FreshRSS

🔒
❌ À propos de FreshRSS
Il y a de nouveaux articles disponibles, cliquez pour rafraîchir la page.
À partir d’avant-hierFlux principal

Cyber assurance : le parlement Français prévoit de sanctionner les entreprises qui payent leurs rançons

14 octobre 2021 à 16:12
Par : UnderNews

Alors que les entreprises continuent d’être les cibles privilégiées des cyberattaquants et qu’elles continuent de payer leurs rançons afin de limiter les dégâts, notre gouvernement tente d’apporter une réponse avec un rapport qui fait part de recommandations pour "lever les freins au développement en France d'un marché mature de la cyber assurance". L'objectif est défini : en structurant le segment assurantiel, c'est tout l'écosystème numérique français qui pourrait devenir plus robuste grâce à une meilleure prévention.

The post Cyber assurance : le parlement Français prévoit de sanctionner les entreprises qui payent leurs rançons first appeared on UnderNews.

Coûts des partenariats : les incidents de sécurité impliquant des tiers en tête des failles les plus coûteuses pour les entreprises en 2021

12 octobre 2021 à 13:55
Par : UnderNews

A la veille des Assises de la Sécurité, la dernière édition du rapport annuel IT Security Economics de Kaspersky révèle la gravité croissante des incidents de cybersécurité qui touchent les entreprises via les fournisseurs avec lesquels elles partagent des données. Alors que ce type d’événement ne figurait même pas dans le top 5 des incidents […]

The post Coûts des partenariats : les incidents de sécurité impliquant des tiers en tête des failles les plus coûteuses pour les entreprises en 2021 first appeared on UnderNews.

Twitch défacé : une photo de Jeff Bezos affichée en arrière-plan du site

11 octobre 2021 à 08:11

Les problèmes continuent pour Twitch : le site officiel est victime d'un défacement puisqu'il affiche une photo de Jeff Bezos en arrière-plan, à la place de l'image correspondant au jeu.

Pour rappel, il y a quelques jours, un utilisateur a publié sur le forum 4chan une archive de 135 Go avec les données de Twitch : codes sources du site Twitch.tv et des applications, revenus des streameurs sur les 3 dernières années, etc.

Alors que les équipes de Twitch sont en cours d'investigation au sujet de cet incident de sécurité, il s'avère que le site a été victime d'un défacement.

En effet, les utilisateurs ont constaté un changement surprenant sur les pages qui permettent de consulter les détails des différents jeux : l'image du jeu habituellement utilisée en arrière-plan est remplacée par une photo de Jeff Bezos. Mais, il ne s'agit pas de n'importe quelle photo : il s'agit de la même que celle publiée sur le forum 4chan et associée au post du leak.

Voici un exemple avant/après :

Depuis, tout est rentré dans l'ordre et les pages n'affichent plus la photo de Jeff Bezos. Quoi qu'il en soit, on peut se poser des questions : les pirates ont-ils toujours un accès direct à l'infrastructure de Twitch ? Quelle sera la prochaine étape ? Je rappelle également que sur le post 4chan, c'est bien précisé que c'est la première partie du leak. Un utilisateur de Reddit estime que ce défacement peut être lié à un empoisonnement du cache sur un CDN utilisé par Twitch.

La suite au prochain épisode.

Source

The post Twitch défacé : une photo de Jeff Bezos affichée en arrière-plan du site first appeared on IT-Connect.

Que sont les attaques Tempest, qui menacent les machines à voter ?

11 octobre 2021 à 07:19

Les attaques Tempest constituent une vulnérabilité des machines à voter. Ce risque a été récemment pointé par le directeur général de l’Anssi, Guillaume Poupard, devant des députés. [Lire la suite]

Abonnez-vous à notre chaîne YouTube pour ne manquer aucune vidéo !

L'article Que sont les attaques Tempest, qui menacent les machines à voter ? est apparu en premier sur Numerama.

Hack de Twitch : que s’est-il passé ?

7 octobre 2021 à 14:14
Par : UnderNews

La plateforme de live streaming Twitch a été la cible d’une cyberattaque le 6 octobre. Les pirates à l’origine de l’attaque ont divulgué des centaines de gigaoctet d’informations confidentielles.

The post Hack de Twitch : que s’est-il passé ? first appeared on UnderNews.

