Désormais, Notepad++ sera signé avec un certificat auto-signé émanent de l'autorité de certification du développeur de Notepad++ : voici ce que ça change.

The post Sécurité de Notepad++ v8.8.3 : un nouveau départ, avec un certificat auto-signé first appeared on IT-Connect.

Si vous êtes du genre à penser que derrière les cyberattaques, c’est juste des Tanguy qui volent des mots de passe, j’ai une histoire qui va vous retourner le cerveau.

Le 24 novembre 2014, Sony Pictures s’est fait défoncer la tronche comme jamais à cause d’une comédie pourrave avec Seth Rogen qui voulait buter Kim Jong-un. Et je vous explique aujourd’hui pourquoi c’est l’un des hacks les plus dingues de l’histoire.

Certaines escroqueries peuvent sembler incroyables, mais elles arrivent pourtant à nous attirer dans leurs filets. Benoit Grünemwald, expert en cybersécurité explique comment éviter de se faire piéger par des arnaques dont la thématique est l’emploi et utilisent la gamification. Tribune ESET – Il peut tous nous arriver de traverser une période difficile dans notre vie, […]

Le compte du développeur de Gravity Forms pour WordPress a été compromis : un malware (porte dérobée) a été distribué avec le plugin pendant 2 jours.

The post WordPress : cette porte dérobée dans le plugin Gravity Forms menace des milliers de sites web ! first appeared on IT-Connect.

L'autorité de certification Let's Encrypt, célèbre pour sa démocratisation du HTTPS, a annoncé avoir émis son premier certificat pour une adresse IP.

The post Let’s Encrypt : il est désormais possible d’obtenir un certificat TLS pour une adresse IP ! first appeared on IT-Connect.

Avec Neko, créez facilement des navigateurs web virtuels éphémères pour naviguer de façon isolée avec Docker. Compatible Chrome, Firefox, Tor Browser, et Edge.

The post Comment utiliser Neko pour naviguer dans un environnement isolé ? first appeared on IT-Connect.

12 noms. 12 officiers russes formellement identifiés et inculpés pour avoir piraté la démocratie occidentale. Pas des pseudos, pas des avatars, non, non, non, leurs vrais noms, leurs grades et leurs unités militaires. Viktor Netyksho, Boris Antonov, Dmitriy Badin… Une liste qui ressemble à un générique de film d’espionnage, sauf que ces types ont vraiment existé et ont vraiment foutu le bordel dans les élections américaines.

Une nouvelle étude publiée hier révèle comment les déploiements d’IA génératives (genAI) créent des risques massifs d’exposition des données : une fuite majeure d’un bot IA destiné au recrutement de collaborateurs a abouti à la révélation de 64 millions de dossiers d’utilisateurs contenant des informations personnelles. Les leaders dans les organisations sont confrontés à des […]

Pour 95 % des entreprises, l’OT relève de la responsabilité de leur direction générale, contre 41 % en 2022. 52% d’entre elles déclarent que c’est leur DSSI (CISO) qui est responsable de l’OT, contre 16 % en 2022. Tribune – Fortinet l’un des leaders mondiaux de la cybersécurité et acteur majeur de la convergence entre réseau […]

Cet article fait partie de ma série de l’été spécial hackers. Bonne lecture !

Dans notre histoire du jour, il y 6 ados, 1 botnet de 24 millions de PC zombies, 50 jours de chaos absolu, et 1 balance qui va tout faire foirer. Oui, on va parler de LulzSec, le Ocean’s Eleven version cave de banlieue, qui au lieu de braquer Las Vegas, ont décidé de ridiculiser Sony, la CIA et le Sénat américain, le tout équipés des mêmes outils qu’un script kiddie de 2005.

McDonald's : 64 millions de données exposées après le "piratage" de son IA de recrutement… avec le mot de passe "123456" !

The post McDonald’s : les données de millions de personnes exposées à cause du mot de passe « 123456 » first appeared on IT-Connect.

Bon alors aujourd’hui, on va parler d’un truc super important : la sécurité de votre hébergement web. Parce que se faire pirater son site, c’est vraiment la loose. Heureusement, chez o2switch, ils ont pensé à tout pour que ça ne vous arrive pas.

Alors d’habitude, sécuriser un serveur web c’est un truc de barbu qui transpire devant son terminal, mais là, o2switch a réussi à rendre ça simple comme bonjour. Genre vraiment simple, hein, c’est promis, pas le “simple” des développeurs qui nécessite quand même un doctorat en informatique.

Oh c’est rigolo ça… Un chercheur en sécurité vient de découvrir qu’on peut faire cracher des clés Windows à ChatGPT avec trois mots magiques : “I give up”. Cette histoire nous vient de Marco Figueroa, responsable du programme de bug bounty GenAI chez Mozilla (le programme 0DIN pour les intimes), qui a trouvé une technique tellement simple que ça en devient presque gênant pour OpenAI. En gros, il propose à ChatGPT de jouer à un petit jeu de devinette.

Profitez de l'été et de l'accalmie au service informatique pour effectuer un audit gratuit des comptes utilisateurs de votre annuaire Active Directory.

The post Cet été, boostez la sécurité de votre Active Directory avec cet audit gratuit first appeared on IT-Connect.

