Failles de sécurité critiques dans les produits Microsoft Date de l’alerte : 20/01/2025 Risques Espionnage, vol, voire destruction de vos données suite à la prise de contrôle à distance de vos équipements concernés. Description De nombreuses failles de sécurité critiques ont été […]
Depuis fin novembre 2024, une campagne de mails d’hameçonnage usurpant l’identité de Cybermalveillance.gouv.fr est en cours. Dans ces messages, une personne prétendant être un agent de Cybermalveillance.gouv.fr contacte de potentielles ou d’anciennes victimes d’escroquerie pour les inciter à communiquer des informations personnelles sous le faux prétexte de les indemniser de leur préjudice. Ce message peut également […]
L’opérateur de télécommunications Free a été victime d’une attaque informatique qui a conduit à l’exfiltration de données à caractère personnel de ses clients. Cette violation concerne notamment les données suivantes : nom, prénom, adresses email et postale, date et lieu de naissance, numéro(s) de téléphone, identifiant abonné et données contractuelles (type d’offre souscrite, date de […]
Faux sites de vente – appel à victimes du parquet de Nanterre et de la Police Nationale
Lors des grands événements sportifs, les cybercriminels redoublent d’ingéniosité et de savoir-faire pour tenter de vous piéger et de vous escroquer. Les Jeux Olympiques et Paralympiques de Paris 2024, organisés en France métropolitaine et d’outre-mer du 26 juillet au 8 septembre, n’y échapperont certainement pas.
Afin d’y faire face, Cybermalveillance.gouv.fr vous livre ses conseils pour éviter les principaux pièges et vivre cet événement en (cyber)sécurité.
L’activité des programmes malveillants, communément appelés « virus » par le grand public, ne s’est jamais tarie mais connaît une augmentation notable en 2023 recensée dans notre dernier rapport d’activité.
Alors qu’elles avaient amorcé une légère accalmie en 2022, les attaques par rançongiciels ont atteint un niveau record depuis 4 ans comme recensé dans notre dernier rapport d’activité.
L’hameçonnage reste en 2023 la principale menace pour toutes les catégories de publics. Parmi les formes d’hameçonnage recensées dans notre dernier rapport d’activité, le « quishing », un hameçonnage opéré par QR code.
Depuis fin 2022, des campagnes par SMS et messageries instantanées d’offres d’emploi frauduleuses « d’opérateurs marketing sur Internet » ont été observées. Elles proposent un emploi à domicile flexible ne nécessitant pas de compétences particulières et au salaire attractif. Il s’agit en fait d’une forme d’escroquerie qui vise à soutirer de l’argent aux personnes qui sont recrutées.
Première menace pour les particuliers et les collectivités et administrations, et seconde pour les entreprises et associations, l’hameçonnage (phishing en anglais) reste en 2023 la principale menace pour toutes les catégories de publics recensée dans notre dernier rapport d’activité, au niveau élevé d’intensité constaté en 2022.
Des failles de sécurité critiques ont été corrigées dans plusieurs logiciels des serveurs de stockage en réseau (NAS) Qnap.
Si les concepts de l’intelligence artificielle datent des années 50 et qu’elle est intégrée dans de nombreuses solutions depuis maintenant plusieurs dizaines d’années, l’année 2023 aura été marquée pour le grand public par la découverte de l’intelligence artificielle générative et notamment celles basées sur les grands modèles de langage.
Parmi les grandes tendances de la menace en 2023 recensées dans notre dernier rapport d’activité, l’arnaque au faux support technique ne faiblit pas en intensité et se révèle toujours plus virulente.
Quelles sont les cybermalveillances les plus fréquentes pour les particuliers ? Hameçonnage, piratage de compte, faux support technique, cyberharcèlement… Retrouvez les principales tendances et évolutions de la menace pour les particuliers en 2023 issues de notre dernier rapport d’activité.
Depuis l’été 2023, Cybermalveillance.gouv.fr a identifié plusieurs vagues de messages frauduleux (mails) qui usurpent l’identité des services des impôts. Ces messages prétendent que vous êtes coupable de fraude fiscale et que vous devez régulariser cette situation sans tarder sous peine de sanctions. Cette forme d’escroquerie vise à tromper des contribuables pour leur dérober de l’argent.
