Les actualités du Freelance
Cybersécurité
Cybersécurité
T-Mobile a été visé par une nouvelle cyberattaque d’ampleur aux États-Unis
Depuis 2018, T-Mobile subit entre un et deux piratages informatiques tous les ans. Après celle de 2021, l’opérateur américain de téléphonie mobile a annoncé avoir connu une nouvelle attaque. La société a déclaré qu’un hacker était installé dans ses systèmes d’information depuis plus d’un mois avant qu’elle l’ait détecté. Ce qui explique le volume colossal de données subtilisées.
Cybersécurité
L’anonymat du bitcoin est-il réellement assuré ?
L’anonymat constituait un des principaux avantages du bitcoin au moment de sa création. Aujourd’hui, il ne semble plus aussi tangible. C’est la conséquence de l’encadrement mis en place par les institutions et par les professionnels du secteur de la cryptomonnaie. Rappelons par ailleurs que ces actifs sont fondés sur la chaîne de blocs.
Cybersécurité
Des universitaires chinois s’estiment proches de casser le cryptage RSA
Des chercheurs de l’Université de Tsinghua estiment être capables de craquer, avec une machine quantique, le système cryptographique RSA en 2048 bits. Leur article a cependant fait l’objet de certaines réserves de la part de quelques membres de la communauté scientifique. Ceci en dépit de la puissance élevée mais théorique de l’algorithme utilisé.
Cybersécurité
Des hackers ont mené une attaque de type ransomware contre le Guardian
À la fin de l’année écoulée, The Guardian a été visé par un piratage. Le 11 janvier dernier, le média a précisé que les hackers avaient procédé à une tentative d’hameçonnage très sophistiquée. Des répercussions de la cyberattaque persistent jusqu’à maintenant chez une bonne partie de ses collaborateurs. Seule sa branche britannique a été touchée par l’incident, a-t-il communiqué.
Cybersécurité
Comment supprimer toutes les informations qui se trouvent dans son téléphone ?
Les smartphones constituent aujourd’hui des outils incontournables de la vie quotidienne. À tel point que tous types de données sur leur propriétaire y sont stockées : coordonnées bancaires, contacts… Des informations qu’il serait préférable d’effacer lorsque vient le moment de se séparer du téléphone. Voici comment procéder.
Cybersécurité
La Russie et l’Ukraine se livrent une cyberguerre sans merci
Alors que les troupes se livrent de violentes batailles sur le terrain, le conflit entre la Russie et l’Ukraine se joue aussi dans le cyberespace. Pour l’heure, Moscou n’est pas parvenu à percer la cyberdéfense ukrainienne malgré d’importants moyens déployés. Le chef du COMCYBER de l’armée française appelle cependant à la vigilance.
Cybersécurité
La cybersécurité est en manque de main-d’oeuvre
Le domaine de la sécurité informatique est en difficulté à cause d’un constant manque de main-d’œuvre. Un problème important alors que les organisations publiques et privées en France prennent conscience de l’enjeu de la protection des systèmes d’information. Plusieurs facteurs expliquent cette pénurie, parmi lesquels le manque de reconnaissance et la disparité hommes-femmes.
Cybersécurité
Le rétablissement de comptes Twitter suspendus fragilise-t-il la lutte contre la désinformation ?
Le rétablissement de plusieurs milliers de comptes suspendus est l’une des premières mesures prises par Elon Musk depuis son rachat de Twitter. L’homme le plus riche du monde, qui se pose en chantre d’une liberté d’expression absolue, donne la parole à des personnes ayant tenue des propos complotistes, discriminatoires voire haineux sur le réseau social.
Cybersécurité
Comprendre le darknet et le dark web
Apparue dans les années 1970, l’expression « dark net » désigne un espace digital hébergeant de nombreux sites illégaux qu’on ne peut pas trouver sur le réseau Internet public via des navigateurs traditionnels comme Chrome ou Firefox. Il ne faut pas le confondre avec le dark web ou deep web, lequel désigne plutôt le contenu, accessible via un navigateur classique.
Cybersécurité
Sekoia dénonce la présence d’un virus sur un distributeur de logiciels crackés
Un nouveau virus a été détecté par les analystes informatiques de Sekoia. Le malware RisePro est mis en vente par PrivateLoader, un distributeur de logiciels piratés. Le but de ce malware est de récupérer les informations personnelles de chaque victime pour les envoyer à des serveurs étrangers. Sekoia alarme les usagers sur les dangers de ce type de virus.
