Menu

Aucun menu défini dans le customizer.

Catégorie : cybersecurite/actualites-securite

Ajout automatique par WPeMatico

Actus Automatisées, Actus Tech, cybersecurite/actualites-securite, cybersecurite/malwares-menaces, GitHub, googledrive, malware, Sciences

GitHub envahi par de fausses alertes VS Code qui propagent un malware

Des milliers de faux messages imitant des notifications de sécurité Visual Studio Code ont été postés sur GitHub. Le but : rediriger les développeurs vers un site malveillant qui collecte leurs données système. La méthode est franchement vicieuse.

Une campagne massive sur GitHub Discussions

Les chercheurs en sécurité de Socket viennent de mettre le doigt sur une opération d’ampleur. Des centaines, voire des milliers de messages quasi identiques ont été publiés en quelques minutes sur la section Discussions de nombreux dépôts GitHub.

Actus Automatisées, Actus Tech, cybersecurite/actualites-securite, cybersecurite/hackers-celebres, FBI, Gmail, handala, Sciences

Des hackers piratent la boîte mail personnelle du directeur du FBI

Le groupe de hackers Handala, lié au gouvernement iranien, affirme avoir piraté le compte Gmail personnel de Kash Patel, le directeur du FBI. Des photos privées et plus de 300 emails ont été publiés en ligne.

Le FBI confirme l’incident mais assure qu’aucune donnée gouvernementale n’a été compromise. Une prime de 10 millions de dollars est offerte pour identifier les responsables.

Ce qui a été volé

Le groupe Handala a mis en ligne des photos de Kash Patel posant avec des cigares, au volant d’un cabriolet ancien ou encore à côté de voitures immatriculées à Cuba. Le groupe a aussi publié un échantillon de plus de 300 emails datés de 2010 à 2019, un mélange de correspondances personnelles et professionnelles.

Actus Automatisées, Actus Tech, cybersecurite/actualites-securite, Gnome, Linux, linux-open-source/distributions-linux, Sciences, Ubuntu

Ubuntu 26.04 LTS passe en bêta avec le noyau Linux 7.0 et GNOME 50

Canonical vient de publier la bêta d’Ubuntu 26.04 LTS, nom de code Resolute Raccoon. Au menu de cette future version longue durée : le noyau Linux 7.0, GNOME 50, l’abandon pur et simple de X11 au profit de Wayland, et un bon lot de nouveautés côté sécurité avec chiffrement TPM, cryptographie post-quantique et même sudo réécrit en Rust. La version finale est attendue le 23 avril.

Ce qui change

Ubuntu 26.04 LTS embarque le noyau Linux 7.0, qui apporte la prise en charge des processeurs Intel Nova Lake, AMD Zen 6, et les premières bases pour les puces Qualcomm Snapdragon X2. Le pilote graphique Mesa passe en version 26.0.2, et les pilotes NVIDIA grimpent à la version 590.

Actus Automatisées, Actus Tech, apple-mobile, banques, Cybersécurité, cybersecurite/actualites-securite, cybersecurite/malwares-menaces, Sciences

Fraude bancaire : des smartphones fantômes dans le cloud dupent les banques

Les fraudeurs n’ont plus besoin de vrais téléphones pour vider des comptes bancaires. Des smartphones virtuels hébergés dans le cloud, louables quelques centimes de l’heure, imitent sans problème de vrais appareils et passent sous le radar des systèmes anti-fraude.

Un smartphone qui n’existe pas

Group-IB vient de publier un rapport qui fait froid dans le dos. Des plateformes comme GeeLark, Redfinger ou LDCloud proposent de louer des smartphones Android virtuels hébergés dans des datacenters, pour 0,10 à 0,50 dollar de l’heure. À la base, ils sont prévus pour tester des apps ou gérer plusieurs comptes.

Actus Automatisées, Actus Tech, Alice, cybersecurite/actualites-securite, darkweb, europol, Sciences, vie-privee-anonymat/tor-darknet

Opération Alice : 373 000 sites du dark web fermés, et les acheteurs piégés à leur tour

Europol vient de coordonner un coup de filet massif contre le dark web. En dix jours, 23 pays ont fermé plus de 373 000 sites frauduleux qui proposaient des contenus pédocriminels.

Le plus ironique : l’opérateur n’a jamais livré la moindre donnée, il arnaquait ses propres clients. Et ces clients sont désormais dans le viseur de la police.

Une opération dans 23 pays

L’opération Alice a été lancée le 9 mars et a duré dix jours. Sous la direction des autorités allemandes et avec le soutien d’Europol, des policiers de 23 pays ont participé à ce coup de filet, de la France aux États-Unis en passant par la Suisse, l’Australie et le Royaume-Uni.

