Un signal radio découvert il y a une vingtaine d'années dans l'univers a enfin pu être identifié. Il s'agissait d'un couple d'étoiles proches l'une de l'autre, avec la plus massive qui « dévorait » sa voisine.
Un affilié du gang Nova, spécialisé dans les rançongiciels (ces logiciels qui chiffrent vos fichiers pour vous réclamer une rançon), a commis la bourde qui restera probablement dans les annales du milieu. Il a verrouillé les serveurs d'Eriell, une grosse société de forage pétrolier dont le siège se trouve en Ouzbékistan et qui garde un bureau à Moscou.
Le souci, c'est la géographie. L'Ouzbékistan fait partie de la CEI, la Communauté des États indépendants, en gros l'ensemble des anciennes républiques soviétiques. Et dans ce métier, on ne s'attaque pas à la CEI. Jamais.
"La première règle du club des rançongiciels, c'est qu'on n'attaque pas les organisations de la CEI, et elle est manifestement toujours valable en 2026", résume Allan Liska, analyste chez Recorded Future, une société spécialisée dans le renseignement sur les cybermenaces.
Eriell n'est pas une PME de quartier. C'est un acteur du forage qui travaille pour le secteur pétrolier et gazier de la région, et son nom avait bien été ajouté fin mai à la liste des victimes publiée sur le site du gang, avant le rétropédalage.
Cette règle n'a rien d'une question de politesse entre voyous. Les groupes qui opèrent depuis la Russie et les ex-républiques soviétiques sont tranquilles tant qu'ils dirigent leurs attaques vers l'Occident, mais le jour où ils s'en prennent à une cible locale, ils risquent de réveiller des autorités qui, jusque-là, fermaient les yeux. Pas d'extradition vers les États-Unis, pas d'ennuis, à condition de rester dans les clous.
En temps normal, le tri se fait tout seul. Une partie de ces logiciels vérifie la langue du clavier avant de s'installer, et s'ils détectent du cyrillique, ils s'effacent d'eux-mêmes plutôt que de risquer une cible russophone. L'astuce est tellement connue que des chercheurs en sécurité conseillent, à moitié sérieusement, d'installer un clavier russe sur sa machine pour passer sous le radar de ces logiciels. Là, le garde-fou a visiblement sauté.
Plus drôle encore, c'est Eriell qui a contacté Nova pour signaler l'erreur. Le gang, connu jusqu'à récemment sous le nom de RALord, fonctionne comme une franchise: les développeurs louent leur logiciel à des "affiliés" qui mènent les attaques sur le terrain et partagent ensuite le butin. Le reste du temps, Nova frappe sans état d'âme des cibles un peu partout dans le monde.
Et la suite vaut le détour. Nova a publié des excuses officielles, promis d'aider Eriell à tout remettre en état gratuitement, assuré qu'aucun fichier n'avait été chiffré et juré qu'aucune des données volées ne fuiterait. Quant à l'affilié maladroit, il a tout simplement été banni de l'opération.
Des cybercriminels qui dégainent des excuses publiques et un service après-vente, on ne voit pas ça tous les jours.
Source : The Register
À la conférence Build 2026, Satya Nadella a frappé fort en affirmant que ses futurs data centers IA ne consommeraient pas plus d'eau à l'année qu'un simple restaurant de quartier. Une promesse de circuit fermé qui cherche à rassurer face à la « soif » de l'IA générative.
Face à la monté en puissance de la concurrence, Windows 11 propose plusieurs services pour rester la plateforme centrale pour le jeu PC.
Cet article Windows 11 et le Gaming, tout savoir sur les différentes façons de jouer a été publié en premier par GinjFo.
L’historique du presse-papiers de Windows 11 permet de retrouver plusieurs textes, liens ou images copiés précédemment. Voici tout ce qu'il faut savoir !
Cet article Windows 11, comment utiliser l’historique du presse-papiers ? a été publié en premier par GinjFo.
Victimes d’un imbroglio financier entre le fabricant La Crosse Technology et le repreneur de son réseau radio, les célèbres stations « Star Météo » ne recevront plus jamais les prévisions de Météo-France. Un arrêt brutal et définitif qui laisse des centaines de milliers d’appareils sur le carreau.
Du code piégé glissé dans des paquets signés Red Hat, et téléchargé environ 80 000 fois par semaine. C'est le bilan d'une attaque repérée le 1er juin.
Pour bien saisir, il faut d'abord savoir ce qu'est npm. C'est l'immense bibliothèque où les développeurs JavaScript piochent des briques de code toutes prêtes plutôt que de tout réécrire. Des millions de projets en dépendent au quotidien.
Et c'est exactement là qu'un malware s'est faufilé. Plusieurs dizaines de paquets publiés sous le nom de Red Hat (l'éditeur du système Linux du même nom, racheté par IBM) ont été infectés par un ver, c'est-à-dire un logiciel malveillant capable de se propager tout seul d'une machine à l'autre.
Le ver s'appelle "Miasma", une variante du tristement célèbre Shai-Hulud, du nom des vers géants du film Dune. Cette fois les pirates ont troqué les clins d'œil à Dune contre de la mythologie grecque, mais le principe ne change pas.
