Vue normale

Il y a de nouveaux articles disponibles, cliquez pour rafraîchir la page.
Hier — 14 juillet 2025Flux principal

Comment utiliser Neko pour naviguer dans un environnement isolé ?

14 juillet 2025 à 18:00

Avec Neko, créez facilement des navigateurs web virtuels éphémères pour naviguer de façon isolée avec Docker. Compatible Chrome, Firefox, Tor Browser, et Edge.

The post Comment utiliser Neko pour naviguer dans un environnement isolé ? first appeared on IT-Connect.

À partir d’avant-hierFlux principal

APT28 Fancy Bear - Les hackers russes du GRU dévoilés

Par : Korben
13 juillet 2025 à 13:37

Cet article fait partie de ma série de l’été spécial hackers. Bonne lecture !

12 noms. 12 officiers russes formellement identifiés et inculpés pour avoir piraté la démocratie occidentale. Pas des pseudos, pas des avatars, non, non, non, leurs vrais noms, leurs grades et leurs unités militaires. Viktor Netyksho, Boris Antonov, Dmitriy Badin… Une liste qui ressemble à un générique de film d’espionnage, sauf que ces types ont vraiment existé et ont vraiment foutu le bordel dans les élections américaines.

LulzSec - 50 jours de chaos par 6 hackers légendaires

Par : Korben
11 juillet 2025 à 13:37

Cet article fait partie de ma série de l’été spécial hackers. Bonne lecture !

Dans notre histoire du jour, il y 6 ados, 1 botnet de 24 millions de PC zombies, 50 jours de chaos absolu, et 1 balance qui va tout faire foirer. Oui, on va parler de LulzSec, le Ocean’s Eleven version cave de banlieue, qui au lieu de braquer Las Vegas, ont décidé de ridiculiser Sony, la CIA et le Sénat américain, le tout équipés des mêmes outils qu’un script kiddie de 2005.

Cet été, boostez la sécurité de votre Active Directory avec cet audit gratuit

10 juillet 2025 à 09:30

Profitez de l'été et de l'accalmie au service informatique pour effectuer un audit gratuit des comptes utilisateurs de votre annuaire Active Directory.

The post Cet été, boostez la sécurité de votre Active Directory avec cet audit gratuit first appeared on IT-Connect.

Gary McKinnon - Le hacker qui a presque prouvé l'existence des extraterrestres

Par : Korben
10 juillet 2025 à 09:00

Cet article fait partie de ma série de l’été spécial hackers. Bonne lecture !

Si vous pensiez que chercher des preuves d’extraterrestres sur Google c’était déjà chelou, attendez de voir ce que Gary McKinnon a fait ! Ce mec de 35 ans a tout simplement décidé de s’inviter sur les serveurs de la NASA et du Pentagone pour vérifier par lui-même si les petits hommes verts existaient. Et devinez quoi ? Il a trouvé un fichier Excel intitulé “Non-Terrestrial Officers”… du coup, soit la NASA gère une flotte spatiale secrète, soit quelqu’un a un sens de l’humour cosmique !

Phishing Doctolib : comment détecter les arnaques et sécuriser vos données de santé ?

Par : Caroline
10 juillet 2025 à 07:00
phishing - Phishing Doctolib : comment détecter les arnaques et sécuriser vos données de santé ?

Avec plus de 80 millions de rendez-vous médicaux pris chaque mois, Doctolib est devenu le leader de la prise de rendez-vous médicaux en ligne. Mais il est la cible régulière de tentatives de phishing. Ces attaques visent à voler vos données personnelles en imitant des messages officiels. Identifier ces arnaques est essentiel pour protéger vos informations de santé. Voici les signes à repérer et les bons réflexes à adopter.

Phishing

Qu’est-ce que le phishing et pourquoi Doctolib est-il ciblé ?