La Fédération Française de Football (FFF) a été victime d’une attaque informatique qui a conduit à l’exfiltration de données à caractère personnel. Comme le prévoit notamment le règlement général sur la protection des données (RGPD), la FFF informera individuellement l’ensemble des personnes concernées par cette violation de données personnelles. La FFF a également déposé plainte […]
France Travail a été victime d’une attaque informatique. Cybermalveillance.gouv.fr met à disposition un formulaire de lettre plainte en ligne pour les victimes.
Suite aux fuites des données ayant affecté depuis fin janvier les opérateurs Viamedis et Almerys assurant la gestion du tiers payant pour de nombreuses complémentaires santé et mutuelles, une enquête préliminaire a été ouverte sur les instructions de la section J3 du Parquet de Paris. L’enquête diligentée des chefs d’atteintes à des systèmes de traitement […]
Vous avez reçu un message (mail) qui semble provenir de votre propriétaire/bailleur ? Il vous annonce un changement de coordonnées bancaires pour le paiement de votre loyer et éventuellement un impayé que vous devez régulariser sans tarder ? Prenez le temps de vérifier ces informations par vous-même, car il peut s’agir d’une tentative d’escroquerie !
Depuis fin 2022, Cybermalveillance.gouv.fr a identifié plusieurs vagues de SMS frauduleux dans lesquels des escrocs tentent de se faire passer pour l’enfant du destinataire du message. Ils prétextent un problème avec le téléphone ou la ligne téléphonique de l’enfant et invitent le parent à échanger sur l’application de messagerie WhatsApp via un nouveau numéro inconnu. En usurpant l’identité de l’enfant, cette forme d’hameçonnage (phishing) vise à tromper les parents dans le but de leur dérober de l’argent.
Qu’est-ce que la double authentification ? La double authentification, aussi appelée validation ou vérification en 2 étapes, ou encore « 2FA », est une fonctionnalité qui permet de renforcer la sécurité de vos comptes afin d’éviter leur piratage en agissant comme une protection supplémentaire en cas de vol de votre mot de passe. La double authentification peut s’activer […]
Lors des grands événements sportifs, les cybercriminels redoublent d’ingéniosité et de savoir-faire pour vous piéger et tenter de vous escroquer. La Coupe du monde de rugby 2023 n’y échappera certainement pas. Dans ce cadre, Cybermalveillance.gouv.fr livre 5 conseils pour éviter les principaux pièges et vivre cet événement en (cyber)sécurité.
Communiqué du parquet du Tribunal judiciaire de Paris Le 26 août 2023, une opération internationale impliquant les autorités policières et judiciaires des États-Unis, de l’Allemagne, des Pays-Bas et de la France a permis le démantèlement de l’infrastructure du réseau malveillant Qakbot (aussi appelé Qbot, ou Pinkslipbot), ainsi que la saisie de 8,6 millions de dollars […]
Vous avez reçu un message (mail) d’un supposé tueur à gages qui prétend avoir été engagé pour vous assassiner ou vous blesser contre une somme d’argent ? Il vous propose d’annuler ce contrat si vous le payez à votre tour et de révéler le nom de son commanditaire ? Pas de panique, il ne s’agit que de messages de tentatives d’arnaques à la menace de mort !
Depuis 2020, Cybermalveillance.gouv.fr constate une forte croissance de l’hameçonnage par SMS et cette tendance ne fait que s’accentuer. Cet article analyse les ressorts et spécificités de l’hameçonnage par SMS et vous donne les conseils pour y faire face.
Vous avez reçu un message (SMS ou mail) pour le paiement d’une contravention ou amende suite à une infraction routière ? Ce message vous incite à suivre un lien qui vous amène sur un site d’apparence officielle où on vous demande vos informations personnelles et vos coordonnées de carte bancaire ? Attention ! Vous êtes fort probablement face à une tentative d’hameçonnage (phishing en anglais). L’objectif des cybercriminels est de dérober vos informations personnelles et bancaires pour en faire un usage frauduleux.
Parmi les nombreux sites d’achat se dissimulent parfois, plus ou moins habilement, des vendeurs malveillants qui peuvent vous coûter bien plus cher que le produit initialement désiré. Comment s’assurer, alors, d’acheter en sécurité sur les sites de vente en ligne ?