Son fonctionnement est vicieux. Le code malveillant se déclenche via un "preinstall hook", un petit script qui s'exécute automatiquement dès qu'on installe le paquet, avant même que le développeur n'ait touché à la moindre ligne. Pas besoin d'ouvrir quoi que ce soit, l'infection est immédiate.
Une fois en place, il fait les poches de la machine. Clés d'accès aux clouds d'Amazon, Google et Microsoft, jetons Kubernetes et Vault, clés SSH, tokens npm... bref, tout ce qui permet de se connecter ailleurs et de continuer à se répandre.
Et c'est tout l'intérêt d'un ver pour un pirate. Avec un jeton npm volé, le malware peut republier d'autres paquets vérolés au nom de leurs vrais propriétaires, qui contamineront à leur tour de nouvelles machines. La chaîne s'auto-alimente.
D'après les chercheurs de Wiz (la filiale sécurité de Google) et de Socket, qui ont levé le lièvre, le tout remonte au compte GitHub piraté d'un employé de Red Hat. Socket a compté de son côté une trentaine de paquets touchés et près d'une centaine de versions vérolées. Les paquets ont été publiés via la chaîne de production automatisée de l'entreprise, pas via un simple mot de passe volé, ce qui rend l'attaque encore plus difficile à repérer.
Red Hat a réagi vite et retiré les paquets de npm. La boîte précise que ce code n'a jamais été destiné à ses clients et qu'il s'agissait d'outils internes, sans impact connu sur ses systèmes en production.
Le coupable, lui, est encore inconnu. Le groupe TeamPCP avait publié le code source de ce ver en accès libre, du coup impossible de dire si ce sont eux ou un imitateur qui sont derrière l'attaque.
Ce qui est fou, c'est moins cette attaque que sa facilité de copie. Hélas, des vers open source qui se dupliquent, on n'a clairement pas fini d'en voir passer.
Source : The Register
Les satellites d'observation de la Terre ont aussi capturé l'aire de lancement LC-36 de Cap Canaveral, après l'explosion du New Glenn. Une vue en haute définition qui témoigne de la violence de la détonation de la fusée de Blue Origin.
Face au fléau des moustiques, un ingénieur a troqué la traditionnelle tapette contre un projet étonnant : une tourelle laser automatisée et guidée par une intelligence artificielle pour pulvériser les insectes en plein vol. Une arme digne de la science-fiction, mais bien réelle.
Annoncé à la surprise générale sur une mission privée de l'entreprise Vast en 2027, Thomas Pesquet s'apprête à faire un retour éclair à bord de l'ISS. Mais cet agenda inattendu ne risque-t-il pas de le priver du programme lunaire américain ? Loin d'être un obstacle, ce vol pourrait bien s'avérer être le tremplin stratégique idéal vers Artémis IV.
Thomas Pesquet et Arnaud Prost iront bientôt dans l'espace. La France a signé un accord avec l'entreprise Vast pour acheter des places sur de prochains vols à destination de l'ISS, mais aussi de la future station Haven-1. Une stratégie surprenante face à la recherche d'autonomie de l'Agence spatiale européenne.
Transformer la plus grande fusée du monde en éboueur de l'espace géant ? Face à l'encombrement croissant de l'orbite terrestre, Elon Musk imagine un Starship capable de gober les débris spatiaux, façon Hungry Hippo. Une idée loufoque sur le papier, mais dont la mécanique rappelle fortement un design déjà en préparation chez la concurrence.
Vous installez CrystalDiskInfo pour surveiller l'état de vos disques, FurMark pour pousser votre carte graphique dans ses retranchements, HWMonitor pour garder un œil sur les températures... Attention !
Sauf que depuis quelques semaines, certains de ces téléchargements sont piégés. Les équipes Microsoft Defender Experts ont repéré, depuis le mois de mars, plus de 150 faux sites qui se font passer pour ces utilitaires et installent en douce un mineur de cryptomonnaie.
Le choix des logiciels copiés n'a rien du hasard. À cette liste s'ajoutent Display Driver Uninstaller, l'outil qui nettoie en profondeur les pilotes graphiques, le K-Lite Codec Pack ou encore PDFgear. Ce sont exactement les programmes qu'installe quelqu'un qui possède une grosse carte graphique dédiée, justement le composant qui rend le minage rentable.
Le but, c'est de faire tourner cette carte à votre insu pour fabriquer de la cryptomonnaie au profit des pirates, ce qu'on appelle le cryptojacking. Reste à attirer les victimes. Les attaquants trafiquent le référencement, pour propulser leurs faux sites tout en haut des résultats de recherche.
Et depuis avril, ils ont ajouté un canal : les chatbots IA. Quand un utilisateur demande à un assistant où récupérer tel logiciel, la réponse générée peut très bien pointer vers un domaine contrôlé par les pirates, présenté avec le même aplomb qu'un lien parfaitement sain.
Le piège, lui, est bien construit. Dans le ZIP, le vrai logiciel s'ouvre normalement. Mais à côté dort autorun.dll, une bibliothèque piégée que l'exécutable charge tout seul, sans la moindre alerte, par une technique de détournement appelée DLL sideloading. Le code malveillant passe pour un composant attendu, et Windows ne bronche pas.