Twitch piraté, tous les secrets dévoilés en ligne !

6 octobre 2021 à 17:09
Par : UnderNews

La plateforme de streaming Twitch a été victime d'un énorme piratage, ayant donné lieu à la mise en ligne d'une énorme archive de 100 Go de données confidentielles. Rien est épargné pour la société et tout a été dévoilé : projets internes, revenus des streamers, code source, etc.

The post Twitch piraté, tous les secrets dévoilés en ligne ! first appeared on UnderNews.

Les données de 3,8 milliards d’utilisateurs de Clubhouse et de Facebook sont-elles réellement en vente ?

30 septembre 2021 à 16:43
Par : UnderNews

Ces rumeurs affirment que les numéros de téléphone appartenant à 3,8 milliards d'utilisateurs de Clubhouse auraient été divulgués en juillet 2021. Cette affirmation avait été réfutée par des chercheurs en sécurité à l'époque et à l'heure actuelle, aucune vérification indépendante ne prouve qu'elle soit exacte.

The post Les données de 3,8 milliards d’utilisateurs de Clubhouse et de Facebook sont-elles réellement en vente ? first appeared on UnderNews.

Le secteur maritime sous un feu nourri de cyberattaques

30 septembre 2021 à 13:11
Par : UnderNews

Les zones industrialo-portuaires semblent faire l’objet d’une attention toute particulière des cybercriminels.

The post Le secteur maritime sous un feu nourri de cyberattaques first appeared on UnderNews.

Comment savoir si quelqu’un contrôle mon PC a distance

25 septembre 2021 à 13:27

La principale peur lorsque l'on est sur internet est de se faire espionner.
Cela inclut, le contrôle à distance de son PC par un pirate, hacker ou tout simplement par une personne proche de votre entourage.
Parmi les symptômes les plus courants, la souris qui bouge toute seule sans votre intervention.
Cela est possible car il existe des logiciels de prise en main à distance que l'on a pu installer sans que vous le sachiez.
Pire encore, il existe des logiciels malveillants qui servent de Stalkerware, spywares ou trojan pour vous espionner.

Mais comment s'assurer que personne se connecte à votre PC sans votre accord ?
Grâce à ce tutoriel, je vous explique Comment savoir si quelqu'un contrôle mon PC a distance.

Comment savoir si quelqu'un contrôle mon PC a distance

Les symptômes d'un contrôle à distance de votre PC à votre insu

Quels sont les symptômes qui peuvent montrer que votre PC est utilisé à votre insu ?

Le signe le plus évident que quelqu'un accède à votre ordinateur. Vous remarquerez peut-être que le curseur de votre souris se déplace tout seul ou que quelque chose est tapé sans que vous le tapiez.
Vous pouvez également voir des fichiers supprimés ou des programmes s'ouvrir d'eux-mêmes.

Puis on peut rencontrer les symptômes suivants :

  • De nouveaux programmes apparaissent sur votre ordinateur que vous ne vous souvenez pas avoir installés
  • Votre logiciel de sécurité a été désinstallé
  • Votre connexion Internet ralentit considérablement
  • Vos mots de passe ont été modifiés alors que vous ne les avez pas modifiés
  • Vous recevez des rapports selon lesquels d'autres personnes ont reçu des e-mails étranges de votre compte
  • Un programme inconnu demande l'accès à Internet. La configuration de votre navigateur Web a changé

Comment savoir si quelqu'un contrôle mon PC a distance

Faire une analyse antivirus de votre PC par Malwarebytes Anti-Malware

Si vous redoutez la présence d'un logiciel malveillant ou logiciel espion qui permet de contrôler votre PC, il faut effectuer une analyse Anti-Malware.
Le plus simple est d'utiliser Malwarebytes Anti-Malware (MBAM), il est gratuit et très efficace.

Vérifier si un logiciel de prise en main à distance est installé

Il existe des logiciels de prise en main à distance utilisées par les techniciens, des hotlines et support technique pour dépanner les utilisateurs à distance.
Ces programmes sont donc tout à fait légitimes et vendus dans le commerce.
Une personne malintentionnée peut installer un de ces logiciels de contrôle à distance sans que vous le sachiez.
Ensuite, il l'utilise pour contrôler votre PC à distance par internet.

La première chose à faire est donc de vérifier, qu'aucun logiciel de remote desktop n'est présent sur votre PC.