Vous avez reçu un message (mail ou SMS) pour la commande d’une vignette Crit’Air ? Ce message vous invite à suivre un lien vers un site d’apparence officielle où on vous demande vos informations personnelles et vos coordonnées de carte bancaire ? Attention ! Vous êtes face à une tentative d’hameçonnage. L’objectif des cybercriminels est de dérober vos informations personnelles et bancaires pour en faire un usage frauduleux.
Le terme de piratage informatique et ses déclinaisons sont aujourd’hui souvent utilisés de manière galvaudée en lieu et place d’un grand nombre d’autres cyberattaques. En pratique, le piratage informatique désigne le fait de s’introduire dans une ressource à l’insu de son propriétaire légitime. Il n’existe ainsi que deux grands types de piratage informatique : le piratage d’un équipement ou le piratage d’un compte en ligne.
Facebook, Instagram, LinkedIn, Snapchat, Tik Tok, Twitter… Que faire en cas de piratage ou de suspicion de piratage de l’un de vos comptes ? Réinitialiser votre mot de passe, vérifier l’historique des connexions récentes…
Aujourd’hui considérée comme étant l’une des techniques d’attaques les plus plébiscitées par les cybercriminels, le rançongiciel ou ransomware en anglais est un type d’attaque informatique qui bloque l’accès à l’appareil ou aux fichiers d’une victime et qui exige le paiement d’une rançon en échange du rétablissement de l’accès.
Une faille de sécurité critique a été corrigée dans les systèmes d’exploitation d’Apple : iOS (pour téléphones iPhone et baladeurs iPod touch), iPadOS (pour tablettes iPad), macOS Monterey (pour ordinateurs Mac, macBook et iMac) et Safari (navigateur Internet).
L’exploitation de cette faille de sécurité peut permettre la prise de contrôle à distance des équipements concernés et le vol, voire la destruction, d’informations par des cybercriminels.
Selon Apple, des attaques en cours exploitant ces vulnérabilités auraient été constatées.
Vous souhaitez vous initier ou suivre une formation à la cybersécurité en ligne ? Vous êtes à la recherche d’un diplôme (BTS, licence ou master) en cybersécurité ? Vous aimeriez compléter votre formation initiale avec une certification en cybersécurité reconnue ? Voici quelques informations sur les outils de sensibilisation et de formation disponibles pour les particuliers et les professionnels en France.
Une faille de sécurité critique a été corrigée dans Microsoft Windows et Windows Server. Cette faille est présente dans un composant de Windows utilisé pour la gestion des requêtes HTTP qui permettent d’interroger un site Web.
Si l’usurpation d’identité reste difficilement identifiable, certaines situations ou irrégularités doivent néanmoins vous alerter : activité suspecte sur votre compte bancaire, alertes de connexion inhabituelle, contact ou alerte d’un tiers…
Vous souhaitez sécuriser vos installations informatiques et prévenir tout incident numérique ? Victime d’une cyberattaque, vous recherchez de l’assistance pour y faire face ? Sachez que les experts en cybersécurité à contacter diffèrent selon que vous soyez un particulier, une grande entreprise, une PME, une collectivité…
Il existe plusieurs façons de dénoncer un mail frauduleux aux services compétents : signaler le message à Signal Spam, alerter l’entité dont l’identité est usurpée, signaler le site de phishing à Phishing Initiative…
Vous avez reçu un message qui vous confirme une commande que vous n’auriez pas effectuée ? Il mentionne une adresse de livraison qui n’est pas la vôtre et propose un lien pour annuler la commande vers un site Internet qui vous demandera de renseigner des informations pour un soi-disant remboursement. Vous êtes fort probablement face à une tentative d’escroquerie à la fausse commande.
Si les tentatives d’hameçonnage sont aujourd’hui de mieux en mieux réalisées, un mail frauduleux présente souvent des signes d’alerte qu’il est possible de déceler : offre alléchante, apparence suspecte, pièce jointe inattendue, adresse d’expédition fantaisiste…
L’hameçonnage aux couleurs des impôts consiste à usurper l’identité de l’administration fiscale. L’objectif de cette escroquerie est de vous dérober des informations pour en faire un usage frauduleux.