Le phishing (hameçonnage en français) est une méthode frauduleuse utilisée par des cybercriminels pour récupérer des données personnelles sensibles, comme des identifiants de connexion ou des informations bancaires. Ces escrocs se font passer pour des entités de confiance (ici, Doctolib) en imitant leurs communications officielles (via des e-mails, SMS), afin d’inciter les utilisateurs à cliquer sur des liens malveillants ou à transmettre leurs informations confidentielles.

Comment reconnaître une tentative de phishing Doctolib ?

Les fraudeurs n’ont pas accès à vos données, mais exploitent l’image de la plateforme pour tromper votre vigilance. Voici les éléments à surveiller :

Doctolib ne vous enverra jamais un message avec un contenu alarmant : messages évoquant une urgence, une suppression de compte ou un remboursement à réclamer rapidement. Ne cliquez jamais sur un lien suspect : les liens redirigent vers des pages imitant Doctolib, mais destinées à voler vos données.

Accédez à Doctolib en tapant directement dans votre navigateur (www.doctolib.fr) ou via l’application officielle.

Que faire en cas de suspicion de phishing ?

  • Ne cliquez sur aucun lien et ne téléchargez aucune pièce jointe ;
  • Ne communiquez jamais vos identifiants ou données sensibles par e-mail ou SMS ;
  • Vérifiez l’authenticité du message via l’application officielle ou en saisissant l’adresse manuellement dans votre navigateur ;
  • Signalez le message à [email protected] et sur la plateforme PHAROS.

Cela n’arrive pas qu’aux autres ! Si vous pensez avoir divulgué des informations confidentielles, allez sur  www.doctolib.fr ou l’application mobile :

  • Changez votre mot de passe si vous avez communiqué des informations sensibles ;
  • Activez la double authentification pour renforcer la sécurité de votre compte.

Chaque minute compte.

Conseils pour protéger vos données sur Doctolib

Voici quelques conseils valables pour tous les services en ligne (y compris Doctolib) :

  • Utilisez un mot de passe unique et robuste (longueur de 8 caractères minimum, majuscules, chiffres, symboles) ;
  • Activez la double authentification pour ajouter une couche de sécurité ;
  • Mettez régulièrement à jour l’application (ici Doctolib) ;
  • N’utilisez que les canaux officiels pour accéder à la plateforme ;
  • Ne partagez jamais vos identifiants ou données personnelles.

En synthèse

Doctolib déploie des outils de sécurité avancés, mais la vigilance des utilisateurs est indispensable face à des attaques d’hameçonnage de plus en plus élaborées. En cas de doute, ne cliquez sur aucun lien suspect et contactez Doctolib directement. Le phishing ne cible pas que Doctolib : transporteurs, CAF, Sécurité Sociale, offres d’emploi douteuses… Les escrocs ne manquent pas d’imagination.

À nous de rester informés et de développer les bons réflexes pour protéger nos données personnelles.

Gandalf : êtes-vous assez malin pour contourner cette intelligence artificielle avec des prompts ?

9 juillet 2025 à 13:00

Aujourd’hui, nous vous parlons de Gandalf, un mini-jeu sur le thème de l'IA basé sur un LLM que vous devez manipuler pour extraire ses secrets.

The post Gandalf : êtes-vous assez malin pour contourner cette intelligence artificielle avec des prompts ? first appeared on IT-Connect.

Chelsea Manning - La lanceuse d'alerte qui a fait trembler l'Amérique

Par : Korben
8 juillet 2025 à 13:37

Cet article fait partie de ma série de l’été spécial hackers. Bonne lecture !

Vous savez ce qui différencie un vrai hacker d’un script kiddie ? Le premier change le cours de l’Histoire mondiale depuis une base militaire perdue en Irak avec Lady Gaga en fond sonore et l’autre, bah il fait pas grand chose.

Chelsea Manning, c’est ça, une gamine trans de Crescent, Oklahoma (pas Oklahoma City comme on pourrait croire), qui a fait trembler le Pentagone avec 750 000 documents qu’elle a planqués dans des CD marqués ‘Lady Gaga’.

