InfoSec 🇫🇷

Voici comment vous protéger après la cyberattaque contre Bouygues Telecom Dans la soirée du 6 août, Bouygues Telecom a révélé avoir été victime d’une cyberattaque d’ampleur exceptionnelle : les données personnelles de 6,4 millions de clients ont été dérobées. Des coordonnées, indications contractuelles, informations bancaires (IBAN) et données personnelles sont affectées. La cyberattaque

Voici comment vous protéger après la cyberattaque contre Bouygues Telecom

ZATAZ » Recherche de conversations ChatGPT privées : débat et risques Des conversations ChatGPT privées, partagées par lien, ont été accessibles via Google, révélant un risque majeur pour la confidentialité. Google bloque désormais cette indexation, mais le débat sur la protection des données reste vif....

Recherche de conversations ChatGPT privées : débat et risques

WhatsApp va désormais vous alerter en cas de message suspect ou d’arnaque Le service de messagerie instantanée Whatsapp a annoncé, le 5 août 2025, la mise en service de nouvelles mesures de sécurité pour lutter contre les arnaques en ligne. L'application affichera notamment des messages de prévention avant que vous n'entamiez une discussion avec un groupe ou un interlocuteur inconnu.

WhatsApp va désormais vous alerter en cas de message suspect ou d’arnaque

Ingénieurs licenciés et perquisitions : le secret des puces 2 nm de TSMC est-il encore bien gardé ? Les autorités taïwanaises ont annoncé le 5 août avoir arrêté plusieurs employés et ex-salariés du constructeur de semi-conducteurs TSMC. Ils sont soupçonnés d’avoir dérobé des secrets technologiques et industriels liés à la fabrication des puces d'une finesse de gravure de 2 nanomètres, fleuron absolu du géant

Ingénieurs licenciés et perquisitions : le secret des puces 2 nm de TSMC est-il encore bien gardé ?

Dashlane Free disparaît : que va-t-il se passer pour vos mots de passe C'est la fin de l'aventure pour Dashlane Free. Le gestionnaire de mots de passe annonce l'arrêt prochain de sa formule gratuite, qui était devenue vraiment très contrariante à l'emploi depuis deux ans. Il est temps de passer à la formule payante, ou d'aller voir ailleurs. C'était à l'automne 2023. Dashlane, l'un des

Dashlane Free était infernal à utiliser, mais ce n’était pas encore le pire

Dashlane Free disparaît : que va-t-il se passer pour vos mots de passe C'est la fin de l'aventure pour Dashlane Free. Le gestionnaire de mots de passe annonce l'arrêt prochain de sa formule gratuite, qui était devenue vraiment très contrariante à l'emploi depuis deux ans. Il est temps de passer à la formule payante, ou d'aller voir ailleurs. C'était à l'automne 2023. Dashlane, l'un des

Dashlane Free était infernal à utiliser. Il va être inutilisable tout court désormais

ZATAZ » Messagerie sécurisée : l’heure de Tchap a sonné À partir du 1ᵉʳ septembre, Tchap devient la messagerie officielle des ministères français pour garantir la souveraineté numérique et contrer les cyberattaques étrangères....

Messagerie sécurisée : l’heure de Tchap a sonné

Google a trouvé LA solution pour détecter des failles de sécurité à moindre coût L’avenir de la chasse aux bugs pourrait bien appartenir aussi aux intelligences artificielles (IA). Google vient d’affirmer qu’un de ses systèmes avait été plutôt bon pour déceler plusieurs vulnérabilités au cours des derniers mois. Repérer les failles de sécurité est une opération coûteuse, mais qui fait partie du

Google a trouvé LA solution pour détecter des failles de sécurité à moindre coût

Incidents de sécurité dans les pare-feux SonicWall (05 août 2025)

Pourquoi payer les chasseurs de bugs quand on peut confier la traque à l'IA ? L’avenir de la chasse aux bugs pourrait bien appartenir aussi aux intelligences artificielles (IA). Google vient d’affirmer qu’un de ses systèmes avait été plutôt bon pour déceler plusieurs vulnérabilités au cours des derniers mois. Repérer les failles de sécurité est une opération coûteuse, mais qui fait partie du

Pourquoi payer les chasseurs de bugs quand on peut confier la traque à l’IA ?

« Nous savons précisément ce qu'il a fait », un Ukrainien suspecté d'appartenir au gang cyber LockBit arrêté par les autorités françaises Un membre présumé du groupe cybercriminel LockBit a été arrêté par les autorités françaises en juillet. Suspecté d'avoir participé à de nombreuses cyberattaques, dont certaines sur des infrastructures sensibles en France, le suspect a été arrêté en Ukraine après une enquête menée par l'unité nationale cyber (UNC). Il

« Nous savons précisément ce qu’il a fait », un Ukrainien suspecté d’appartenir au gang cyber LockBit arrêté par les autorités françaises

LockBit : comment ce ransomware a dominé la cybercriminalité

« Brushing Scam » et faux QR code sur les colis, la nouvelle arnaque qui alerte le FBI Dans un communiqué publié le 31 juillet, le FBI met en garde contre un nouveau type d'arnaque particulièrement vicieux. Le mode opératoire repose sur deux arnaques déjà en vogue : le « brushing scam » et le « quishing ». Après le livreur qui estimait que votre boîte aux lettres était trop petite, les cybercriminels

« Brushing Scam » et faux QR code sur les colis, la nouvelle arnaque qui alerte le FBI

Bulletin d'actualité CERTFR-2025-ACT-032 (04 août 2025)