Nous créons chaque jour de nombreuses données numériques sur différents appareils. En les conservant uniquement sur les équipements qui vous accompagnent au quotidien, ces données sont exposées à la perte, au vol, au piratage, à l’endommagement ou à la destruction desdits équipements. La sauvegarde est dès lors la meilleure solution pour les stocker de façon pérenne.
Vous avez reçu un SMS ou un email semblant provenir de votre banque ? Ce message vous invite à vérifier ou mettre à jour vos informations personnelles liées à votre compte bancaire, à activer une fonctionnalité de sécurité ou vous informe qu’une activité inhabituelle a été détectée sur votre compte ? Le message contient un lien que vous êtes invité à suivre pour accéder à votre compte en ligne ? Vous êtes fort probablement face à une tentative d’hameçonnage bancaire (ou phishing bancaire).
Les mises à jour sont souvent perçues comme une contrainte, pourtant elles sont essentielles pour garantir votre sécurité informatique. Découvrez à quoi elles servent et comment procéder pour rester protégé au quotidien.
L’annonce du début du déconfinement va permettre aux organisations d’envisager une reprise au moins partielle et progressive de leur activité. Si, dans une première étape, le recours au tététravail reste toujours à privilégier partout où c’est possible, les organisations doivent se préparer à cette reprise, tant au plan sanitaire que pour reprendre le contrôle de leur sécurité numérique.
La situation de crise et de confinement liée à l’épidémie du CORONAVIRUS – COVID-19 engendre une intensification du recours au télétravail, augmentant considérablement les risques de sécurité pour les entreprises et organisations qui y recourent. Voici les recommandations à suivre pour préserver au mieux la sécurité informatique des collaborateurs et des employeurs.
L’épidémie du CORONAVIRUS – COVID19 génère une situation de crise mondiale. Cette situation de crise, d’urgence et d’inquiétude représente une véritable aubaine pour les cybercriminels qui jouent sur les peurs et les précipitations pour commettre leurs forfaits. Voici une liste non exhaustive des pièges à éviter et bonnes pratiques à appliquer.
Tendant à se développer et à se diversifier, les attaques par hameçonnage ciblent aussi bien les particuliers que les professionnels. Cybermalveillance.gouv.fr vous délivre quelques recommandations pour vous permettre d’identifier et déjouer ces arnaques.
Comment des données d’une entreprise se retrouvent-elles mises en péril ? Bien souvent, ces fuites de sécurité sont dues aux collaborateurs qui n’appliquent pas les bonnes pratiques pour protéger les données confidentielles ou sensibles. Découvrez les bonnes pratiques pour sensibiliser vos collaborateurs aux risques liés à la sécurité des données et leur faire acquérir les réflexes de base.
Le ministère de l’Intérieur met à disposition du public sur la plateforme Cybermalveillance.gouv.fr, dont il est membre fondateur, un outil gratuit de déchiffrement du rançongiciel PyLocky.
On constate aujourd’hui une recrudescence d’arnaques au faux support technique sur Internet. Une menace de plus en plus prégnante et compliquée à gérer si l’on ne connaît pas la manière de s’en sortir.
Nous vous proposons donc de découvrir les 7 étapes-clés à suivre si vous pensez avoir été victime d’une arnaque au faux support technique.
De votre tablette à votre ordinateur, en passant par votre téléphone portable, êtes-vous vraiment attentif à votre sécurité numérique ? Pour le savoir, découvrez les 10 règles de base pour vous protéger sur Internet.
Voici quelques conseils pour savoir comment éviter une arnaque au faux support technique et en réduire les dommages si vous en êtes tout de même victime.
Nous vous invitons à découvrir 8 réflexes à adopter pour naviguer sur Internet en évitant les principales menaces, telles que l’hameçonnage (phishing), l’infection par un virus ou encore le piratage de comptes pouvant mener jusqu’à une usurpation d’identité.
Vous remarquez que votre ordinateur ou votre téléphone mobile est “lent” ou se bloque depuis quelques jours, sans rapport avec un changement dans son utilisation ? Vous êtes peut-être victime d’un virus informatique.
