Faux sites de vente – appel à victimes du parquet de Nanterre et de la Police Nationale
Faux sites de vente – appel à victimes du parquet de Nanterre et de la Police Nationale
Faux sites de vente – appel à victimes du parquet de Nanterre et de la Police Nationale
Lors des grands événements sportifs, les cybercriminels redoublent d’ingéniosité et de savoir-faire pour tenter de vous piéger et de vous escroquer. Les Jeux Olympiques et Paralympiques de Paris 2024, organisés en France métropolitaine et d’outre-mer du 26 juillet au 8 septembre, n’y échapperont certainement pas.
Afin d’y faire face, Cybermalveillance.gouv.fr vous livre ses conseils pour éviter les principaux pièges et vivre cet événement en (cyber)sécurité.
L’activité des programmes malveillants, communément appelés « virus » par le grand public, ne s’est jamais tarie mais connaît une augmentation notable en 2023 recensée dans notre dernier rapport d’activité.
Alors qu’elles avaient amorcé une légère accalmie en 2022, les attaques par rançongiciels ont atteint un niveau record depuis 4 ans comme recensé dans notre dernier rapport d’activité.
L’hameçonnage reste en 2023 la principale menace pour toutes les catégories de publics. Parmi les formes d’hameçonnage recensées dans notre dernier rapport d’activité, le « quishing », un hameçonnage opéré par QR code.
Depuis fin 2022, des campagnes par SMS et messageries instantanées d’offres d’emploi frauduleuses « d’opérateurs marketing sur Internet » ont été observées. Elles proposent un emploi à domicile flexible ne nécessitant pas de compétences particulières et au salaire attractif. Il s’agit en fait d’une forme d’escroquerie qui vise à soutirer de l’argent aux personnes qui sont recrutées.
Première menace pour les particuliers et les collectivités et administrations, et seconde pour les entreprises et associations, l’hameçonnage (phishing en anglais) reste en 2023 la principale menace pour toutes les catégories de publics recensée dans notre dernier rapport d’activité, au niveau élevé d’intensité constaté en 2022.
Des failles de sécurité critiques ont été corrigées dans plusieurs logiciels des serveurs de stockage en réseau (NAS) Qnap.
Si les concepts de l’intelligence artificielle datent des années 50 et qu’elle est intégrée dans de nombreuses solutions depuis maintenant plusieurs dizaines d’années, l’année 2023 aura été marquée pour le grand public par la découverte de l’intelligence artificielle générative et notamment celles basées sur les grands modèles de langage.
L’activité des programmes malveillants, communément appelés « virus » par le grand public, ne s’est jamais tarie mais connaît une augmentation notable en 2023 recensée dans notre dernier rapport d’activité.
Alors qu’elles avaient amorcé une légère accalmie en 2022, les attaques par rançongiciels ont atteint un niveau record depuis 4 ans comme recensé dans notre dernier rapport d’activité.
En perspective des Jeux Olympiques et Paralympiques de Paris 2024, Cybermalveillance.gouv.fr dresse pour ses publics professionnels un état des lieux des cybermenaces auxquelles ils peuvent être confrontés et des principales mesures de cybersécurité à mettre en œuvre pour y faire face.
L’hameçonnage reste en 2023 la principale menace pour toutes les catégories de publics. Parmi les formes d’hameçonnage recensées dans notre dernier rapport d’activité, le « quishing », un hameçonnage opéré par QR code.
Première menace pour les particuliers et les collectivités et administrations, et seconde pour les entreprises et associations, l’hameçonnage (phishing en anglais) reste en 2023 la principale menace pour toutes les catégories de publics recensée dans notre dernier rapport d’activité, au niveau élevé d’intensité constaté en 2022.
Des failles de sécurité critiques ont été corrigées dans plusieurs logiciels des serveurs de stockage en réseau (NAS) Qnap.
Si les concepts de l’intelligence artificielle datent des années 50 et qu’elle est intégrée dans de nombreuses solutions depuis maintenant plusieurs dizaines d’années, l’année 2023 aura été marquée pour le grand public par la découverte de l’intelligence artificielle générative et notamment celles basées sur les grands modèles de langage.
Parmi les grandes tendances de la menace en 2023 recensées dans notre dernier rapport d’activité, l’arnaque au faux support technique ne faiblit pas en intensité et se révèle toujours plus virulente.
Depuis l’été 2023, Cybermalveillance.gouv.fr a identifié plusieurs vagues de messages frauduleux (mails) qui usurpent l’identité des services des impôts. Ces messages prétendent que vous êtes coupable de fraude fiscale et que vous devez régulariser cette situation sans tarder sous peine de sanctions. Cette forme d’escroquerie vise à tromper des contribuables pour leur dérober de l’argent.
Que faire en cas de boîte mail piratée ou de suspicion de piratage ? Réinitialiser votre mot de passe, activer la double-authentification, prévenir vos contacts…
L’invasion militaire de l’Ukraine par la Russie le 24 février 2022 a généré une situation de tensions internationales susceptibles d’avoir des répercussions dans la sphère cyber. Cybermalveillance.gouv.fr dresse pour ses publics un état des lieux des cybermenaces potentielles et des principales mesures de cybersécurité à mettre en œuvre pour y faire face.
Aujourd’hui considérée comme étant l’une des techniques d’attaques les plus plébiscitées par les cybercriminels, le rançongiciel ou ransomware en anglais est un type d’attaque informatique qui bloque l’accès à l’appareil ou aux fichiers d’une victime et qui exige le paiement d’une rançon en échange du rétablissement de l’accès.
Une faille de sécurité critique a été corrigée dans les systèmes d’exploitation d’Apple : iOS (pour téléphones iPhone et baladeurs iPod touch), iPadOS (pour tablettes iPad), macOS Monterey (pour ordinateurs Mac, macBook et iMac) et Safari (navigateur Internet).
L’exploitation de cette faille de sécurité peut permettre la prise de contrôle à distance des équipements concernés et le vol, voire la destruction, d’informations par des cybercriminels.
Selon Apple, des attaques en cours exploitant ces vulnérabilités auraient été constatées.
Vous souhaitez vous initier ou suivre une formation à la cybersécurité en ligne ? Vous êtes à la recherche d’un diplôme (BTS, licence ou master) en cybersécurité ? Vous aimeriez compléter votre formation initiale avec une certification en cybersécurité reconnue ? Voici quelques informations sur les outils de sensibilisation et de formation disponibles pour les particuliers et les professionnels en France.
Une faille de sécurité critique a été corrigée dans Microsoft Windows et Windows Server. Cette faille est présente dans un composant de Windows utilisé pour la gestion des requêtes HTTP qui permettent d’interroger un site Web.
Si l’usurpation d’identité reste difficilement identifiable, certaines situations ou irrégularités doivent néanmoins vous alerter : activité suspecte sur votre compte bancaire, alertes de connexion inhabituelle, contact ou alerte d’un tiers…
Vous souhaitez sécuriser vos installations informatiques et prévenir tout incident numérique ? Victime d’une cyberattaque, vous recherchez de l’assistance pour y faire face ? Sachez que les experts en cybersécurité à contacter diffèrent selon que vous soyez un particulier, une grande entreprise, une PME, une collectivité…
Il existe plusieurs façons de dénoncer un mail frauduleux aux services compétents : signaler le message à Signal Spam, alerter l’entité dont l’identité est usurpée, signaler le site de phishing à Phishing Initiative…