Après l'onde de choc du lancement du modèle de raisonnement de Deepseek, les doutes et les inquiétudes planent sur la start-up chinoise. L'administration Trump analyse l'impact du phénomène sur la sécurité nationale. De son côté la Cnil italienne a été saisie d'une plainte et a envoyé une lettre à Deepseek concernant sa conformité au RGPD.

E.Leclerc a récemment subi une cyberattaque, exposant des millions de données sensibles. Avec la hausse des menaces numériques, il est urgent de se demander : vos données en sécurité ?

De nombreuses séquences du futur jeu GTA VI ont fuité ce week-end sur un forum de discussion en ligne. A l'œuvre, le hacker "Teapotuberhacker", qui menace désormais de publier davantage de données, dont les codes sources de GTA V et GTA VI, si le studio Rockstar Games refuse de négocier. Un vol de donnée catastrophique pour l'entreprise.

En Italie, un jeune lycéen qui voulait modifier ses notes a réussi à s'introduire dans les portails gérant la navigation des navires en Méditerranée. Il a été appréhendé par la police alors qu'il avait modifié les routes des pétroliers.

Le 3er février 2022, le département de la Santé et des Services sociaux des États-Unis (HHS) a publié un retour d’expérience à propos de la cyberattaque du Health Service Executive (HCE) Irlandais. Menée par le gang Wizard Spider avec le rançongiciel Conti, cette cyberattaque a eu lieu le 14 mai 2021 en Irlande. L’attaque a eu pour conséquence de paralyser entièrement les systèmes d’informations du service public de santé. Quatre mois auront été nécessaires pour rétablir intégralement les systèmes d’information à leur état opérationnel. Selon le HSE, le cout final de cette attaque pourrait dépasser les 100 millions de dollars. La documentation partagée par le HHS propose divers retours d’expérience inhérents à cette cyberattaque. Les thématiques abordées sont : le déroulement de l’attaque, l’état de la cybersécurité du HCE, la réaction du HCE face à l’attaque, l’impact de l’attaque et le retour aux capacités opérationnelles. 

Le département américain du Trésor a révélé une intrusion dans plusieurs stations de travail via l'accès distant du support technique.

La période des fêtes de fin d’année est synonyme de joie, de cadeaux et de moments passés en famille. Malheureusement, elle est aussi une saison prisée par les cybercriminels pour multiplier leurs tentatives d’arnaques. Voici un petit tour d’horizon des fraudes les plus courantes en cette période

Dans les tuyaux depuis quelques années, le service 17Cyber vient d'ouvrir. Réalisé par la Police nationale, la Gendarmerie nationale et Cybermalveillance.gouv.fr, il sert de premier contact pour les victimes, particuliers, entreprises et collectivités, de cyberattaque.

Un malware préinstallé, des appareils connectés compromis, et des dizaines de milliers de foyers potentiellement concernés. Derrière BadBox, c’est toute une faille dans l’industrie des objets connectés qui se dévoile.

Déjà touché par une fuite de données clients en mars dernier, le revendeur LDLC a de nouveau été attaqué. Le nouvel incident pourrait porter sur un périmètre de clients plus important.

Les sources de tensions s'accumulent et creusent un fossé entre Microsoft et OpenAI. L'un désireux de garder la main sur son investissement voit rouge alors que le second tente de s'émanciper de cette relation un peu trop encombrante. En parallèle, Google jette de l'huile sur le feu, demandant à la FTC de couper court à l'accord entre les deux entreprises.

Orange a été reconnu coupable d'avoir intégré des publicités dans sa messagerie sans obtenir le consentement des utilisateurs ainsi que d'avoir continué à lire les cookies malgré le retrait de leur consentement. Elle écope d'une amende de 50 millions d'euros par la Commission nationale de l'informatique et des libertés, ce qui ne représente que 0,11% du chiffre d'affaires en 2023 de l'opérateur télécom.

La société de transports en commun Divia a été touchée par une cyberattaque fin août. Les noms, prénoms, dates de naissance, numéros de téléphone et IBAN de certains clients ont fuité.

Les usagers de neuf banques en France ont été la cible d’un «malware». Ce logiciel malveillant récupère les identifiants et codes bancaires de particuliers, et permet ensuite de contrôler à distance les applications bancaires.

L'Anssi a mené deux études sur les solutions et prestations de services dans le domaine du chiffrement post-quantique. Entre immaturité et absence des offres, le marché français est pour l'instant un véritable no man's land.

Des chercheurs en cybersécurité de Microsoft ont analysé les pratiques malveillantes de certains groupes de menace affiliés à la Corée du Nord. En employant des techniques d'attaque par ingénierie sociale et des failles 0-day, les pirates nord-coréens auraient dérobé des centaines de millions de dollars appartenant à des sociétés de toutes tailles. Une manière de contourner les sanctions internationales auxquelles est soumis le régime de Pyongyang.

Un groupe de hackers a exigé à Schneider Electric une rançon de 125.000 dollars en baguettes de pain avant de réclamer un paiement en cryptomonnaie

L'opérateur mobile a obtenu gain de cause auprès de la justice française, mais n'est pas sorti d'affaire pour autant.

Le département américain de la Justice estime que cette mesure permettrait de relancer la concurrence dans le domaine de la recherche en ligne. Google a été reconnu coupable cet été d'abus de position dominante.

Une menace informatique particulièrement sophistiquée, baptisée Winos4.0, cible actuellement les joueurs sur Windows