Voici quelques recommandations pour vous accompagner dans l’identification et la suppression d’un virus.
Vous avez reçu un appel téléphonique d’une personne se faisant passer pour une fondation ou un organisme de collecte, vous sollicitant pour faire un don. Cette personne vous a transmis par mail un relevé d’identité bancaire pour que vous procédiez à un virement. Attention, c’est une tentative d’arnaque !
Le 3 janvier 2018, deux failles importantes de sécurité baptisées Meltdown et Spectre ont été révélées publiquement.
Failles de sécurité critiques dans les produits Microsoft Date de l’alerte : 20/01/2025 Risques Espionnage, vol, voire destruction de vos données suite à la prise de contrôle à distance de vos équipements concernés. Description De nombreuses failles de sécurité critiques ont été […]
L’activité des programmes malveillants, communément appelés « virus » par le grand public, ne s’est jamais tarie mais connaît une augmentation notable en 2023 recensée dans notre dernier rapport d’activité.
Alors qu’elles avaient amorcé une légère accalmie en 2022, les attaques par rançongiciels ont atteint un niveau record depuis 4 ans comme recensé dans notre dernier rapport d’activité.
En perspective des Jeux Olympiques et Paralympiques de Paris 2024, Cybermalveillance.gouv.fr dresse pour ses publics professionnels un état des lieux des cybermenaces auxquelles ils peuvent être confrontés et des principales mesures de cybersécurité à mettre en œuvre pour y faire face.
L’hameçonnage reste en 2023 la principale menace pour toutes les catégories de publics. Parmi les formes d’hameçonnage recensées dans notre dernier rapport d’activité, le « quishing », un hameçonnage opéré par QR code.
Première menace pour les particuliers et les collectivités et administrations, et seconde pour les entreprises et associations, l’hameçonnage (phishing en anglais) reste en 2023 la principale menace pour toutes les catégories de publics recensée dans notre dernier rapport d’activité, au niveau élevé d’intensité constaté en 2022.
Des failles de sécurité critiques ont été corrigées dans plusieurs logiciels des serveurs de stockage en réseau (NAS) Qnap.
Si les concepts de l’intelligence artificielle datent des années 50 et qu’elle est intégrée dans de nombreuses solutions depuis maintenant plusieurs dizaines d’années, l’année 2023 aura été marquée pour le grand public par la découverte de l’intelligence artificielle générative et notamment celles basées sur les grands modèles de langage.
Parmi les grandes tendances de la menace en 2023 recensées dans notre dernier rapport d’activité, l’arnaque au faux support technique ne faiblit pas en intensité et se révèle toujours plus virulente.
Depuis l’été 2023, Cybermalveillance.gouv.fr a identifié plusieurs vagues de messages frauduleux (mails) qui usurpent l’identité des services des impôts. Ces messages prétendent que vous êtes coupable de fraude fiscale et que vous devez régulariser cette situation sans tarder sous peine de sanctions. Cette forme d’escroquerie vise à tromper des contribuables pour leur dérober de l’argent.
Une faille de sécurité critique a été corrigée dans le produit Microsoft Outlook de la suite Office pour Windows.
Qu’est-ce que la double authentification ? La double authentification, aussi appelée validation ou vérification en 2 étapes, ou encore « 2FA », est une fonctionnalité qui permet de renforcer la sécurité de vos comptes afin d’éviter leur piratage en agissant comme une protection supplémentaire en cas de vol de votre mot de passe. La double authentification peut s’activer […]
Lors des grands événements sportifs, les cybercriminels redoublent d’ingéniosité et de savoir-faire pour vous piéger et tenter de vous escroquer. La Coupe du monde de rugby 2023 n’y échappera certainement pas. Dans ce cadre, Cybermalveillance.gouv.fr livre 5 conseils pour éviter les principaux pièges et vivre cet événement en (cyber)sécurité.
Communiqué du parquet du Tribunal judiciaire de Paris Le 26 août 2023, une opération internationale impliquant les autorités policières et judiciaires des États-Unis, de l’Allemagne, des Pays-Bas et de la France a permis le démantèlement de l’infrastructure du réseau malveillant Qakbot (aussi appelé Qbot, ou Pinkslipbot), ainsi que la saisie de 8,6 millions de dollars […]
Depuis 2020, Cybermalveillance.gouv.fr constate une forte croissance de l’hameçonnage par SMS et cette tendance ne fait que s’accentuer. Cet article analyse les ressorts et spécificités de l’hameçonnage par SMS et vous donne les conseils pour y faire face.