Cybersécurité
Les informations personnelles des intérimaires d’Adecco risquent d’être rendues publiques
Des intérimaires évoluant chez Adecco ont remarqué en novembre 2022 des prélèvements inexplicables sur leur compte bancaire. Le numéro un du travail temporaire en France avait alors affirmé n’avoir trouvé aucun rapport entre ces opérations et leurs prestations. Le mois suivant, Adecco a connu un vol de données personnelles de ses employés.
Cybersécurité
Les assureurs sont moins enclins à rembourser les rançons de cyberattaques
Les demandes de rançons par cyberattaques sont fréquentes dans les entreprises en Europe comme aux États-Unis. Par conséquent, les assureurs ne sont plus capables de couvrir les cyberattaques. Pour pallier cela, ils demandent aux gouvernements de les aider dans le paiement des rançons. Quant aux autorités, elles ont sollicité les entreprises à doubler de vigilance dans la sécurisation de leurs données.
Cybersécurité
Un hacker ukrainien subtilise les Bitcoins d’un cartel russe
Une attaque informatique portée par un ukrainien dénonce la présence d’un cartel de drogue russe sur une plateforme d’échanges enregistrée dans le darknet. Lors de son intervention, le hacker a pu soutirer 1,6 BTC soit 25 000 dollars de ce réseau. Ce dernier a ensuite agi en bon compatriote et a versé la somme à une association caritative en Ukraine.
Cybersécurité
La cybersécurité reste un domaine non maîtrisé par l’intelligence artificielle
Les branches de l’informatique que l’intelligence artificielle transforme varient et se diversifient de plus en plus. Le potentiel de cette technologie utilisée dans le codage s’avère immense. Pour l’heure en revanche, l’on ne peut pas s’y fier dans le domaine de la sécurité des systèmes d’information.
Cybersécurité
De nouveaux indicateurs de piratage sont accessibles pour les utilisateurs de smartphone
Les téléphones portables sont aussi vulnérables aux attaques de pirates informatiques que les ordinateurs. Le smartphone comporte photos, compte personnel sur les réseaux sociaux, coordonnées bancaires. Par conséquent, c’est une ressource de données exploitables pour les hackers. Les signes d’un piratage sont nombreux : pertes d’autonomie, de performance ou d’informations importantes.
Cybersécurité
Que retenir du gestionnaire de mots de passe LockPass ?
Créé par Lockself, Lockpass se caractérise par plusieurs avantages sur différents aspects. La solution simplifie par exemple les tâches collaboratives. Elle permet dans le même temps à ses utilisateurs de gérer en toute indépendance l’hébergement de leurs données critiques. Le logiciel est disponible en trois abonnements, conçu pour s’adapter à tous les types de besoins.
Cybersécurité
Des millions d’utilisateurs de Deezer se sont fait voler leurs données
En 2019, un internaute a réussi à subtiliser des données d’abonnés de Deezer en piratant un partenaire externe. En novembre 2022, il les a mises en vente sur un forum clandestin. La société tricolore a rassuré ses utilisateurs, affirmant qu’aucune information sensible n’a été volée. L’incident aurait concerné de nombreux pays, dont les États-Unis et le Mexique.
Cybersécurité
Des inquiétudes de cyber-attaque planent à l’approche des Jeux Olympiques 2024 en France
La France accueille en 2024 l’une des grandes compétitions, les Jeux Olympiques, qui sont effectués tous les 4 ans. Pour éviter la situation lors des Jeux Olympiques 2018 en Corée du Sud, les responsables ont pris des précautions. Pour cela, le comité collabore avec des grandes entreprises informatiques telles que Cisco et Atos.
Cybersécurité
Le Captcha sera encore utilisé des années durant
Lors de la visite de sites web, les utilisateurs sont parfois soumis à un petit test. On leur demande de cliquer sur un bateau, un panneau de signalisation, etc., avant de les autoriser à y accéder. Une épreuve qui engendre souvent des frictions avec les internautes, mais que ces derniers devront encore passer à l’avenir. Ceci faute d’alternative fiable.
Cybersécurité
Google compte améliorer la confidentialité sur Gmail
Le 16 décembre dernier, Google a annoncé une fonctionnalité de chiffrement des courriels passant par son service de messagerie. L’option sera, sous diverses conditions, mise à disposition de quelques utilisateurs de Workspace pendant une période de test. Elle limitera aux membres d’une même conversation l’accès à son contenu : images, vidéos, sons, textes, etc.
