cybersecurite/actualites-securite - Proxitek

06/05/2026 Actus Automatisées, Actus Tech, cybercriminalite, Cybersécurité, cybersecurite/actualites-securite, FBI, hackers, Sciences

Scattered Spider – Un cybercriminel arrêté à cause d’un collier en diamants

Y’a des génies du crime, et puis y’a Peter Stokes, alias Bouquet, 19 ans, presque toutes ses dents, double nationalité américano-estonienne, et surtout membre de Scattered Spider, le collectif qui a déjà plumé MGM et Caesars.

Le mec a tellement bien réussi son coup qu’il est parti se payer des vacances à Tokyo, sauf que pour fêter ça, en bon teubé, il a posté sur Snapchat des selfies de sa grosse tête avec un tout nouveau bijou : un collier en diamants HACK THE PLANET. Comme dans
le film de 1995
mais en plus bling bling !

06/05/2026 actualites-business, Actus Automatisées, Actus Tech, cybersecurite/actualites-securite, Gaming, GTA V, hack, Sciences

Quand les hackers de Rockstar font monter l’action Take-Two

Énorme retournement de situation. ShinyHunters, le groupe qui
avait piraté Rockstar via Anodot mi-avril
et exigé une rançon, a fini par balancer ses données sur internet quand l’éditeur a refusé de payer. Le but était de faire mal financièrement à Take-Two, sauf que les chiffres révélés étaient si impressionnants que l’effet a été l’exact opposé. En effet, l’action Take-Two est passée d’environ 202 dollars à presque 208 dollars en une matinée, soit une capitalisation boursière qui a pris à peu près un milliard de dollars dans la foulée. C’est fou !

06/05/2026 Actus Automatisées, Actus Tech, Copilot, cybersecurite/actualites-securite, developpement, Git, Sciences

VS Code signe vos commits avec Copilot, même sans Copilot

Si vous avez committé du code depuis VS Code depuis mi-avril, allez tout de suite vérifier vos messages de commit car vous avez peut-être un nouveau co-auteur que vous n’avez jamais embauché.

En effet, Microsoft a discrètement basculé le réglage par défaut de l’éditeur pour ajouter Co-authored-by: Copilot <[email protected]> à des commits que VS Code considérait à tort comme contenant des contributions IA, même quand vous n’avez pas utilisé Copilot, et même quand vous avez explicitement désactivé toutes les fonctions IA.

04/05/2026 Actus Automatisées, Actus Tech, cybersecurite/actualites-securite, linux-open-source/logiciels-libres, reactos, Sciences

ReactOS, le clone open source de Windows, simplifie son installation

Trois décennies que ReactOS essaie de devenir un clone open source de Windows, et le projet vient de mettre en place deux changements assez gros pour mériter un coup d’œil.

La 0.4.16 est entrée en phase finale cette semaine, avec des release candidates qui devraient suivre dans la foulée, et elle apporte une image d’installation unifiée plus un nouveau storage stack ATA. Deux gros morceaux qui devraient simplifier la vie de ceux qui veulent tester le truc sur de vraies machines.

02/05/2026 Actus Automatisées, Actus Tech, bruteforce, cyberattaque, cybercriminalite, cybersecurite/actualites-securite, cybersecurite/failles-vulnerabilites, Sciences

Bruteforce de cartes bancaires

Quand j’achète un truc avec ma CB, c’est vrai que j’évite maintenant de demander le ticket de carte bancaire. Ça ne me sert à rien, et puis j’en fais quoi après ? Je le jette à la poubelle ?

Heureusement qu’il n’y a pas de données confidentielles dessus et que tous les chiffres de ma CB sont masqués avec des petites étoiles sauf une partie, généralement les 4 derniers, qui sont en clairs évidemment.