Ensuite tout s'enchaîne. msiexec, l'installateur intégré à Windows, dépose un second fichier, vcredist_x64.dll. Le nom singe le Visual C++ Redistributable, un composant Microsoft qu'on croise partout. Sauf que c'est un faux. Dessous se cache ScreenConnect, un vrai outil d'administration à distance, qui ouvre aux pirates une porte permanente sur votre PC.
Et le minage démarre. lolMiner, gminer, SRBMiner-MULTI : des mineurs GPU connus se mettent à faire tourner votre carte pour fabriquer de la crypto. Le plus vicieux, c'est leur patience, parce qu'ils attendent que la machine soit au repos pour bosser et se figent à la seconde où vous lancez un jeu ou une grosse application. Vous ne voyez rien.
Pendant ce temps, votre carte chauffe et s'use pour enrichir un parfait inconnu. Et votre facture d'électricité grimpe, sans la moindre contrepartie.
La parade est toute bête. Pour installer un utilitaire, ne cliquez pas sur le premier lien d'un moteur de recherche ou d'un chatbot. Passez par le site officiel de l'éditeur, ou par le Microsoft Store.
Bref, le point faible n'est plus le téléchargement louche au fond du web, mais le réflexe de cliquer sur le premier lien venu, suggestion d'IA comprise.
Source : Microsoft
Si l'explosion de la fusée géante New Glenn a laissé le pas de tir LC-36 en ruines, le scénario du pire semble s'éloigner pour Blue Origin. Entre la sauvegarde d'équipements de vol cruciaux et le soutien indéfectible de la NASA sur place, l'entreprise s'organise pour rebondir.
Depuis cinquante ans, on rend les puces plus puissantes en gravant des transistors toujours plus petits, ces minuscules interrupteurs électriques qui font tout le travail. Sauf qu'on approche d'un mur physique : on ne peut plus vraiment les miniaturiser.
C'est tout l'enjeu de la fameuse loi de Moore, cette observation selon laquelle le nombre de transistors d'une puce double environ tous les deux ans. Sauf qu'elle s'essouffle.
Une équipe de l'université de l'Illinois, menée par le chercheur Qing Cao, propose une autre voie. Plutôt que de rétrécir les transistors, on les empile les uns sur les autres, à la verticale.
Leur démonstration est solide. Ils ont fabriqué trois couches de silicium superposées, chacune contenant 625 transistors, avec un taux de réussite de 98 à 100 %. Autrement dit, presque aucun composant défectueux, ce qui est rarissime sur ce genre de prouesse.
La méthode repose sur des membranes de silicium ultra-fines, de dix nanomètres ou moins, soit des milliers de fois plus fines qu'un cheveu. On les transfère avec une sorte de rouleau lamineur, et surtout on les colle à seulement 200 degrés, une température assez basse pour ne pas griller les couches déjà posées en dessous.
Et c'est ça qui change tout par rapport à l'existant. Les puces 3D actuelles, comme la mémoire empilée ou le cache des processeurs AMD, se contentent de coller ensemble des galettes de silicium déjà fabriquées, avec un alignement grossier.
Ici, chaque couche est construite directement sur la précédente, avec une précision de l'ordre du nanomètre. Les connexions entre étages sont donc bien plus denses et bien plus rapides.
Côté performances, les transistors empilés tiennent la comparaison avec ceux fabriqués de façon classique, et écrasent les matériaux alternatifs d'un facteur trois à quatre. Les travaux viennent d'être publiés dans la prestigieuse revue Nature.
Pour l'instant, l'équipe n'a montré que trois couches, mais elle assure que le procédé peut monter bien plus haut, et discute déjà avec des fonderies pour passer à la production.
Bref, la loi de Moore ne meurt pas, elle prend juste de la hauteur. Maintenant il faut que les usines suivent.
Source : Techspot
Une boule de feu repérée par des habitants du nord-est des États-Unis s'est avérée être un météore qui a traversé le ciel. Elle n'a pas fait de dégâts, mais a provoqué de nombreux signalements dans plusieurs États américains.
Les cafards cyborgs ne sont pas nouveaux. Mais une équipe de chercheurs affirme avoir franchi une étape importante : au lieu de simplement piloter l'insecte à distance, leur système d'IA cherche d'abord à comprendre son état physiologique pour adapter ses interventions, selon une étude publiée en mai 2026.
[Deal du jour] Si vous attendiez que Lego propose de nouveaux dinosaures en version fossile, préparez-vous à faire de la place sur vos étagères : le fabuleux tricératops arrive.
Face à des étés toujours plus chauds, la climatisation est de plus en plus incontournable dans les commerces et les logis. Dans le même temps, les pompes à chaleur s’imposent pour chauffer de façon plus performante pendant la saison froide. Comment fonctionnent ces appareils ? Ils s’appuient en réalité sur les mêmes bases thermodynamiques. Mais attention : le changement climatique pourrait bien leur faire atteindre leurs limites physiques.
Connexion