Home Tags Posts tagged with "Phishing"
Tag:

Phishing

Économie

Rhysida Ransomware Gang affirme la violation de l’administration du transit du Maryland, demande de 3,4 millions de dollars

by Sophie Bernard - Économie
written by Sophie Bernard - Économie

Urgence Cyber : Le Gang Rhysida revendique une violation de données de l’management des transports du Maryland, exigeant des millions de dollars

ANNAPOLIS, Maryland – Le gang de ransomware rhysida a revendiqué la responsabilité d’une violation de données affectant l’administration des transports du Maryland (Maryland Dot), exigeant une rançon de plusieurs millions de dollars. L’incident, confirmé par Maryland Dot, survient dans un contexte d’augmentation alarmante des cyberattaques ciblant les entités gouvernementales américaines.

Selon des experts en sécurité des données, l’étendue exacte de la violation et les types de données compromises restent inconnus à ce stade. Cependant, les attaques de ransomware contre les infrastructures gouvernementales peuvent avoir des conséquences graves, allant de la perturbation des services essentiels (accès informatique, paiements, communications) à la perte de données sensibles et à un risque accru de fraude électorale.

L’attaque contre Maryland Dot s’inscrit dans une tendance inquiétante observée au cours du mois d’août, où au moins 12 incidents similaires ont été recensés à travers les États-Unis. Le groupe Qilin a notamment revendiqué une violation de données dans le comté de Spartanburg, en Caroline du Sud.

Rhysida s’est distingué par ses demandes de rançon particulièrement élevées. Le gang avait précédemment ciblé le port de Seattle, exigeant une rançon de 5,8 millions de dollars et compromettant 90 000 enregistrements.

Menace croissante du ransomware : un aperçu

Le ransomware est devenu l’une des menaces cybernétiques les plus coûteuses et les plus perturbatrices au monde.Les attaques visent à chiffrer les données d’une organisation, la rendant inaccessible jusqu’à ce qu’une rançon soit payée. Les cibles incluent de plus en plus les infrastructures critiques, les hôpitaux, les écoles et les administrations publiques.

Que faire en cas de violation de données ?

Les experts recommandent aux citoyens et aux employés de l’État du Maryland de rester particulièrement vigilants face aux tentatives de phishing et de surveiller attentivement leurs comptes pour détecter toute activité suspecte. Il est crucial de :

* Être sceptique face aux e-mails et aux messages non sollicités. Ne cliquez pas sur des liens ou n’ouvrez pas de pièces jointes provenant de sources inconnues.
* Utiliser des mots de passe forts et uniques pour chaque compte.
* Activer l’authentification à deux facteurs lorsque cela est possible.
* Surveiller régulièrement les relevés bancaires et les rapports de crédit pour détecter toute transaction non autorisée.
* Signaler toute activité suspecte aux autorités compétentes.

Cet incident souligne la nécessité pour les organisations gouvernementales d’investir dans des mesures de cybersécurité robustes,notamment la formation des employés,la mise en œuvre de systèmes de détection des intrusions et la sauvegarde régulière des données.La lutte contre le ransomware est un défi permanent qui exige une collaboration étroite entre les secteurs public et privé.

0 comments
0 FacebookTwitterPinterestEmail
Économie

Gmail : nouvelle vague de fraudes, soyez vigilants

by Sophie Bernard - Économie
written by Sophie Bernard - Économie

Alerte Rouge : Hausse Explosive des tentatives de Vol de Mots de Passe Gmail – Comment Protéger Votre Compte

Cupertino, Californie – Google tyre la sonnette d’alarme : le nombre d’attaques par hameçonnage visant à dérober les mots de passe des utilisateurs Gmail a bondi de 84% en 2024, et la tendance s’aggrave. L’entreprise prévoit une nouvelle augmentation significative en 2025, soulignant une menace croissante pour la sécurité en ligne.