Dropbox arrête son gestionnaire de mots de passe, comment éviter de perdre ses codes ? Dropbox a pris la décision d'arrêter son aventure du gestionnaire de mots de passe, démarrée en 2020. L'outil sera progressivement coupé dans les mois à venir. Les internautes concernés doivent migrer sans tarder. C'était en 2020. En pleine période de pandémie de coronavirus, et de forte croissance dans le secteur du

5 ans après, Dropbox renonce à son gestionnaire de mots de passe

Bridge returned error 0! (20299)

Bridge returned error 0! (20300)

Lazarus est de retour : les célèbres voleurs de crypto-monnaies nord-coréens ciblent désormais l'open source Dans une étude publiée fin juillet 2025, les chercheurs de Sonatype annoncent avoir détecté une vaste campagne d’espionnage menée au sein des écosystèmes open source. Aux commandes : Lazarus, un groupe cybercriminel affilié à l’État nord-coréen, connu depuis plus d’une décennie pour des détournements spectaculaires

Lazarus est de retour : les célèbres voleurs de crypto-monnaies nord-coréens ciblent désormais l’open source

ZATAZ » Démantèlement partiel de NoName057(16) : menace relancée Malgré deux arrestations en France et Espagne, le groupe NoName057(16) relance ses cyberattaques DDoS. Résilience inquiétante d’une menace toujours active en Europe....

Démantèlement partiel de NoName057(16) : menace relancée

ZATAZ » Le forum russe XSS relancé ? Découvrez comment un forum pirate russophone relancé en version TOR et web après un coup judiciaire devient un vecteur de cyber‑renseignement — et pourquoi ses membres sont incités à rester anonymes....

Le forum russe XSS relancé !

Un risque d'espionnage ? La Chine réclame à Nvidia des « preuves de sécurité convaincantes » Les tensions commerciales entre Washington et Pékin sur la question cruciale des semi-conducteurs n'en finissent plus. Nvidia se retrouve cet été au cœur des soupçons : la Chine exige des « preuves de sécurité convaincantes » concernant ses puces H20, soupçonnées d’abriter des portes dérobées. Le va-et-vient

Un risque d’espionnage ? La Chine réclame à Nvidia des « preuves de sécurité convaincantes »

Ce nouvel outil de Proton pourrait rendre Google inutile pour protéger vos comptes Proton annonce le lancement de Proton Authenticator, un logiciel pour smartphone et pour ordinateur pour gérer ses codes pour la double authentification. L'outil vient challenger les ténors du genre, comme Google Authenticator. Avoir un mot de passe d'excellente qualité et unique par service, c'est bien. Utiliser un

Proton vient défier Google avec un outil de sécurité crucial pour l’internaute

OsintTube, WGE, SIGIT et Deleted Tweet Finder : les outils OSINT à maîtriser cet été

« J'ai peur pour la suite », près de la moitié des attaques ransomware incluent des menaces physiques Dans une étude publiée le 31 juillet 2025 et menée auprès de plus de 1 500 entreprises à travers le monde, la société américaine Semperis révèle que 78 % des entreprises interrogées ont été la cible d’une tentative de ransomware au cours de l’année écoulée. Parmi les victimes d'une attaque réussie, 40 % déclarent

« J’ai peur pour la suite », près de la moitié des attaques ransomware incluent des menaces physiques

ZATAZ » NOC : Le pilier invisible de la cybersécurité d’entreprise La cybersécurité repose sur bien plus que des outils, elle exige une surveillance  constante des réseaux. Les NOC jouent un rôle clé dans la détection des incidents, la  continuité de service et la conformité IT....

NOC : Le pilier invisible de la cybersécurité d’entreprise

Ce nouvel outil de Proton pourrait rendre Google inutile pour protéger vos comptes Proton annonce le lancement de Proton Authenticator, un logiciel pour smartphone et pour ordinateur pour gérer ses codes pour la double authentification. L'outil vient challenger les ténors du genre, comme Google Authenticator. Avoir un mot de passe d'excellente qualité et unique par service, c'est bien. Utiliser un

Proton tente de rendre Google inutile avec ce nouvel outil de sécurité

Microsoft dévoile comment Moscou espionne les diplomates sur son sol Dans un rapport publié le 31 juillet 2025, Microsoft détaille le mode opératoire d'une campagne de cyberespionnage très sophistiquée qui vise les ambassades étrangères basées en Russie. À l'origine de cette attaque furtive ? Le groupe Secret Blizzard, fortement soupçonné d'être piloté par le Service fédéral de

Microsoft dévoile comment Moscou espionne les diplomates sur son sol

Have I Been Pwned: Who's Been Pwned Every breached website added to Have I Been Pwned appears here on the Who’s Been Pwned page. As of today, there are 898 breached sites listed.

Pi-hole - 29,926 breached accounts

Après Aeroflot, c'est au tour des pharmacies russes d'être visées par des hackers Depuis fin juillet, des centaines de pharmacies russes n'accueillent plus aucun patient. La raison ? Deux des plus grands réseaux d'officines du pays sont victimes d'une cyberattaque majeure. Réservation de médicaments en ligne indisponible, personnel mis au chômage forcé : un nouveau pan de l'économie russe est visé

Après Aeroflot, c’est au tour des pharmacies russes d’être visées par des hackers

Dropbox arrête son gestionnaire de mots de passe, comment éviter de perdre ses codes ? Dropbox a pris la décision d'arrêter son aventure du gestionnaire de mots de passe, démarrée en 2020. L'outil sera progressivement coupé dans les mois à venir. Les internautes concernés doivent migrer sans tarder. C'était en 2020. En pleine période de pandémie de coronavirus, et de forte croissance dans le secteur du

Le gestionnaire de mots de passe de Dropbox : ce qu’il va se passer