Actualités Les Virus du Net news High-Tech et généralistes

Auchan a récemment alerté ses clients d’une cyberattaque ayant exposé leurs informations personnelles. Si les données bancaires et les mots de passe restent protégés, les informations liées aux comptes de fidélité, comme les cagnottes et les numéros de carte, ont été compromises. Face à cette montée inquiétante des violations de données, qui touche également de grandes entreprises françaises depuis plusieurs semaines, la protection des informations personnelles devient une priorité absolue.

Une nouvelle cyberattaque a touché les Missions locales dans la nuit du 23 au 24 octobre dernier, compromettant les données personnelles de milliers de jeunes en recherche d’emploi et formation. Le ministère du Travail et de l’Emploi a pris connaissance de la violation du système d’information, porté par un prestataire de services, utilisé par le réseau des Missions locales. Face à cette montée inquiétante des violations de données, qui touche également de grandes entreprises françaises depuis plusieurs semaines, la protection des informations personnelles devient une priorité absolue. Dans un contexte de digitalisation massive, comment garantir la sécurité de nos informations et restaurer la confiance des utilisateurs ?

Free est pointé du doigt après la divulgation publique d’un piratage massif ayant visé les données personnelles de 19 millions de ses abonnés. C’est sur Twitter, via le compte d’un utilisateur appelé « SaxX », que l’affaire a été rendue publique. L’information, relayée par ce dernier, évoque un vol de données impliquant non seulement les abonnés de Free, mais également plus de cinq millions d’IBAN, exposant ces clients à d’éventuelles fraudes bancaires.

L’auto-école en ligne Ornikar a révélé ce jeudi 24 octobre avoir été la cible d’une importante fuite de données personnelles. L’incident, qui a affecté les informations sensibles de 2,5 millions de clients, est survenu à la suite d’une intrusion dans le système de la plateforme. Retour sur cet événement qui soulève de nombreuses questions sur la sécurité des données personnelles en ligne, quelques heures après celle de Free.

Boulanger, Cultura, Divia, Truffaut, Pepe Jeans… La liste des entreprises touchées par des cyberattaques ne cesse de s’allonger. Des millions de données personnelles et bancaires ont été dérobées et sont désormais à vendre sur des plateformes criminelles. Alors que les entreprises tentent de réagir, les consommateurs se retrouvent en première ligne face à une vague de cybercriminalité d’une ampleur inédite. Que s’est-il passé et comment se protéger face à ces fuites massives de données ?

Plus les années passent et plus les arnaqueurs de tous poils améliorent leurs techniques pour espérer ferrer un internaute qui ne sera pas trop regardant. La dernière en date, alors que nous sommes en pleine période de congés, consiste à proposer des camping-cars sur le marketplace de Facebook à des prix défiant toutes concurrences. Le processus est toujours le même, ou presque, avec des profils qui pour la plupart sont vides et datent de 2024. Tour d’horizon de ces arnaques aux camping-cars et des moyens de s’en prémunir. En gardant ces conseils à l’esprit et en faisant preuve de prudence, vous pourrez naviguer sur le marketplace de Facebook en toute sécurité et éviter les mauvaises surprises avec un paiement par coupons Transcash ou PCS.

France Travail, anciennement Pôle emploi, a révélé mercredi que 43 millions de personnes étaient "potentiellement" touchées par une cyberattaque. Cette attaque concerne à la fois les personnes actuellement inscrites et celles qui ont été inscrites au cours des 20 dernières années. L’ampleur de cette violation de données suscite de vives inquiétudes quant à la sécurité des informations personnelles des utilisateurs. Hier, France Travail a annoncé avoir été victime d’une cyberattaque d’une ampleur considérable, touchant potentiellement 43 millions de personnes. Quelles sont les données piratées ?

Le groupe de hackers LockBit, considéré comme l’un des plus prolifiques et redoutables au monde, a été démantelé lors d’une vaste opération internationale coordonnée par Europol. Cette opération, menée le 16 février 2024, a permis de saisir le site principal de LockBit et d’arrêter plusieurs membres du groupe. LockBit était connu pour son ransomware, un logiciel malveillant qui chiffrait les données des victimes et exigeait une rançon en échange de la clé de déchiffrement. Le démantèlement de LockBit est une victoire importante pour les forces de l’ordre et un message fort aux groupes de ransomware.

La Commission nationale de l’informatique et des libertés (CNIL) a annoncé le 7 février 2024 que plus de 33 millions de personnes ont été touchées par des cyberattaques contre deux sociétés spécialisées dans le tiers payant, Viamedis et Almerys. Les données volées incluent l’état civil, la date de naissance et le numéro de sécurité sociale des assurés. Pour l’instant, les informations bancaires et médicales ne semblent pas avoir été volées. La CNIL a ouvert une enquête et recommande aux personnes concernées de surveiller leurs comptes bancaires et de faire preuve de vigilance en cas d’appels ou d’e-mails suspects.