Compromission de l’application de téléphonie et visioconférence 3CX Electron Desktop App. Informations et mesures à prendre.
Vous êtes une entreprise, une collectivité ou une association et souhaitez protéger le système informatique de votre organisation (informatique, sites Internet, téléphonie…) face au risque cyber ? Pour vous accompagner dans la gestion de votre sécurité informatique, Cybermalveillance.gouv.fr vous propose une mise en relation avec des professionnels en cybersécurité labellisés ExpertCyber spécialisés dans la sécurisation des systèmes d’information professionnels.
Une faille de sécurité critique a été corrigée dans le système de gestion de site Internet (CMS) Joomla!
Parmi les nombreux sites d’achat se dissimulent parfois, plus ou moins habilement, des vendeurs malveillants qui peuvent vous coûter bien plus cher que le produit initialement désiré. Comment s’assurer, alors, d’acheter en sécurité sur les sites de vente en ligne ?
Le terme de piratage informatique et ses déclinaisons sont aujourd’hui souvent utilisés de manière galvaudée en lieu et place d’un grand nombre d’autres cyberattaques. En pratique, le piratage informatique désigne le fait de s’introduire dans une ressource à l’insu de son propriétaire légitime. Il n’existe ainsi que deux grands types de piratage informatique : le piratage d’un équipement ou le piratage d’un compte en ligne.
Début juin 2020, Cybermalveillance.gouv.fr a identifié les premiers messages de tentatives d’arnaques au chantage au site Internet prétendu piraté écrits en anglais dans un premier temps, puis, une vague de messages en juillet qui cible cette fois-ci les utilisateurs francophones. Voici comment réagir.
Facebook, Instagram, LinkedIn, Snapchat, Tik Tok, Twitter… Que faire en cas de piratage ou de suspicion de piratage de l’un de vos comptes ? Réinitialiser votre mot de passe, vérifier l’historique des connexions récentes…
Vous avez reçu un message qui semble provenir d’un service de livraison ? On vous y indique que le transporteur a tenté de vous livrer un colis ou est en attente d’instructions et vous demande le paiement de frais d’expédition ou d’affranchissement ? C’est une tentative d’escroquerie à la livraison de colis !
Deux failles de sécurité critiques ont été corrigées dans la solution de messagerie et de collaboration Zimbra Collaboration.
Une faille de sécurité critique, baptisée Follina, a été corrigée dans les systèmes d’exploitation Microsoft Windows et Windows Server.
Face à la profusion de mots de passe à créer, il est parfois tentant de définir le même code d’accès pour tous vos comptes Internet. Attention toutefois, cette mauvaise habitude a tendance à faciliter le travail des cybercriminels qui chercheraient à pirater votre compte.
Découvrez nos conseils pour naviguer d’une manière plus sécurisée sur Internet grâce à des mots de passe solides et complexes à deviner.
Une faille de sécurité critique a été corrigée dans un des protocoles d’accès à distance des systèmes d’exploitation Microsoft Windows et Windows Server (protocole RPC).
L’exploitation de cette faille peut permettre la prise de contrôle à distance des équipements concernés et le vol, voire la destruction, d’informations confidentielles par des cybercriminels.
Parmi les actes de cybermalveillance les plus fréquemment rencontrés par les différents publics : l’hameçonnage ou phishing en anglais, le piratage de compte en ligne et les rançongiciels ou ransomwares en anglais.
Que faire en cas de boîte mail piratée ou de suspicion de piratage ? Réinitialiser votre mot de passe, activer la double-authentification, prévenir vos contacts…
L’invasion militaire de l’Ukraine par la Russie le 24 février 2022 a généré une situation de tensions internationales susceptibles d’avoir des répercussions dans la sphère cyber. Cybermalveillance.gouv.fr dresse pour ses publics un état des lieux des cybermenaces potentielles et des principales mesures de cybersécurité à mettre en œuvre pour y faire face.