Une nouvelle faille de sécurité critique, de type injection SQL, a été découverte FortiWeb, la solution WAF de chez Fortinet. Voici comment se protéger.

The post Fortinet : cette injection SQL dans FortiWeb ouvre la porte à l’exécution de commandes malveillantes first appeared on IT-Connect.

Cet article fait partie de ma série de l’été spécial hackers. Bonne lecture !

Si vous pensiez que chercher des preuves d’extraterrestres sur Google c’était déjà chelou, attendez de voir ce que Gary McKinnon a fait ! Ce mec de 35 ans a tout simplement décidé de s’inviter sur les serveurs de la NASA et du Pentagone pour vérifier par lui-même si les petits hommes verts existaient. Et devinez quoi ? Il a trouvé un fichier Excel intitulé “Non-Terrestrial Officers”… du coup, soit la NASA gère une flotte spatiale secrète, soit quelqu’un a un sens de l’humour cosmique !

Avec plus de 80 millions de rendez-vous médicaux pris chaque mois, Doctolib est devenu le leader de la prise de rendez-vous médicaux en ligne. Mais il est la cible régulière de tentatives de phishing. Ces attaques visent à voler vos données personnelles en imitant des messages officiels. Identifier ces arnaques est essentiel pour protéger vos informations de santé. Voici les signes à repérer et les bons réflexes à adopter.

Qu’est-ce que le phishing et pourquoi Doctolib est-il ciblé ?

Le phishing (hameçonnage en français) est une méthode frauduleuse utilisée par des cybercriminels pour récupérer des données personnelles sensibles, comme des identifiants de connexion ou des informations bancaires. Ces escrocs se font passer pour des entités de confiance (ici, Doctolib) en imitant leurs communications officielles (via des e-mails, SMS), afin d’inciter les utilisateurs à cliquer sur des liens malveillants ou à transmettre leurs informations confidentielles.

Comment reconnaître une tentative de phishing Doctolib ?

Les fraudeurs n’ont pas accès à vos données, mais exploitent l’image de la plateforme pour tromper votre vigilance. Voici les éléments à surveiller :

• E-mails :
  • [email protected]
  • [email protected]
  • [email protected]
  • [email protected]
• SMS : l’expéditeur doit être « Doctolib », non pas un numéro mobile.

Doctolib ne vous enverra jamais un message avec un contenu alarmant : messages évoquant une urgence, une suppression de compte ou un remboursement à réclamer rapidement. Ne cliquez jamais sur un lien suspect : les liens redirigent vers des pages imitant Doctolib, mais destinées à voler vos données.

Accédez à Doctolib en tapant directement dans votre navigateur (www.doctolib.fr) ou via l’application officielle.

Que faire en cas de suspicion de phishing ?

• Ne cliquez sur aucun lien et ne téléchargez aucune pièce jointe ;
• Ne communiquez jamais vos identifiants ou données sensibles par e-mail ou SMS ;
• Vérifiez l’authenticité du message via l’application officielle ou en saisissant l’adresse manuellement dans votre navigateur ;
• Signalez le message à [email protected] et sur la plateforme PHAROS.

Cela n’arrive pas qu’aux autres ! Si vous pensez avoir divulgué des informations confidentielles, allez sur  www.doctolib.fr ou l’application mobile :

• Changez votre mot de passe si vous avez communiqué des informations sensibles ;
• Activez la double authentification pour renforcer la sécurité de votre compte.

Chaque minute compte.

Conseils pour protéger vos données sur Doctolib

Voici quelques conseils valables pour tous les services en ligne (y compris Doctolib) :

• Utilisez un mot de passe unique et robuste (longueur de 8 caractères minimum, majuscules, chiffres, symboles) ;
• Activez la double authentification pour ajouter une couche de sécurité ;
• Mettez régulièrement à jour l’application (ici Doctolib) ;
• N’utilisez que les canaux officiels pour accéder à la plateforme ;
• Ne partagez jamais vos identifiants ou données personnelles.

En synthèse

Doctolib déploie des outils de sécurité avancés, mais la vigilance des utilisateurs est indispensable face à des attaques d’hameçonnage de plus en plus élaborées. En cas de doute, ne cliquez sur aucun lien suspect et contactez Doctolib directement. Le phishing ne cible pas que Doctolib : transporteurs, CAF, Sécurité Sociale, offres d’emploi douteuses… Les escrocs ne manquent pas d’imagination.

À nous de rester informés et de développer les bons réflexes pour protéger nos données personnelles.

Aujourd’hui, xAI, l’entreprise d’intelligence artificielle (IA) d’Elon Musk a réagi suite à des posts problématiques et « inappropriés » de son chatbot Grok. Cette polémique continue d’alimenter la réticence des entreprises envers cette plateforme d’IA générative, qui fait déjà l’objet de politiques de sécurité renforcées dans certaines organisations. Tribune – A cette occasion, Ray Canzanese, Directeur du […]

La Cybertech Filigran publie un nouveau livre blanc qui met en lumière un angle mort majeur dans la stratégie cyber des entreprises : le « Threat Intelligence Gap », cet écart croissant entre l’évolution rapide des menaces et les capacités réelles de détection et de réaction. Face à la complexité croissante de l’environnement cyber, Filigran appelle les […]