Faux sites de vente – appel à victimes du parquet de Nanterre et de la Police Nationale
Faux sites de vente – appel à victimes du parquet de Nanterre et de la Police Nationale
Tout savoir sur la cybermalveillance
JOP 2024 : nos conseils pour vivre l’événement en cybersécurité
Lors des grands événements sportifs, les cybercriminels redoublent d’ingéniosité et de savoir-faire pour tenter de vous piéger et de vous escroquer. Les Jeux Olympiques et Paralympiques de Paris 2024, organisés en France métropolitaine et d’outre-mer du 26 juillet au 8 septembre, n’y échapperont certainement pas.
Afin d’y faire face, Cybermalveillance.gouv.fr vous livre ses conseils pour éviter les principaux pièges et vivre cet événement en (cyber)sécurité.
Le retour en force des programmes malveillants (virus)
L’activité des programmes malveillants, communément appelés « virus » par le grand public, ne s’est jamais tarie mais connaît une augmentation notable en 2023 recensée dans notre dernier rapport d’activité.
Les rançongiciels repartent à la hausse
Alors qu’elles avaient amorcé une légère accalmie en 2022, les attaques par rançongiciels ont atteint un niveau record depuis 4 ans comme recensé dans notre dernier rapport d’activité.
Le « quishing » : l’hameçonnage par QR code
L’hameçonnage reste en 2023 la principale menace pour toutes les catégories de publics. Parmi les formes d’hameçonnage recensées dans notre dernier rapport d’activité, le « quishing », un hameçonnage opéré par QR code.
Escroquerie aux offres d’emploi d’opérateur marketing sur Internet
Depuis fin 2022, des campagnes par SMS et messageries instantanées d’offres d’emploi frauduleuses « d’opérateurs marketing sur Internet » ont été observées. Elles proposent un emploi à domicile flexible ne nécessitant pas de compétences particulières et au salaire attractif. Il s’agit en fait d’une forme d’escroquerie qui vise à soutirer de l’argent aux personnes qui sont recrutées.
L’hameçonnage (phishing) : la menace prédominante pour tous les publics
Première menace pour les particuliers et les collectivités et administrations, et seconde pour les entreprises et associations, l’hameçonnage (phishing en anglais) reste en 2023 la principale menace pour toutes les catégories de publics recensée dans notre dernier rapport d’activité, au niveau élevé d’intensité constaté en 2022.
Alerte Cyber : Failles de sécurité critiques dans les produits Qnap
Des failles de sécurité critiques ont été corrigées dans plusieurs logiciels des serveurs de stockage en réseau (NAS) Qnap.
L’intelligence artificielle (IA), entre menaces et opportunités
Si les concepts de l’intelligence artificielle datent des années 50 et qu’elle est intégrée dans de nombreuses solutions depuis maintenant plusieurs dizaines d’années, l’année 2023 aura été marquée pour le grand public par la découverte de l’intelligence artificielle générative et notamment celles basées sur les grands modèles de langage.
Le retour en force des programmes malveillants (virus)
L’activité des programmes malveillants, communément appelés « virus » par le grand public, ne s’est jamais tarie mais connaît une augmentation notable en 2023 recensée dans notre dernier rapport d’activité.
Les rançongiciels repartent à la hausse
Alors qu’elles avaient amorcé une légère accalmie en 2022, les attaques par rançongiciels ont atteint un niveau record depuis 4 ans comme recensé dans notre dernier rapport d’activité.
JOP 2024 : état de la menace et mesures de cybersécurité renforcées pour les petites et moyennes entreprises, associations, collectivités
En perspective des Jeux Olympiques et Paralympiques de Paris 2024, Cybermalveillance.gouv.fr dresse pour ses publics professionnels un état des lieux des cybermenaces auxquelles ils peuvent être confrontés et des principales mesures de cybersécurité à mettre en œuvre pour y faire face.
Le « quishing » : l’hameçonnage par QR code
L’hameçonnage reste en 2023 la principale menace pour toutes les catégories de publics. Parmi les formes d’hameçonnage recensées dans notre dernier rapport d’activité, le « quishing », un hameçonnage opéré par QR code.
L’hameçonnage (phishing) : la menace prédominante pour tous les publics
Première menace pour les particuliers et les collectivités et administrations, et seconde pour les entreprises et associations, l’hameçonnage (phishing en anglais) reste en 2023 la principale menace pour toutes les catégories de publics recensée dans notre dernier rapport d’activité, au niveau élevé d’intensité constaté en 2022.