  • Ouvrez les paramètres de Windows
  • Puis Applications
  • Vérifiez que les programmes suivants sont installés. Si c'est le cas, désinstallez les :
Vérifier si un logiciel de prise en main à distance est installé pour savoir si quelqu'un contrôle votre PC à distance

Vous pouvez aussi vérifier qu'il ne soit pas en cours de fonctionnement en vérifiant les processus en cours d'exécution dans le gestionnaire de tâches de Windows.

Ouvrir le gestionnaire de tâches sur Windows 11
  • Puis vérifiez attentivement la liste des processus afin de vérifier si un des programmes mentionnés précédemment est présent
Vérifier les processus en cours d'exécution dans le gestionnaire de tâches pour savoir si quelqu'un contrôle votre PC à distance
  • Si oui, faites un clic droit puis Ouvrir l'emplacement du fichier afin de trouver son emplacement sur le disque
  • Revenez dans le gestionnaire de tâches et faites un fin de tâches dessus pour l'arrêter
Vérifier les processus en cours d'exécution dans le gestionnaire de tâches pour savoir si quelqu'un contrôle votre PC à distance
  • Enfin revenez sur le dossier où se trouvent les fichiers de l'application et supprimez tout

Désactiver le bureau à distance de Windows

Le bureau à distance de Windows est une fonctionnalité qui permet de prendre la main et contrôler un PC par le réseau.
Il est très peu probable qu'une personne avec de mauvaise intention l'utilise car cela ne fonctionne pas par internet.
Toutefois, vous pouvez vous assurez-vous que le bureau à distance de Windows est désactivé.
Pour cela, suivez ce tutoriel :

Pour vérifier si une connexion de bureau à distance est établie :

quser /server:localhost
  • Lorsqu'une connexion de bureau à distance est en cours, vous obtenez le nom d'utilisateur, de session et actif dans Etat.
Comment vérifier si une connexion de bureau à distance est active

Vérifier que le pare-feu Windows est actif

Le pare-feu de Windows bloque les connexions réseaux entrantes et sortantes non autorisées.
Il peut aussi bloquer la connexion réseau ou internet d'une application.
Il convient donc de vérifier que le pare-feu de Windows est actif pour protéger contre le contrôle de votre PC à votre insu.

  • Ouvrez les sécurité Windows en double-cliquant sur l'icône bouclier en bas à droite dans la zone de notification
Ouvrir les sécurités de Windows
  • Puis pare-feu de protection du réseau. Si la coche est verte, cela est bon signe quant à l'activité du firewall de Windows
Vérifier que le pare-feu Windows est actif
  • Le pare-feu doit être actif pour le réseau privé et public. Si ce n'est pas le cas, cliquez dessus pour l'activer
Vérifier que le pare-feu Windows est actif

Si vous rencontrez une erreur pour activer la pare-feu de Windows, suivez ce guide :

Comment savoir si mon PC est piraté ou hacké

Si vous pensez que votre PC fait toujours l'objet d'un piratage ou d'un hack, vous pouvez aussi consulter ce guide complet :

Réinitialiser Windows

Enfin une dernière méthode radicale pour éviter que votre PC soit contrôlé à distance qui consiste à réinitialiser Windows.
Cela remet à zéro d'usine le système d'exploitation et ainsi supprime toutes les applications installées dont celles qui peuvent être utilisé pour contrôler votre PC.
Ainsi, vous êtes alors certains qu'aucun logiciel légitime ou malveillants n'est présents et actif sur votre système.

Voici comment faire :

L’article Comment savoir si quelqu’un contrôle mon PC a distance est apparu en premier sur malekal.com.

Comment savoir si quelqu’un s’est connecté à votre ordinateur

24 septembre 2021 à 09:53

Une des préoccupations de sécurité majeures des utilisateurs est de savoir si quelqu'un utilise son ordinateur à son insu.
Ainsi, on peut se demander si quelqu'un s'est connecté à votre PC à votre insu. A-t-il pu pirater votre PC pour se connecter à Windows ?
Attention, ici on ne parle pas de piratage ou de contrôle à distance du PC à votre insu mais bien de la connexion physique à votre PC.
C'est à dire que la personne a réussir à ouvrir le bureau de Windows 10, Windows 11 en saisissant le mot de passe d'un utilisateur sur la page d'accueil.

