Avast a publié un outil de déchiffrement gratuit et prêt à l'emploi pour le ransomware FunkSec, un malware apparu fin 2024, désormais inactif.
The post Ransomware FunkSec : un outil de déchiffrement gratuit a été publié par Avast first appeared on IT-Connect.
Debian 13 Trixie intègre une solution au bug de l’an 2038, aussi appelé Épochalypse Unix, pour protéger les systèmes 32 bits du basculement de date.
The post Debian 13 Trixie anticipe le bug de l’an 2038 pour éviter l’Épochalypse Unix first appeared on IT-Connect.
La compagnie Russe Aeroflot a été victime d'une cyberattaque revendiquée par des hacktivistes ukrainiens et biélorusses : des dizaines d'avions immobilisés.
The post La compagnie aérienne Russe Aeroflot perturbée par une cyberattaque : des dizaines de vols annulés ! first appeared on IT-Connect.
Synology DSM 7.2.2-72806 Update 4 corrige des failles de sécurité, dont la CVE-2025-8024 dans un SDK. Mettez à jour votre NAS pour vous protéger.
The post Synology – DSM 7.2.2-72806 Update 4 : une mise à jour de sécurité pour votre NAS first appeared on IT-Connect.
Depuis le lancement de Windows 11 version 24H2 en octobre 2024, de nombreux utilisateurs signalent un comportement erratique du curseur de souris. Malgré une configuration réglée sur la taille la plus petite (« 1 »), le curseur apparaît parfois disproportionné après une mise en veille ou un redémarrage. Ce problème, jamais explicitement reconnu par Microsoft, a enfin été résolu avec la mise à jour optionnelle de juillet 2025 (KB5062660) : le curseur ne change plus de taille de manière aléatoire au retour du mode veille.
La source du bug était liée à un défaut dans la gestion du paramètre de taille enregistré par l’interface de curseur. Même lorsque la taille était réglée correctement via le curseur des paramètres, Windows ignorait ce choix après l’activation ou la sortie du veille, affichant un pointeur beaucoup plus grand que prévu. Il suffisait souvent de modifier temporairement la taille à une valeur inférieure ou supérieure puis de revenir à « 1 » pour restaurer l’état normal.
Ce comportement n’était pas qu’anecdotique. Il gêne particulièrement les utilisateurs ayant besoin d’une précision visuelle ou reposant sur des fonctionnalités d’accessibilité. Un curseur trop grand rend la sélection de texte complexe et peut perturber des actions de routine, comme les sélections au sein d’applications graphiques ou bureautiques.
Windows Latest, après avoir testé l’installation de KB5062660, confirme que le bug a disparu : le curseur reste désormais conforme à la position définie dans les paramètres, même après plusieurs cycles de veille et redémarrage. Cette résolution interviendra automatiquement pour tous les utilisateurs concernés à compter du Patch Tuesday d’août 2025, prévu le 12 août 2025, lorsque cette correction sera intégrée dans une mise à jour générale.
Malgré l’ampleur du problème chez certains utilisateurs, Microsoft n’a jamais reconnu officiellement ce dysfonctionnement dans ses notes de mise à jour ou sur les canaux de support. L’éditeur continuait à vanter la stabilité de Windows 11 24H2, alors que des forums comme Microsoft Answers, Reddit et les communautés HP regorgeaient de témoignages décrivant le curseur s’affichant systématiquement trop grand après chaque démarrage, même lorsque le réglage restait sur “1”.
Ce bug du curseur, bien que non critique au niveau fonctionnel, a été une source de frustration pour de nombreux utilisateurs dépendants d’un affichage précis. Avec la mise à jour optionnelle de juillet 2025 (KB5062660), ce problème est enfin résolu. Pour en profiter dès maintenant, il suffit d’installer manuellement cette mise à jour ; sinon, le correctif sera distribué automatiquement lors de la mise à jour d’août.
L’article Windows 11 24H2 : ce bug agaçant du curseur enfin corrigé avec la mise à jour de juillet 2025 (KB5062660) est apparu en premier sur malekal.com.
Avec ce tutoriel, apprenez à configurer une interface réseau physique sur un pare-feu FortiGate, avec l'interface web de FortiOS ou la ligne de commande.
The post Pare-feu FortiGate : comment configurer une interface réseau physique ? first appeared on IT-Connect.
Les éditions Entreprise, Éducation et IoT Entreprise de Windows 11 version 22H2 ne seront plus supportées à compter du 14 octobre 2025.
The post Windows 11 22H2 : la fin de support approche pour les entreprises first appeared on IT-Connect.
Les emails frauduleux sont aujourd’hui l’un des moyens les plus utilisés par les cybercriminels pour piéger leurs victimes.
Derrière un message bien formulé peut se cacher une tentative de vol d’identifiants, d’injection de malware ou une arnaque visant à vous faire transférer de l’argent.