Alerte Cyber : Failles de sécurité critiques dans les produits Qnap
Des failles de sécurité critiques ont été corrigées dans plusieurs logiciels des serveurs de stockage en réseau (NAS) Qnap.
L’intelligence artificielle (IA), entre menaces et opportunités
Si les concepts de l’intelligence artificielle datent des années 50 et qu’elle est intégrée dans de nombreuses solutions depuis maintenant plusieurs dizaines d’années, l’année 2023 aura été marquée pour le grand public par la découverte de l’intelligence artificielle générative et notamment celles basées sur les grands modèles de langage.
Faux support technique, des modes opératoires toujours plus agressifs
Parmi les grandes tendances de la menace en 2023 recensées dans notre dernier rapport d’activité, l’arnaque au faux support technique ne faiblit pas en intensité et se révèle toujours plus virulente.
Escroquerie à l’accusation de fraude fiscale
Depuis l’été 2023, Cybermalveillance.gouv.fr a identifié plusieurs vagues de messages frauduleux (mails) qui usurpent l’identité des services des impôts. Ces messages prétendent que vous êtes coupable de fraude fiscale et que vous devez régulariser cette situation sans tarder sous peine de sanctions. Cette forme d’escroquerie vise à tromper des contribuables pour leur dérober de l’argent.
Que faire en cas de piratage d’une boîte mail ?
Que faire en cas de boîte mail piratée ou de suspicion de piratage ? Réinitialiser votre mot de passe, activer la double-authentification, prévenir vos contacts…
Conflit Russie-Ukraine : état de la menace et mesures de vigilance cybersécurité
L’invasion militaire de l’Ukraine par la Russie le 24 février 2022 a généré une situation de tensions internationales susceptibles d’avoir des répercussions dans la sphère cyber. Cybermalveillance.gouv.fr dresse pour ses publics un état des lieux des cybermenaces potentielles et des principales mesures de cybersécurité à mettre en œuvre pour y faire face.
Qu’est-ce qu’un ransomware ou rançongiciel ?
Aujourd’hui considérée comme étant l’une des techniques d’attaques les plus plébiscitées par les cybercriminels, le rançongiciel ou ransomware en anglais est un type d’attaque informatique qui bloque l’accès à l’appareil ou aux fichiers d’une victime et qui exige le paiement d’une rançon en échange du rétablissement de l’accès.
Alerte Cyber : Faille de sécurité critique dans plusieurs produits Apple
Une faille de sécurité critique a été corrigée dans les systèmes d’exploitation d’Apple : iOS (pour téléphones iPhone et baladeurs iPod touch), iPadOS (pour tablettes iPad), macOS Monterey (pour ordinateurs Mac, macBook et iMac) et Safari (navigateur Internet).
L’exploitation de cette faille de sécurité peut permettre la prise de contrôle à distance des équipements concernés et le vol, voire la destruction, d’informations par des cybercriminels.
Selon Apple, des attaques en cours exploitant ces vulnérabilités auraient été constatées.
Comment se former en cybersécurité ?
Vous souhaitez vous initier ou suivre une formation à la cybersécurité en ligne ? Vous êtes à la recherche d’un diplôme (BTS, licence ou master) en cybersécurité ? Vous aimeriez compléter votre formation initiale avec une certification en cybersécurité reconnue ? Voici quelques informations sur les outils de sensibilisation et de formation disponibles pour les particuliers et les professionnels en France.
Alerte Cyber : Faille de sécurité Microsoft Windows et Windows Server
Une faille de sécurité critique a été corrigée dans Microsoft Windows et Windows Server. Cette faille est présente dans un composant de Windows utilisé pour la gestion des requêtes HTTP qui permettent d’interroger un site Web.
Comment savoir si l’on est victime d’usurpation d’identité ?
Si l’usurpation d’identité reste difficilement identifiable, certaines situations ou irrégularités doivent néanmoins vous alerter : activité suspecte sur votre compte bancaire, alertes de connexion inhabituelle, contact ou alerte d’un tiers…
Cybersécurité : comment trouver un professionnel qualifié ?
Vous souhaitez sécuriser vos installations informatiques et prévenir tout incident numérique ? Victime d’une cyberattaque, vous recherchez de l’assistance pour y faire face ? Sachez que les experts en cybersécurité à contacter diffèrent selon que vous soyez un particulier, une grande entreprise, une PME, une collectivité…
Comment signaler un mail de phishing ou d’hameçonnage ?
Il existe plusieurs façons de dénoncer un mail frauduleux aux services compétents : signaler le message à Signal Spam, alerter l’entité dont l’identité est usurpée, signaler le site de phishing à Phishing Initiative…