“Google ne contactera jamais un utilisateur par téléphone pour réinitialiser un mot de passe ou résoudre des problèmes de compte,” a insisté un porte-parole, rappelant une tactique courante utilisée par les cybercriminels. “La vigilance est de mise.”

Cette escalade des attaques souligne la nécessité impérative pour les utilisateurs de renforcer la sécurité de leurs comptes. Google recommande activement trois mesures clés :

1. Vérification de Sécurité Google : Cet outil gratuit analyze les paramètres de sécurité de votre compte Gmail et identifie les faiblesses potentielles, vous guidant pour les corriger. Il s’agit d’un premier pas essentiel pour évaluer et améliorer votre posture de sécurité.2. Program de Protection Avancée : Ce programme offre une protection renforcée en bloquant les téléchargements suspects, en limitant l’accès aux données de votre compte par des applications tierces et en complexifiant le processus de récupération de compte pour contrecarrer les tentatives de piratage. Il est particulièrement recommandé pour les utilisateurs à haut risque,comme les journalistes,les militants ou les personnes travaillant dans des secteurs sensibles.

3. Activation des Passkeys : L’avenir de l’authentification est arrivé. Les Passkeys remplacent les mots de passe traditionnels par une méthode d’identification biométrique (empreinte digitale, reconnaissance faciale) ou un code PIN stocké sur vos appareils. Google affirme que les Passkeys offrent une protection significativement supérieure contre le phishing, les attaques automatisées et les tentatives de piratage ciblées par rapport aux méthodes d’authentification à deux facteurs traditionnelles comme les SMS ou les applications d’authentification.

Pourquoi cette augmentation soudaine ?

L’essor des attaques de phishing est alimenté par plusieurs facteurs, notamment la sophistication croissante des techniques d’ingénierie sociale utilisées par les cybercriminels, la prolifération des données personnelles compromises disponibles sur le dark web et l’augmentation du nombre d’utilisateurs en ligne.

Sécurité en ligne : un effort continu

La protection de votre compte Gmail ne se limite pas à l’activation de ces fonctionnalités. Il est crucial de :

utiliser des mots de passe forts et uniques pour chaque compte en ligne.
 Être sceptique face aux e-mails et aux liens suspects. Ne cliquez jamais sur un lien ou ne téléchargez pas de pièce jointe provenant d’une source inconnue. Activer l’authentification à deux facteurs sur tous les comptes qui le proposent.
 Mettre à jour régulièrement vos logiciels et votre système d’exploitation pour bénéficier des dernières corrections de sécurité.
* Surveiller régulièrement l’activité de votre compte pour détecter toute activité suspecte.

La sécurité en ligne est une responsabilité partagée. En adoptant ces mesures, vous pouvez réduire considérablement le risque de devenir victime d’une attaque de phishing et protéger vos informations personnelles.

0 comments
0 FacebookTwitterPinterestEmail
Sciences et technologies

Cyberattaques : la démocratisation de la criminalité informatique

by Louis Girard - Tech
written by Louis Girard - Tech

Cyberattaque : L’IA devient l’arme privilégiée des criminels, l’Espagne particulièrement visée

Madrid, Espagne – Une nouvelle menace plane sur la sécurité numérique des entreprises : l’intelligence artificielle. Selon un rapport récent de Cyberark, les cybercriminels exploitent désormais l’IA pour créer des fausses identités professionnelles extrêmement crédibles, permettant d’infiltrer des organisations critiques et de mener des attaques sophistiquées.

Le rapport, intitulé Paysage de sécurité de l’identité cyberark 2025, révèle que l’IA est capable de générer des profils complets, incluant des expériences professionnelles plausibles, des évaluations techniques et des compétences en codage, le tout pour tromper les processus de recrutement. Une fois embauchés, ces agents malveillants, souvent des bots ou des programmes d’IA, peuvent accéder à des données sensibles sans être détectés.