28/04/2026 Actus Automatisées, Actus Tech, cybersecurite/actualites-securite, cybersecurite/failles-vulnerabilites, HDMI, ncsc, Sciences, slientglass

SilentGlass, le boîtier du NCSC britannique qui bloque les attaques par câble HDMI

Le NCSC, l’agence de cybersécurité du Royaume-Uni rattachée au GCHQ (l’équivalent britannique de la NSA américaine, qui s’occupe du renseignement électronique pour l’État), a sorti un boîtier qui s’intercale entre un ordinateur et son écran pour bloquer les attaques transitant par le câble HDMI ou DisplayPort.

e produit s’appelle SilentGlass, il se branche sans configuration, et il a été présenté à la conférence CYBERUK. Première mondiale, dit-elle.

Première surprise pour qui n’y a jamais pensé : le câble qui relie votre PC à votre écran ne sert pas qu’à faire passer l’image. Il transporte aussi des données dans les deux sens (réglages de l’écran, infos sur la résolution, anti-copie sur les contenus protégés), et il émet des ondes électromagnétiques qui peuvent fuiter loin du bureau.

27/04/2026 Actus Automatisées, Actus Tech, cybersecurite/actualites-securite, Linux, linux-open-source/distributions-linux, NTFS, Sciences

Linux 7.1-rc1 sort avec un nouveau pilote NTFS deux fois plus rapide

La première release candidate de Linux 7.1 est sortie, avec un tout nouveau pilote NTFS écrit pour le noyau, qui annonce des écritures multi-thread deux fois plus rapides et un montage de disque jusqu’à quatre fois plus véloce que l’ancien.

La sortie stable est prévue pour la mi-juin selon le calendrier de Linus Torvalds. Au total, la fenêtre de merge a vu passer plus de 13 000 commits, ce qui en fait une release plutôt costaude.

24/04/2026 Actus Automatisées, Actus Tech, cyberguerre, cybersecurite/actualites-securite, cybersecurite/malwares-menaces, FAST16, saborage, Sciences

Un malware qui pourrait être la toute première cyberarme de l’histoire

SentinelOne a publié une analyse qui peut redessiner la chronologie connue de la cyberguerre. Baptisé FAST16, ce framework de sabotage informatique a été compilé en 2005, soit cinq ans avant la découverte de Stuxnet. Si les analyses tiennent la route, ça en fait la plus ancienne cyberarme étatique documentée à ce jour.

Le principe est fourbe. FAST16 ne détruit rien, ne chiffre rien, ne vole rien. Il corrompt des calculs. Le driver kernel (fast16.sys) s’installe silencieusement sur la machine cible, se place dans le flux d’entrée/sortie du système de fichiers, et modifie le code exécutable de certains logiciels de calcul haute précision pendant leur chargement en mémoire.

24/04/2026 Actus Automatisées, Actus Tech, Bitwarden, Checkmarx, cybersecurite/actualites-securite, cybersecurite/malwares-menaces, faille de sécurité, Sciences

Bitwarden CLI compromis – Shai-Hulud frappe encore

Si vous avez installé Bitwarden CLI via npm entre 17h57 et 19h30 PM (heure de New York) ce 22 avril, faut faire le ménage sur votre machine de toute urgence !! En effet, le package @bitwarden/cli version 2026.4.0 a été compromis durant 93 minutes, et le malware qui s’y trouvait a fait des dégâts chez les 334 personnes qui l’ont téléchargé pendant cette fenêtre.

Mais alors c’est quoi cette histoire encore ?

23/04/2026 Actus Automatisées, Actus Tech, cybersecurite/actualites-securite, cybersecurite/malwares-menaces, Énergie, Kaspersky, Lotus, Sciences

Lotus, le nouveau wiper qui efface les systèmes des entreprises d’énergie vénézuéliennes

Un logiciel malveillant destiné à effacer définitivement les données de postes informatiques vient de faire surface dans le secteur énergétique vénézuélien.

La bête a été baptisée “Lotus” par les chercheurs de Kaspersky qui l’ont analysé en premier, il a été mise en route en décembre 2025 depuis un ordinateur vénézuélien, et sa cible principale semble être PDVSA, la compagnie pétrolière d’État.

Côté technique, Lotus ne fait pas dans la dentelle. Deux scripts batch préparatoires, OhSyncNow.bat et notesreg.bat, désactivent toutes les défenses, coupent les comptes utilisateurs et ferment les interfaces réseau, histoire de bien tout bloquer.

Menu