Cybersécurité
Que retenir des mauvais bots ?
Sur le Web, savoir faire la différence entre les mauvais bots et les bons bots est essentiel. Et pour cause, la cybersécurité et les robots informatiques sont fortement liés. D’ailleurs, les piratages à l’aide de bots malveillants ont augmenté récemment. Pour se protéger, l’adoption de précautions ou de mesures correctives appropriées se révèle donc indispensable.
Cybersécurité
Plusieurs pratiques employées dans la gestion des mots de passe au travail méritent d’être remplacées
La gestion des mots de passe au travail fait l’objet d’un certain laisser-aller. Dans les 500 premières sociétés américaines, beaucoup d’employés et dirigeants utilisent des clés d’accès faciles à pirater. Nombreux aussi sont ceux qui partagent ces informations d’identification à des individus externes à leur organisation. Toutefois, certaines entreprises mettent tout en œuvre pour assurer leur protection.
Cybersécurité
Les hackers s’attaquent de plus en plus aux hôpitaux
Le système informatique d’un hôpital peut facilement être piraté. L’une des techniques les plus utilisées par les hackers porte sur le déni de service. Selon un expert, en cas d’attaque, il faut s’écarter de toute tentation de verser une rançon aux malfaiteurs. Ceci pour éviter d’engendrer une situation où la loi du plus fort règnerait.
Cybersécurité
Meelo veut accélérer la lutte contre la fraude numérique
Meelo, une jeune pousse qui collabore déjà avec une multitude de grands groupes, a terminé une première collecte de fonds. Une opération qui arrive à point nommé, compte tenu de l’augmentation des escroqueries en ligne ces derniers mois. La start-up basée dans la métropole lilloise entend en profiter pour renforcer son logiciel de détection de la fraude numérique.
Cybersécurité
Une augmentation de la cybercriminalité a été observée ces dernières années
Une brèche de sécurité IT a provoqué une importante vulnérabilité de certains appareils LG et Samsung aux piratages informatiques. Elle a conduit à l’installation d’applications malveillantes sur les téléphones et tablettes de plusieurs utilisateurs. Face à cet incident, dont l’impact sur ces derniers demeure inconnu, les spécialistes ont listé les bonnes pratiques à adopter.
Cybersécurité
Les antivirus sont nécessaires pour bien protéger ses appareils
Pour protéger les données stockées sur un appareil contre les cybermenaces, l’installation d’un antivirus est préconisée. La sécurité incluse dans les systèmes d’exploitation n’est cependant pas toujours complète, selon les habitudes de l’usager sur Internet. Afin de s’orienter vers la solution la mieux adaptée, plusieurs critères doivent être pris en compte.
Cybersécurité
Les clients d’Apple se verront offrir de nouvelles fonctionnalités de sécurité en 2023
Les utilisateurs d’iCloud bénéficieront à partir de l’année prochaine d’un chiffrement plus sûr de leurs fichiers. Le service sera protégé par un cryptage de bout en bout. Une technologie qui suscite des inquiétudes auprès de la police fédérale américaine. Apple promet également des retouches sur iMessage pour certaines catégories de personnes.
Cybersécurité
La France est menacée par des coupures de courant
En fonction du niveau de consommation des Français, des arrêts dans la fourniture de courant pourraient survenir durant l’hiver. Face à ce risque, la population est invitée à installer l’application Ecowatt ou à s’inscrire sur la plateforme internet Monecowatt. Ces deux outils informent sur l’état du réseau électrique à l’échelle nationale.
Cybersécurité
Google publie un patch de sécurité pour corriger un bug de la nouvelle mise à jour de Chrome
Suite à la découverte d’un bug dans une nouvelle mise à jour de Chrome, Google l’a immédiatement corrigée. En une année, Chrome compte neuf failles zéro-day avec celle-ci. Cette faille permettrait aux individus malveillants d’échapper à l’environnement sandbox du navigateur. Google ne veut prendre aucun risque et ne donne aucune information technique sur cette anomalie.
Cybersécurité
L’usage de ChatGPT à des fins malveillantes n’aura pas attendu longtemps
En novembre 2022, OpenAI a présenté son instrument de traitement du langage naturel ChatGPT. Depuis, l’outil a suscité l’enthousiasme. Mais comme on pouvait le redouter, des hackers, débutants pour certains, essayent d’y recourir pour concevoir des logiciels malveillants. Ces codes seront probablement utilisés pour dérober des données personnelles, faire du phishing…