Ces attaques ne visent pas que les professionnels ou les “gros comptes” : tout le monde peut être ciblé, à partir d’une simple adresse email.
Dans cet article, vous allez apprendre à :
Ces bonnes pratiques s’appliquent aussi bien dans un cadre personnel que professionnel, et permettent de réduire considérablement les risques d’attaque.
Tous les emails frauduleux ne sont pas évidents à repérer. Certains sont grossiers, d’autres très bien construits et capables de tromper même des utilisateurs expérimentés.
Voici les principaux éléments à vérifier pour détecter un email potentiellement dangereux :
L’un des premiers éléments à vérifier est l’adresse email réelle de l’expéditeur — pas uniquement le nom affiché. Il est facile d’écrire “Amazon Service” ou “Support Impôts” dans l’en-tête d’un mail, mais l’adresse qui se cache derrière en dit souvent long.
Les cybercriminels utilisent souvent des adresses qui ressemblent fortement à des adresses officielles, en jouant sur des variantes :
Connexion@service-amazon.com, @orange-client.fr@gouvfr.com, @amendes-info.fr, @xxx-gouv.frCette technique s’appelle le typosquatting : elle consiste à enregistrer des noms de domaines qui imitent de vrais domaines (officiels ou connus) pour tromper les victimes.
Exemple réel : des campagnes de phishing ou de SMS frauduleux prétendant provenir de l’ANTAI (Agence nationale de traitement automatisé des infractions) ont utilisé des domaines comme paiement-amendes-gouvfr.com ou antai-securite.info.
À lire : Arnaque au retard d’amende non payé (phishing)
Pour en savoir plus sur cette méthode de tromperie : Combosquatting : inciter à faire confiance à des URL malveillants et Typosquatting : quand les pirates imitent les vrais sites
Un email frauduleux utilise souvent un ton urgent ou menaçant : “Votre compte sera suspendu”, “Dernier avis avant suppression”, ou “Vous avez gagné un iPhone”.
Parfois, le message reste vague, impersonnel ou vous pousse à cliquer sans explication. Le but est simple : vous faire réagir vite, sans réfléchir.
Avant de cliquer sur un lien, prenez le temps de survoler l’adresse (sans cliquer). Lien affiché et destination réelle peuvent ne pas correspondre. Il arrive aussi que des URL soient raccourcies (bit.ly, tinyurl) ou hébergées sur des domaines obscurs. Si l’adresse semble incohérente ou inconnue, évitez d’y accéder.
Les pièces jointes sont l’un des moyens les plus courants pour diffuser des malwares. Les fichiers dangereux les plus utilisés sont les .exe, .js, .vbs, .scr, ou encore certains documents Office piégés comme les .docm (Word avec macro active).
Mais pour éviter d’être détectés par les antivirus ou éveiller les soupçons, ces fichiers malveillants sont souvent dissimulés dans une archive compressée de type .zip ou .rar.
L’internaute pense ouvrir une pièce jointe banale, mais c’est à l’intérieur que se cache le vrai danger.
L’astuce de la double extension :
Une autre méthode courante consiste à utiliser une double extension. Par exemple, un fichier malveillant peut être nommé facture.pdf.exe ou photo.jpg.scr.
Sur Windows, si les extensions sont masquées (ce qui est le cas par défaut), l’utilisateur ne verra que “facture.pdf” — et pensera à tort qu’il s’agit d’un document.
Voici un exemple où un fichier ZIP de facture, semble être un fichier PDF, mais regardez la colonne Type.
L’attaquant a même pris le soin d’ajouter des espaces pour véritablement cacher l’extension si la colonne est trop petite.
Ainsi, en réalité, c’est un exécutable déguisé. À lire : Extensions de fichiers masquées sur Windows et les problèmes de sécurité
Si vous n’attendez pas de pièce jointe, même venant d’un contact connu, ne l’ouvrez jamais sans vérification préalable. Et surtout :
Enfin, le style d’écriture peut trahir l’arnaque. Un texte truffé de fautes, des tournures maladroites, des logos pixelisés ou une signature inhabituelle sont autant d’indices.
Les messages sont parfois mal traduits ou générés automatiquement, ce qui les rend faciles à repérer avec un peu d’attention.
Lorsque le contenu d’un email vous semble suspect, il est utile d’aller plus loin que la simple lecture. Quelques vérifications techniques simples permettent de mieux comprendre si un message est frauduleux, sans nécessiter de compétences avancées.
Dans de nombreux clients email, seul le nom de l’expéditeur est visible par défaut. Il est important d’afficher l’adresse réelle pour vérifier qu’elle correspond bien à l’entreprise ou au contact supposé.
Par exemple, un message affiché comme « Amazon Support » peut en réalité venir de [email protected].
Sur Outlook, Gmail, Thunderbird ou sur smartphone, il est généralement possible d’appuyer ou de cliquer sur le nom pour voir l’adresse complète.