Pôle emploi émet un appel à la vigilance à la suite d’une fuite de données chez un de ses prestataire de Pôle emploi, plusieurs millions de chômeurs pourraient être concernés, bien que, jusqu’à présent, il semble que les adresses e-mail, numéros de téléphone, mots de passe et coordonnées bancaires ne soient pas concernés. L’organisme informe que des informations personnelles des demandeurs d’emploi sont potentiellement sujettes à une divulgation, conséquence d’une cyberattaque. Cependant, Pôle emploi tient à rassurer en affirmant que cet incident n’affecte en aucun cas le processus d’indemnisation.

C’est une arnaque dont nous avons souvent l’habitude de parler dans nos articles ou de retrouver dans les différents topics de nos forums consacrés aux spywares et autres virus du net. Mais cette fois-ci, une étape a été franchie par les arnaqueurs qui ont tout simplement décidé de se servir de la publicité payante sur le moteur de recherches Bing pour ferrer les clients et cibler spécifiquement les particuliers ou les professionnels qui veulent accéder au site des Impôts. Pour cela, il se servent d’une annonce intitulée « Accéder à votre espace - Accueil – Impôts », avec une annonce intitulée : Trustslime.com Excellente application pour suivre votre budget. Gestionnaire de dépenses, planificateur de budget d'argent. Cette dernière a pour but de vous rediriger vers une page où vous vous retrouvez avec une multitude de fenêtres et un son strident : Windows Defender - Avertissement de sécurité Contacter le support technique : 09-70-18-02-20. Les explications pour s’en prémunir ou le fermer…

C'est une arnaque qui avait fait déjà parler d'elle il y a quelques mois et qui est une nouvelle fois de retour dans vos boites aux lettres. Dans les faits, il s'agit d'un faux avis de passage de La Poste, qui ressemble étrangement à un vrai avis qui, une fois le QR Code flashé, renvoi sur le site de La Poste qui vous redirige immédiatement vers un site malveillant. Une faille de sécurité du site Internet qui était exploitée jusqu'à hier, même si depuis cela a été colmaté de manière incomplète.

Si vous êtes un client de La Poste Mobile, ne cherchez pas à vous rendre sur votre compte client. Ce dernier est inaccessible depuis plusieurs jours, l'opérateur mobile devant faire face à une attaque par ransomware du groupe Lockbit, ce dernier ayant fait fuiter des données clients sur le web dont des noms, adresses et numéros de téléphone. Si dans un premier temps, La Poste Mobile parlait d'une maintenance du site, aujourd'hui, l'on sait qu'il n'en est rien et que le « disaster recovery plan » a été mis en oeuvre pour espérer retrouver un fonctionnement normal du site dans les prochains jours.

C'est l'information qui tourne en boucle ces derniers jours et qui a pour origine le site Internet Zataz. 1 million de comptes Ameli auraient été mis en vente par un pirate sur le Dark Web et l'ensemble du fichier serait commercialisé pour 6 000 dollars. De son côté, l'assurance maladie se veut rassurante sur la sécurité des comptes de ses assurés en indiquant qu’aucune intrusion n’avait été repérée. Mais dans le doute, ou par excès de sécurité, vous pouvez aussi en profiter pour changer votre mot de passe.

Comme pour chaque second mardi du mois, la Firme de Redmond a mis en ligne via Windows Update ses correctifs de sécurités et de bugs, le fameux Patch Tuesday. Et celui du mois de juin doit être installé sans attendre, la mise à jour KB5014699 corrige une faille de sécurité sur le logiciel Word, faille qui est actuellement exploitée par les pirates avec des documents Word envoyés par mail. En ce qui concerne l’expression du jour, vous pourrez dire à la pause-café à propos des mises à jour de Windows qu’il faut tout de même éviter de les faire : « à la va-vite », on ne sait jamais. Pour terminer le petit tour du BeMac du jeudi 16 juin 2022, le 209e « Before de la Machine à café » de ce seizième jour de juin, c’est aussi la Saint Jean-François Régis.