Actus Automatisées, Actus Tech, Botnet, cameras, cybersecurite/actualites-securite, cybersecurite/malwares-menaces, FBI, Sciences

Quatre énormes botnets démantelés par les autorités américaines

Les autorités américaines, viennent de démanteler quatre réseaux de botnets qui contrôlaient plus de trois millions d’appareils dans le monde. Caméras, routeurs Wi-Fi, enregistreurs vidéo : le matériel du quotidien servait à lancer des attaques DDoS records, dépassant les 30 térabits par seconde.

Pas un petit réseau

Le bureau du procureur fédéral de l’Alaska a annoncé l’opération le 19 mars. Le département de la Justice américain, le FBI et le Defense Criminal Investigative Service ont travaillé avec les autorités canadiennes et allemandes pour mettre hors service quatre botnets : Aisuru, KimWolf, JackSkid et Mossad.

Accessibilité, Actus Automatisées, Actus Tech, Android, android17, apple-mobile/android, cybersecurite/actualites-securite, Sciences

Android 17 va bloquer les apps qui abusent des services d’accessibilité

Google durcit le ton avec Android 17. La prochaine version de l’OS mobile va empêcher les applications non certifiées d’accéder aux services d’accessibilité, une API très puissante et régulièrement détournée par les malwares pour espionner les utilisateurs et vider des comptes bancaires.

Ce qui change avec Android 17

La nouveauté est apparue dans la Beta 2 d’Android 17, repérée la semaine dernière. Quand le mode Advanced Protection est activé, le système bloque automatiquement l’accès à l’API AccessibilityService pour toutes les apps qui ne sont pas de vrais outils d’accessibilité.

actualites-business/insolite-wtf, Actus Automatisées, Actus Tech, attaque DDoS, cybersecurite/actualites-securite, DDOS, Sciences

Un DDoS offre le parking gratuit à toute une ville

Non mais c’te blague ! Y’a des hackers qui viennent de lancer une cyber-attaque sur des parcmètres. Ouais des parcmètres ! Et voilà comment Perm, une ville d’un million d’habitants dans l’Oural en Russie, s’est retrouvée à offrir le parking gratuit aux automobilistes durant 4 longues journées.

En effet, du 10 au 13 mars dernier, le système de stationnement automatisé de Perm et son portail permparking.ru se sont pris une attaque par déni de service tellement massive que plus personne ne pouvait payer sa place. Et c’est à ce moment que les autorités locales ont eu une réaction d’une logique implacable, en décrétant le stationnement gratuit pour tout le monde pendant la durée de la panne, week-end compris !

Actus Automatisées, Actus Tech, cybersecurite/actualites-securite, erreur, police, reconnaissance faciale, Sciences, vie-privee-anonymat/surveillance-tracking

Une grand-mère américaine passe six mois en prison à cause d’une erreur de reconnaissance faciale

La reconnaissance faciale vient encore de montrer ses limites aux États-Unis. Angela Lipps, 50 ans, grand-mère du Tennessee, a passé près de six mois en prison après qu’un algorithme l’a désignée à tort comme suspecte dans une affaire de fraude bancaire au Dakota du Nord.

Ses relevés bancaires ont prouvé qu’elle se trouvait à 2 000 kilomètres des faits. Elle attend toujours des excuses.

Un algorithme, une arrestation

Le 14 juillet 2025, des agents fédéraux américains débarquent chez Angela Lipps au Tennessee. Ils l’arrêtent sous la menace d’une arme, alors qu’elle garde quatre enfants. La police de Fargo, dans le Dakota du Nord, à environ 2 000 kilomètres de là, la soupçonnait d’avoir utilisé une fausse carte d’identité militaire pour retirer des dizaines de milliers de dollars dans plusieurs banques entre avril et mai 2025.

actualites-business/legislation-juridique, Actus Automatisées, Actus Tech, clefusb, cybersecurite/actualites-securite, Sciences, Suisse, votation

En Suisse, une clé USB défaillante empêche le décompte de 2 048 votes électroniques

Le canton de Bâle-Ville a suspendu son projet pilote de vote électronique après qu’une
clé USB
défectueuse a empêché le déchiffrement de 2 048 bulletins lors des votations fédérales du 8 mars. Une enquête pénale est ouverte.

Trois clés USB, zéro résultat

Le soir du 7 mars, veille du scrutin, la chancellerie du canton de Bâle-Ville a annoncé un problème technique sur son système de vote électronique. Le lendemain, 2 048 votes restaient bloqués dans l’urne numérique.