L’Espagne est particulièrement touchée par cette nouvelle vague d’attaques. Le rapport indique que 94% des entreprises espagnoles ont déjà subi des attaques de type deepfake, et que 60% ont été victimes à plusieurs reprises. Ces attaques, qui utilisent des identités artificielles pour se faire passer pour des employés légitimes, représentent un risque croissant pour la sécurité des données et la stabilité des entreprises.Cyberark met en garde contre un danger structurel : l’accès privilégié accordé aux agents de l’intelligence artificielle. Ces “identités invisibles” – comptes de services, bots, agents d’IA, pipelines de développement – peuvent contourner les mesures de sécurité traditionnelles et accéder à des informations critiques sans surveillance adéquate.

Un risque qui évolue avec la technologie

L’utilisation de l’IA dans les cyberattaques n’est pas un phénomène nouveau, mais sa sophistication croissante représente un défi majeur pour les professionnels de la sécurité. les techniques traditionnelles de détection des intrusions sont souvent inefficaces face à des attaques menées par des agents d’IA capables d’apprendre et de s’adapter en temps réel.Les experts soulignent la nécessité d’une approche proactive de la sécurité, axée sur la gestion des identités et des accès. Il est crucial de mettre en place des contrôles stricts pour vérifier l’authenticité des identités,de surveiller l’activité des comptes privilégiés et de limiter l’accès aux données sensibles.

L’évolution rapide de l’IA exige une adaptation constante des stratégies de sécurité. Les entreprises doivent investir dans des technologies de pointe, telles que l’analyze comportementale et l’apprentissage automatique, pour détecter et contrer les menaces émergentes. La sensibilisation et la formation des employés sont également essentielles pour prévenir les attaques de deepfake et autres formes de manipulation.

0 comments
0 FacebookTwitterPinterestEmail
Sciences et technologies

Protégez-vous des arnaques : désactivez cette option sur votre téléphone

by Louis Girard - Tech
written by Louis Girard - Tech

Alerte Sécurité mobile : Votre Téléphone android est-il Vulnérable aux “Raies de Piqûres” ?

Une nouvelle menace pèse sur la sécurité de vos communications mobiles. Des appareils appelés “raies de piqûres” – de fausses stations de base – permettent aux cybercriminels d’intercepter vos communications via les réseaux 2G, une technologie aujourd’hui obsolète et dépourvue de protections modernes.

Selon un rapport de l’Association du Global Mobile Communications system (GSMA), ces dispositifs sont faciles à déployer et ne nécessitent aucune expertise technique particulière. Ils incitent votre téléphone à se connecter à un réseau 2G, ouvrant la porte à des attaques sophistiquées.

Comment ça marche ?

Les escrocs utilisent ces réseaux 2G pour envoyer des SMS frauduleux,qui apparaissent comme provenant de sources officielles et contournent les filtres anti-spam habituels. Ces SMS peuvent être utilisés pour voler vos informations personnelles, accéder à vos comptes bancaires ou installer des logiciels malveillants sur votre appareil.

La solution : Désactiver la 2G sur votre téléphone Android.

Si vous possédez un téléphone Android avec une version supérieure à Android 12, vous pouvez facilement désactiver la connexion 2G en suivant ces étapes :

  1. Accédez aux Paramètres de votre téléphone.
  2. Sélectionnez Réseaux et Internet.
  3. Localisez l’option SIM.
  4. Désactivez l’option Autoriser 2G.

Cette action ne désactivera aucune autre fonctionnalité de votre téléphone, mais renforcera considérablement votre sécurité.

Pourquoi la 2G est-elle une cible ?

La 2G est une technologie de communication mobile ancienne qui utilise un chiffrement faible,voire inexistant.Elle est donc particulièrement vulnérable aux interceptions et aux manipulations. Bien que la plupart des opérateurs aient progressivement abandonné la 2G au profit de technologies plus récentes comme la 3G, la 4G et la 5G, elle reste active dans certaines régions et peut être réactivée par les “raies de piqûres”.