Un lien peut sembler légitime, mais rediriger vers un site piégé.
Avant de cliquer, survolez le lien avec votre souris : l’adresse réelle s’affiche en bas du navigateur ou du client mail. Si elle vous paraît étrange, avec des fautes, des sous-domaines farfelus ou un nom de domaine inconnu, ne cliquez pas.
Chaque email contient des informations techniques appelées en-têtes (headers), qui permettent de retracer son parcours depuis l’expéditeur jusqu’à votre boîte mail.
On y trouve notamment :
Ces technologies ne sont pas toujours visibles à l’utilisateur final, mais les clients mail avancés ou certains outils d’analyse permettent de les inspecter. Voici ce qu’elles signifient :
Si l’un ou plusieurs de ces mécanismes échouent, cela peut indiquer un spoofing ou une tentative d’usurpation de domaine.
En général, le Webmail ou le client mail propose une option « Afficher l’original » ou « Afficher l’en-tête« .
Par exemple, lorsque dmarc échoue, on obtient la mention « dmarc=fail« .
Authentication-Results: mail.protonmail.ch; dmarc=fail (p=none dis=none) header.from=malekal.com
Authentication-Results: mail.protonmail.ch; spf=none smtp.helo=[10.88.0.3]
Authentication-Results: mail.protonmail.ch; arc=none smtp.remote-ip=35.233.21.33
Authentication-Results: mail.protonmail.ch; dkim=none
Notez que certains webmail peuvent faire l’effort d’afficher cette information.
Par exemple, ci-dessous, ce mail d’arnaque tente d’envoyer un mail d’erreur et de notice se faisant passer pour @malekal.com (spoofing).
Protonmail indique que l’adresse email de l’expéditeur ne répond pas aux exigences d’authentification du domaine.
L’analyse complète des headers demande un certain niveau technique. Elle est donc plutôt réservée aux utilisateurs avancés, aux administrateurs ou aux analystes en sécurité.
Mais, des outils en ligne peuvent vous aider à les décrypter facilement, comme :
Si vous avez un doute sur un fichier ou un lien, vous pouvez le tester sans risque sur un site spécialisé comme VirusTotal.
Ce service analyse le contenu avec plusieurs antivirus simultanément, sans l’ouvrir sur votre machine. Vous pouvez y uploader une pièce jointe ou coller un lien suspect pour voir s’il est reconnu comme dangereux.
Pour vous aider :
Recevoir un email suspect n’est pas rare. Mais ce n’est pas parce qu’un message semble étrange qu’il faut paniquer — ni cliquer pour en avoir le cœur net. Voici les bons réflexes à adopter dès que vous avez le moindre doute.
Signalez le message. Si vous avez identifié un email frauduleux, vous pouvez :
Enfin, une fois le doute levé, supprimez le message de votre boîte. Vous pouvez aussi vider la corbeille pour éviter de le rouvrir accidentellement plus tard.
| Vérification | Ce qu’il faut observer | À éviter / À faire |
|---|---|---|
| Adresse de l’expéditeur | Est-ce un domaine légitime ? (@gouv.fr, @edf.fr) | Méfiez-vous des adresses ressemblantes : @orange-client.fr |
| Ton du message | Urgence, menace, récompense, relance agressive | Ne vous laissez pas presser. Prenez le temps de réfléchir. |
| Liens dans le message | Lien visible = lien réel ? Survolez pour vérifier | Ne cliquez pas si l’adresse est étrange ou raccourcie (bit.ly, etc.) |
| Pièces jointes | Fichier inattendu, extension inhabituelle (.exe, .js, .docm, .zip) | Ne l’ouvrez pas sans vérification via VirusTotal |
| Orthographe et mise en forme | Fautes, traduction automatique, logo flou, format étrange | Un message mal écrit est un bon signal d’alerte |
Pour aller plus loin, voici un guide pour vous protéger concrètement contre ce type de menaces informatiques.
Vous y découvrirez :
L’article comment vérifier si un mail est frauduleux est apparu en premier sur malekal.com.
Un prompt malveillant intégré dans l'extension Amazon Q pour Visual Studio Code aurait pu mener à la suppression des données des machines de développeurs.
The post Amazon Q : ce prompt malveillant a menacé les données des développeurs first appeared on IT-Connect.
Avec ce tutoriel, apprenez à créer une VM Windows 11 sur Proxmox VE pas à pas : configuration CPU, TPM, UEFI, pilotes VirtIO... Tout y est !
The post Proxmox VE : comment créer une machine virtuelle Windows 11 ? first appeared on IT-Connect.
Des clients VMware détenteurs de licences perpétuelles n'ont plus accès aux correctifs de sécurité sans abonnement. Une situation périlleuse.
The post VMware : des clients privés de correctifs de sécurité avec leurs licences perpétuelles first appeared on IT-Connect.
