. La police de Fargo, dans le Dakota du Nord, à environ 2 000 kilomètres de là, la soupçonnait d’avoir utilisé une fausse carte d’identité militaire pour retirer des dizaines de milliers de dollars dans plusieurs banques entre avril et mai 2025.

actualites-business/legislation-juridique, Actus Automatisées, Actus Tech, clefusb, cybersecurite/actualites-securite, Sciences, Suisse, votation

En Suisse, une clé USB défaillante empêche le décompte de 2 048 votes électroniques

Le canton de Bâle-Ville a suspendu son projet pilote de vote électronique après qu’une
clé USB
défectueuse a empêché le déchiffrement de 2 048 bulletins lors des votations fédérales du 8 mars. Une enquête pénale est ouverte.

Trois clés USB, zéro résultat

Le soir du 7 mars, veille du scrutin, la chancellerie du canton de Bâle-Ville a annoncé un problème technique sur son système de vote électronique. Le lendemain, 2 048 votes restaient bloqués dans l’urne numérique.

Actus Automatisées, Actus Tech, Cybersécurité, cybersecurite/actualites-securite, hackers, mineurs, pologne, Sciences

La police polonaise démantèle un réseau de hackers âgés de 12 à 16 ans

La Pologne vient d’identifier sept adolescents soupçonnés de vendre des outils d’attaque DDoS en ligne. Le plus jeune avait 12 ans au moment des faits. Leurs cibles : des sites d’enchères, des hébergeurs et des plateformes de réservation. Tous passent devant le tribunal pour mineurs.

Sept ados, quatre régions, un business bien rodé

L’enquête a démarré en 2025 quand le Bureau central de lutte contre la cybercriminalité polonais a identifié un adolescent de 14 ans comme administrateur présumé des outils vendus par le groupe. Le fil a été tiré et six autres mineurs ont été retrouvés dans quatre régions du pays.

Actus Automatisées, Actus Tech, cybersecurite/actualites-securite, russes, Sciences, Signal, Social Engineering, WhatsApp

Des hackers russes piègent des fonctionnaires sur Signal et WhatsApp, sans casser le chiffrement

Les services de renseignement néerlandais ont révélé qu’une campagne de hackers russes cible les comptes Signal et WhatsApp de hauts fonctionnaires, militaires et journalistes dans le monde entier.

Des employés du gouvernement néerlandais ont déjà été compromis, et le chiffrement de bout en bout n’a même pas eu besoin d’être cassé. Et oui, là on parle de social engineering, tout simplement.

Des codes de vérification, pas du piratage

La méthode est assez simple, et c’est peut-être ça le pire. Les hackers contactent directement leurs cibles en se faisant passer pour le support technique de Signal. Ils demandent de partager le code de vérification à six chiffres ou le code PIN, sous prétexte de « sécuriser » le compte.