C’est une arnaque que nous avons souvent l’habitude de retrouver dans les différents topics de nos forums consacrés aux spywares et autres virus du net, une page que vous visitez sur un site Internet qui déclenche au bout de quelques secondes une alerte de sécurité, un avertissement de sécurité de Windows Defender : « Windows a été bloqué en raison de l'activité douteuse ». Et pour accompagner ce message qui s’affiche en plein écran, il vous est proposé d’appeler le pseudo support technique au 09-70-18-32-42 ( le numéro peut être différent ). Certains internautes sont déjà tombés dans le panneau, avec à la clé un paiement par carte bleue qui peut atteindre quelques centaines d’euros, surtout que le script se propage de plus en plus ces derniers jours. Les explications pour s’en prémunir ou le fermer…

C’est par l’intermédiaire d’un mail intitulé « Message important concernant la protection de vos données personnelles » et sur Twitter, que les éditions Le Robert ont annoncé que le site Internet « Le Robert » a été victime d’une cyberattaque et que ce dernier a été mis en maintenance afin d’empêcher tout risque de nouvelle intrusion. Les explications…

On prend les mêmes et l'on recommence. Après l’arnaque Carrefour et Leclerc au bon d’achat de 500 € , l’arnaque au bon d’achat de 50 € de Lidl sur Facebook à l’occasion de son anniversaire, voici l’arnaque au coupon de réduction de 50 € chez Auchan. Finalement, rien ne change à part le nom de l’enseigne et seulement 50€ en coupon, histoire de faire un peu plus crédible. Les explications…

Ce n’est pas nouveau, les campagnes de spams visant à extorquer des internautes visitant des sites pornographiques arrivent régulièrement dans les boites mail, les « sextorsion », mais cette fois-ci, le code malveillant baptisé « Varenyky » par les chercheurs d’ESET vise spécifiquement les utilisateurs d’Orange en France et surtout peut réellement accéder à différentes données de l’utilisateur s’il est activé. Les explications…

Alors que le lecteur vit ses derniers mois, il est une nouvelle victime d’une faille 0 Day, c'est-à-dire une faille actuellement exploitée par pièce jointe dans un mail, spam ou bien sur une page web. Il va donc à nouveau falloir faire attention à ce que vous ouvrez en attendant un correctif la semaine prochaine. Les explications…

Attention, depuis quelques jours une campagne de mails vous proposant de gagner des bons d’achat de 500 € ou des cartes cadeaux Leclerc circule sur Internet. Bref, on prend les mêmes et on recommence pour les fêtes de fin d’année.

C’est l’arnaque ou plutôt l’escroquerie du moment, un message qui apparait sur votre écran indiquant que « Votre ordinateur a été bloqué » et qu’il faut appeler Microsoft au 0805089025. Et certains internautes sont déjà tombés dans le panneau, surtout que le script se propage de plus en plus ces derniers jours. Les explications pour s’en prémunir ou le fermer…

Les utilisateurs du logiciel Ccleaner, le logiciel de nettoyage de Windows, doivent impérativement télécharger la dernière version 5.34. La version précédente « 5.33 » (32 bits) a en effet été infectée par un malware qui pouvait potentiellement s’avérer dangereux. Les explications…

Avast vient de mettre en ligne une mise à jour de son antivirus qui nous arrive en version 2017, plus précisément la version 17.1.2286 avec à la clé plusieurs changements du côté de l’interface et des corrections de bugs. Avast qui a fêté l’année dernière ses 27 ans de protection n’en finit pas d’innover.

Malwarebyte a annoncé l’arrivée prochaine de la dernière version de son logiciel antispaware, qui n’aura plus rien à voir avec les précédentes versions. Cette nouvelle version intégrera toutes les fonctionnalités de luttes contre les logiciels malveillants que propose l’entreprise en version indépendante.

Il va sans doute falloir regarder à deux fois ce que vous avez comme application sur votre Smartphone Android, selon CheckPoint un logiciel malveillant baptisé « Gooligan » aurait déjà compromis plus d’un million de comptes Google et ne cesserait de se propager.

C’est une nouvelle qui risque de ne pas plaire aux concepteurs de malwares et spywares en tout genre, l’américain Malwarebytes vient de racheter le français AdwCleaner qui a déjà été installé plus de 200 millions de fois.

Depuis quelques heures, c’est l’info qui fait le tour du web, le virus Eko est en train de se multiplier sur le web et les systèmes infectés via la messagerie Facebook Messenger et sa progression ne semble pas vouloir marquer le pas.

Le chiffre a de quoi donner le tournis ! L’entreprise américaine Yahoo! a annoncé aujourd’hui sur son blog avoir été victime d’un piratage de masse avec le vol des données de 500 millions de comptes.

On prend les mêmes et on recommence. Après l’arnaque Carrefour au bon d’achat de 400 €, après l’arnaque Leclerc avec un bon d’achat de 250 €, cette fois c’est l’animateur Cauet qui est visé avec une fausse page Facebook « Cauet Nrj Fans Fans » qui vous promet une multitude de cadeaux.