Restez vigilant : Conseils de sécurité supplémentaires

Mettez à jour votre système d’exploitation Android : Les mises à jour incluent souvent des correctifs de sécurité importants.
 Soyez méfiant envers les SMS inattendus : ne cliquez pas sur les liens et ne communiquez pas d’informations personnelles en réponse à un SMS suspect.
Utilisez un VPN : Un réseau privé virtuel (VPN) chiffre votre trafic internet et protège votre vie privée.
 Installez une application de sécurité mobile : Une bonne application de sécurité peut détecter et bloquer les logiciels malveillants et les tentatives de phishing.

La menace des “raies de piqûres” souligne l’importance de rester informé et de prendre des mesures proactives pour protéger votre sécurité mobile. En désactivant la 2G et en suivant ces conseils de sécurité, vous pouvez réduire considérablement votre risque d’être victime d’escroqueries et de cyberattaques.

0 comments
0 FacebookTwitterPinterestEmail
Sciences et technologies

Cybersécurité bancaire : Protégez vos transactions – Webinaire du 24 septembre

by Louis Girard - Tech
written by Louis Girard - Tech

Alerte Sécurité Bancaire : Une Nouvelle Menace Émerge sur les Réseaux Sociaux

Paris, France – Les experts en cybersécurité tirent la sonnette d’alarme face à une nouvelle méthode d’escroquerie ciblant les utilisateurs de Facebook et visant à compromettre leurs comptes bancaires.Des pirates informatiques exploitent une faille dans l’intégration de Facebook avec certains formulaires de connexion de sites web, permettant de pré-remplir automatiquement les identifiants avec le terme “Facebook” à la place des vrais mots de passe.

Cette technique, subtile mais efficace, repose sur la confiance que les utilisateurs accordent à la connexion via Facebook. En se fiant à cette automatisation, ils peuvent, sans s’en rendre compte, soumettre un formulaire de connexion avec des identifiants erronés, ouvrant la porte à des accès non autorisés à leurs comptes bancaires.

comment se protéger ?

Si vous utilisez la connexion via Facebook sur différents sites web, soyez particulièrement vigilant. Vérifiez toujours attentivement les champs d’identifiant et de mot de passe avant de soumettre un formulaire. Ne vous fiez jamais uniquement à l’automatisation et assurez-vous que vos informations personnelles sont correctement renseignées.

Les risques de l’ingénierie sociale et du phishing

Cette nouvelle menace s’inscrit dans une tendance plus large d’utilisation de l’ingénierie sociale et du phishing par les cybercriminels. L’ingénierie sociale consiste à manipuler psychologiquement les individus pour qu’ils divulguent des informations sensibles. Le phishing, quant à lui, consiste à se faire passer pour une entité légitime (banque, réseau social, etc.) pour obtenir des informations confidentielles.

Conseils de sécurité bancaire essentiels :

Mots de passe forts et uniques : Utilisez des mots de passe complexes, différents pour chaque compte, et activez l’authentification à deux facteurs lorsque cela est possible.
 Méfiez-vous des emails et messages suspects : Ne cliquez jamais sur des liens ou n’ouvrez pas de pièces jointes provenant d’expéditeurs inconnus ou suspects.
Surveillez vos relevés bancaires : Vérifiez régulièrement vos transactions bancaires pour détecter toute activité suspecte.
 Signalez les tentatives de fraude : Si vous pensez avoir été victime d’une tentative de fraude, contactez immédiatement votre banque et les autorités compétentes.
* Restez informé : Tenez-vous au courant des dernières menaces en matière de cybersécurité et des bonnes pratiques pour vous protéger.

La vigilance reste la meilleure arme contre les cybercriminels. en adoptant des mesures de sécurité simples mais efficaces, vous pouvez réduire considérablement les risques de compromission de vos comptes bancaires et de vos données personnelles.

0 comments
0 FacebookTwitterPinterestEmail