conseilsVotre liste de contrôle personnelle pour la sécurité informatique en 2026
Huit résolutions numériques pour la nouvelle année que vous devez absolument tenir.
Derniers articles
MacOSLe voleur d’informations a rejoint la partie
Une nouvelle vague d’attaques ClickFix propageant un voleur d’informations sur macOS publie des guides d’utilisation malveillants sur le site officiel de ChatGPT en utilisant la fonction de partage de conversation du chatbot.
Internet des objetsPiratage de webcams à la coréenne : 120 000 caméras IP piratées
Salles de karaoké, cliniques de gynécologie : ce ne sont là que quelques exemples des dizaines de milliers d’endroits où des caméras IP compromises ont été découvertes en Corée du Sud. Voici comment éviter de vous retrouver involontairement dans des vidéos osées que vous n’avez pas autorisées.
Comment espionner un réseau neuronal
L’attaque Whisper Leak permet à son auteur de découvrir le sujet de votre conversation avec un assistant IA, sans pour autant déchiffrer le trafic. Nous analysons les mécanismes en jeu et les mesures que vous pouvez prendre pour sécuriser vos chats avec l’IA.
VulnérabilitésBluff, poudre et jeu truqué : le piratage du mélangeur DeckMate 2
Comment des chercheurs ont piraté les mélangeurs de cartes DeckMate 2 et comment la mafia a exploité ces mêmes vulnérabilités pour tricher au poker.
emailRenforcement des serveurs Exchange
Voici comment atténuer les risques d’attaques ciblées sur les serveurs de messagerie de votre organisation.
Les botnets sur roues : le piratage massif des caméras de bord
Des chercheurs ont découvert comment se connecter en quelques secondes à la caméra de bord (ou « dashcam ») d’un tiers et l’utiliser comme vecteur pour de futures attaques.
Attaques menées via Syncro et des sites générés par IA
Comment les pirates utilisent des sites factices générés par l’IA pour distribuer des versions de l’outil d’accès à distance Syncro (RAT) infectées par des chevaux de Troie.
Extensions de navigateur : ne faites jamais confiance, vérifiez toujours
Mesures et outils systématiques que les organisations peuvent utiliser pour se défendre contre les extensions de navigateur malveillantes.
Amateurs de jeux vidéo
Les joueurs de Minecraft sont attaqués
Les mods pour Minecraft téléchargés depuis plusieurs sites gaming connus contiennent un programme malveillant dangereux. Voyons ce qu’il en est.
La Menace fantôme : comment les joueurs de tous âges sont attaqués
Pourquoi les escrocs s’en prennent plus souvent aux enfants qu’aux joueurs plus expérimentés ? Comment agissent-ils ? Que souhaitent-ils voler ?
Le véritable coût des jeux vidéo
Notre étude révèle le comportement des amateurs de jeux vidéo envers les performances informatiques et l’éthique lorsqu’il s’agit de gagner ou de perdre.
Comment cette vidéo sur les outils de triche a-t-elle été publiée sur votre chaîne YouTube ?
Le cheval de Troie RedLine vole les données, se fait passer pour un outil de triche pour de célèbres jeux vidéo et publie des vidéos sur la chaîne YouTube des victimes tout en mettant un lien dans la description.
Un inventaire CS:GO de 2 millions de dollars a été piraté
Un cybercriminel anonyme aurait volé l’inventaire d’un joueur de CS:GO estimé à 2 millions de dollars et aurait déjà commencé à le revendre.
Le jeu Cities: Skylines est victime d’une attaque — un code malveillant dans une ville virtuelle
Nous vous expliquons pourquoi les mods de jeux peuvent être dangereux, et nous prenons l’exemple de mods malveillants pour Cities: Skylines.
Le jeu Dark Souls III présente une vulnérabilité critique
Une vulnérabilité critique a été découverte dans le jeu vidéo Dark Souls III, et elle peut être utilisée pour prendre le contrôle de l’ordinateur du joueur.
Business
FileFix : une nouvelle variante de ClickFix
Des acteurs malveillants ont commencé à utiliser une nouvelle variante de la technique ClickFix, baptisée « FileFix ». Nous vous expliquons son fonctionnement et comment protéger votre entreprise contre ce type d’attaque.
Les imprimantes attaquées par… des polices
Nous examinons comment les imprimantes Canon, très répandues, pourraient devenir un point d’ancrage pour les pirates informatiques au sein du réseau d’une organisation.
APTGhostCall et GhostHire : la chasse aux actifs en cryptomonnaies
Deux campagnes menées par le groupe APT BlueNoroff ciblent les développeurs et les cadres du secteur des cryptomonnaies.
Le groupe ForumTroll et ses homologues italiens
Nos experts ont identifié des outils utilisés à la fois par le groupe APT ForumTroll et par les pirates informatiques exploitant le programme malveillant Dante de Memento Labs.
Piratage d’environnements TEE dans les infrastructures de serveurs
Deux articles de recherche distincts démontrent clairement comment les systèmes virtuels peuvent être compromis dans un environnement hostile, notamment lorsque le propriétaire des données ne peut même pas faire confiance au fournisseur de services cloud.
Je suis convaincu que le concept de « cybersécurité » sera bientôt obsolète et sera remplacé par « cyber-immunité ».
Eugene Kaspersky
Conseils
Vulnérabilité Pixnapping : captures d’écran impossibles à bloquer sur votre téléphone Android
Pixnapping est une vulnérabilité Android découverte par des chercheurs. Elle permet à des applications de voler des mots de passe, des codes à usage unique et d’autres informations confidentielles à partir de l’écran sans aucune autorisation spéciale du système d’exploitation. En quoi consiste cette vulnérabilité et que pouvez-vous faire pour vous en protéger ?
Extorsion de fonds : comment les escrocs utilisent le chantage
Vous avez reçu un email à caractère menaçant. Que faites-vous ensuite ?
Hacking Black Friday : utiliser les modèles LLM pour faire des économies lors des soldes de fin d’année
Nous partons à la recherche des bonnes affaires d’une nouvelle façon : avec l’IA comme alliée. Lisez cet article pour découvrir des exemples de prompts efficaces.
Confidentialité sur les réseaux sociaux en 2025 : ce que vous devez savoir
Quels réseaux sociaux se contentent principalement d’afficher vos publications à vos amis, et lesquels les utilisent pour l’entraînement de l’IA et le ciblage publicitaire ? Nous examinons le classement 2025 des plateformes de réseaux sociaux populaires sur le plan de la confidentialité.