Dans ce tutoriel, je vous donne deux méthodes pour savoir si quelqu’un s’est connecté à votre ordinateur.

Comment savoir si quelqu’un s’est connecté à votre ordinateur

Comment savoir si quelqu’un s’est connecté à votre ordinateur

Vérifier les dernières activités de connexion à votre compte Microsoft

Si vous utilisez un compte Microsoft pour vous connecter à Windows 10 ou Windows 11, vous pouvez vérifier l'activité récente.
En effet, Microsoft fournit un tableau de sécurité avec les dernières activités de connexion à votre compte Microsoft.
Cela permet de vérifier où et quand vous vous êtes connecté et dites-nous si quelque chose vous semble inhabituel.

Pour plus de détails suivez ce tutoriel :

Comment vérifier les dernières activités de connexion à votre compte Microsoft

Que faire si votre compte Microsoft est piraté ?

Vérifier les connexions utilisateur dans les journaux de Windows de l'observateur d'évènements

Vérifiez le suivi et historique d'ouverture et fermeture de session de Windows 10 et 11
  • A gauche, déroulez et cliquez sur Journaux Windows > Système
  • Triez la liste par date en cliquant sur la colonne afin d'obtenir les derniers évènements
  • Ensuite il faut chercher les évènements de ce type :
EvènementsID de l'évènementCatégorie de la tâcheSource
Connexion de la session utilisateur70011101Winlogon
Fermeture de la session utilisateur70021102Winlogon
Les évènements du journal Windows sur la connexion et fermeture de Windows
Comment savoir si quelqu’un s’est connecté à votre ordinateur  avec l'observateur d'évènements
Comment savoir si quelqu’un s’est connecté à votre ordinateur  avec l'observateur d'évènements
  • On peut aussi savoir si le PC a été arrêté et redémarré. Toutes fois, que le système peut le faire automatiquement par exemple pour installer une mise à jour Windows Update
EvènementsID de l'évènementCatégorie de la tâcheSource
L'ordinateur a démarré121Kernel-General
L'ordinateur a été arrêté 132Kernel-General
Les évènements du journal Windows sur l'arrêt et démarrage de l'ordinateur
Comment savoir si quelqu’un s’est connecté à votre ordinateur  avec l'observateur d'évènements
Comment savoir si quelqu’un s’est connecté à votre ordinateur  avec l'observateur d'évènements

Pour rappel, il est possible de faire des recherches et filtrer les évènements.
Cela peut aider pour isoler les évènements de connexion de l'utilisateur :

Afficher les informations de dernière connexion sur l'écran d'accueil de Windows

Windows dispose d'une fonctionnalité utile qui permet d'afficher les informations sur la dernière tentative de connexion interactive directement sur l'écran d'accueil de Windows. Cela ressemble à ceci : chaque fois qu'un utilisateur tape le mot de passe pour se connecter au système, les informations sur la date et l'heure de la dernière tentative de connexion réussie ou échouée s'affichent (ainsi que le nombre de tentatives de connexion échouées).

C'est un très bon moyen pour surveiller les tentatives de connexion à votre PC et ouverture de session Windows.

Afficher les informations de dernière connexion sur l'écran d'accueil de Windows

Comment consulter l'historique d'ouverture et fermeture de session utilisateur dans Windows 10 et 11

Sous Windows 10 et Windows 11, vous pouvez activer la stratégie « Auditer les évènements de connexion » pour suivre les tentatives de connexion, ce qui peut s'avérer utile dans de nombreux scénarios, notamment pour savoir qui a utilisé votre appareil sans autorisation, résoudre certains problèmes, etc.

Le tutoriel suivant vous explique comment faire :

L’article Comment savoir si quelqu’un s’est connecté à votre ordinateur est apparu en premier sur malekal.com.

Hack des appareils Apple par Pegasus : le décryptage de Darktrace

15 septembre 2021 à 14:33
Par : UnderNews

Hier, Apple a procédé en urgence à la mise à jour d'un patch de sécurité afin de contrer le logiciel de cyberespionnage Pegasus, qui utilisait une faille depuis février 2021 pour installer un logiciel espion.

The post Hack des appareils Apple par Pegasus : le décryptage de Darktrace first appeared on UnderNews.