Les faux emails d'enregistrement de noms de domaine chinois - Attention à l'arnaque !

Par : Korben
8 juillet 2025 à 08:08

Bon, ce matin dans ma boîte mail, j’ai eu droit à un petit cadeau. Un certain Jesse Liu de la “China Registry” m’écrit pour me dire qu’une société chinoise, Baotong Ltd, veut enregistrer “korben” comme nom de domaine en Chine. Genre korben.cn, korben.com.cn, tout ça. Et bien sûr, c’est SUPER URGENT, il faut que je transfère ça à mon CEO (spoiler : c’est moi).

Péages Ulys : l’arnaque par SMS qui profite des départs en vacances

7 juillet 2025 à 17:14

Une vague d'arnaques aux péages Ulys, basée sur des SMS, exploite le contexte favorable des départs en vacances et la confusion avec les péages en flux-libre.

The post Péages Ulys : l’arnaque par SMS qui profite des départs en vacances first appeared on IT-Connect.

Piratage de Ingram Micro : la nouvelle victime du ransomware SafePay !

7 juillet 2025 à 14:39

Ingram Micro, spécialisé dans les produits informatique et mondialement connu, a été victime d'une attaque par ransomware orchestrée par le groupe SafePay !

The post Piratage de Ingram Micro : la nouvelle victime du ransomware SafePay ! first appeared on IT-Connect.

Kevin Poulsen - De hacker arrêté par le FBI au journaliste cybersécurité

Par : Korben
7 juillet 2025 à 13:37

Cet article fait partie de ma série de l’été spécial hackers. Bonne lecture !

Si vous pensiez que gagner une Porsche en appelant une radio c’était dur, imaginez le faire en contrôlant TOUTES les lignes téléphoniques de Los Angeles ! Kevin Poulsen, alias “Dark Dante”, a transformé ce rêve de gosse en réalité en 1990, avant de devenir l’un des journalistes tech les plus respectés de la planète. Laissez-moi vous raconter l’histoire du hacker qui a littéralement piraté les ondes pour gagner une caisse de luxe, s’est retrouvé fugitif le plus recherché du FBI, et a fini par créer SecureDrop pour protéger les lanceurs d’alerte. Une sacrée reconversion !

Amazon Prime Day : les cybercriminels aussi sont prêts, voici comment éviter les pièges

7 juillet 2025 à 11:56

L'Amazon Prime Day (qui s’étend sur 3 jours, malgré son nom) débute le 8 juillet 2025. L'occasion pour des millions de consommateurs de dénicher les bonnes affaires sur la plus grande marketplace du monde. C'est aussi un terrain de chasse privilégié pour les hackers qui souhaitent profiter de la frénésie ambiante.

Amazon Prime Day : les cybercriminels aussi sont prêts, voici comment éviter les pièges

7 juillet 2025 à 11:56

L'Amazon Prime Day (qui s’étend sur 3 jours, malgré son nom) débute le 8 juillet 2025. L'occasion pour des millions de consommateurs de dénicher les bonnes affaires sur la plus grande marketplace du monde. C'est aussi un terrain de chasse privilégié pour les hackers qui souhaitent profiter de la frénésie ambiante.

Eugene Kaspersky - D'un virus informatique à un empire de la cybersécurité

Par : Korben
4 juillet 2025 à 13:37

Cet article fait partie de ma série de l’été spécial hackers. Bonne lecture !

Si vous avez déjà vu sur l’écran de votre PC sous DOS, les lettres tomber comme des dominos en 1989, félicitations, vous avez rencontré le virus Cascade ! Ce petit malware rigolo allait devenir le point de départ de l’un des plus grands empires de la cybersécurité mondiale. Eugene Kaspersky, alors jeune diplômé russe de l’École supérieure du KGB, ne se doutait pas qu’en décidant d’analyser ce virus, il allait drastiquement changer notre façon de nous protéger contre les menaces informatiques. Laissez-moi vous raconter cette histoire incroyable !

❌
❌