Cyber éducation : les entreprises doivent prendre leurs responsabilités

13 septembre 2021 à 10:55
Par : UnderNews

La crise sanitaire a contraint les entreprises françaises à adopter en masse le télétravail. A Selon une étude Citrix, un salarié sur deux se dit favorable à des modèles hybrides mêlant travail à distance et sur site ; c’est alors que les entreprises doivent faire face à un défi de taille : comment sensibiliser efficacement l’ensemble des collaborateurs à la cybersécurité qu’ils soient en home office ou au bureau ?

The post Cyber éducation : les entreprises doivent prendre leurs responsabilités first appeared on UnderNews.

Fraude & Cryptomonnaie : Proofpoint détecte une nouvelle forme de cybermenace

8 septembre 2021 à 17:32
Par : UnderNews

Les chercheurs de Proofpoint ont identifié un nouveau système d’attaque : la fraude par avance de frais via l’utilisation de cryptomonnaies. Les cybercriminels envoient des campagnes de mails de faible volume et utilisent des tactiques d'ingénierie sociale avancées pour escroquer des victimes peu méfiantes en Bitcoin.

The post Fraude & Cryptomonnaie : Proofpoint détecte une nouvelle forme de cybermenace first appeared on UnderNews.

Les tentatives d’attaque sur Microsoft Exchange ont augmenté de 170 % en août 2021

6 septembre 2021 à 14:52
Par : UnderNews

Au mois d’août, le nombre d’utilisateurs attaqués par des exploits ciblant des vulnérabilités inhérentes aux serveurs Microsoft Exchange et bloqués par les solutions Kaspersky a augmenté de 170 % en passant de 7 342 à 19 839.  La France fait partie du top 10 des pays ciblés avec 845 utilisateurs uniques attaqués par de tels exploits en août.

The post Les tentatives d’attaque sur Microsoft Exchange ont augmenté de 170 % en août 2021 first appeared on UnderNews.

Commentaire de Kaspersky sur les vulnérabilités Braktooth

4 septembre 2021 à 15:31
Par : UnderNews

Récemment, de nombreuses vulnérabilités affectant les puces Bluetooth de nombreux fournisseurs ont été révélées. Elles pourraient notamment permettre à un attaquant d’exécuter un code arbitraire voire de réaliser des attaques DDoS.

The post Commentaire de Kaspersky sur les vulnérabilités Braktooth first appeared on UnderNews.

Blackmarket – Plus de 40 000 CB françaises piratées en accès libre

6 août 2021 à 09:11
Par : UnderNews

Un cybercriminel spécialisé en vente de données bancaires piratées mondialement a lancé un coup de pub d'envergure en proposant un "échantillon" gratuit d'un million de cartes bancaires, dont plus de 40 000 CB françaises dans le lot.

The post Blackmarket – Plus de 40 000 CB françaises piratées en accès libre first appeared on UnderNews.

Vers un monde gouverné par l’identité numérique : la sécurité devient impérative

5 août 2021 à 14:48
Par : UnderNews

Selon le rapport de l’Observatoire de la sécurité des moyens de paiement 2020, publié par la Banque de France, les paiements en ligne effectués en 2020 au moyen d’une carte bancaire française ont représenté un montant de près de 150 milliards d’euros, véritable terreau fertile pour les fraudeurs. Dans les opérations d’e-commerce, les paiements à distance ont enregistré une hausse de la fraude de 16,4 % par rapport à 2019, laquelle repose sur deux facteurs : l’augmentation des achats en ligne stimulée par la pandémie de Covid-19, et la multiplication des attaques menées par les acteurs malveillants. 

The post Vers un monde gouverné par l’identité numérique : la sécurité devient impérative first appeared on UnderNews.

Des pirates s’en prennent à la région de Rome, bloquant le système de réservation des vaccinations contre la Covid-19

4 août 2021 à 09:06
Par : UnderNews

Qualifiée « d’offensive criminelle probablement la plus grave jamais lancée sur le territoire national » par les autorités locales, une cyberattaque contre le site internet du Latium (la région de Rome) a été lancée dans la nuit de samedi à dimanche. L'attaque, due à un ransomware, a entrainé indirectement la fermeture du site permettant de prendre les rendez-vous de vaccination contre la Covid-19.

The post Des pirates s’en prennent à la région de Rome, bloquant le système de réservation des vaccinations contre la Covid-19 first appeared on UnderNews.
❌