hacker - Softonic French

Si votre entreprise a engagé un espion de Corée du Nord, voici ce que vous devez faire selon des experts en cybersécurité

Les entreprises font face à d’importants risques juridiques et financiers en découvrant qu’elles ont involontairement embauché des travailleurs en technologie de l’information (TI) originaires de Corée du Nord. Ces incidents peuvent révéler un schéma d’emploi organisé qui génère des revenus pour les programmes d’armement du régime nord-coréen, ce qui complique encore plus la situation pour les organisations concernées. Tout d’abord, essayez par tous les moyens de ne pas embaucher d’espions nord-coréens. Les experts en cybersécurité avertissent que, bien que les travailleurs nord-coréens puissent être liés à des programmes d’armement, leur principale motivation est d’obtenir un salaire. Cela change la dynamique de la façon dont les […]

Tout d’abord, essayez par tous les moyens de ne pas engager des espions nord-coréens

Les experts en cybersécurité avertissent que, bien que les travailleurs nord-coréens puissent être liés à des programmes d’armement, leur principale motivation est d’obtenir un salaire. Cela change la dynamique de la manière dont les entreprises doivent gérer ces situations. Des participants au Cyber Defense Summit à Washington, D.C., suggèrent que les entreprises doivent collaborer entre leurs départements des ressources humaines, de la sécurité et juridique pour identifier les signaux d’alerte lors du processus de recrutement.

Parmi les indicateurs de risque, on trouve des courriels sans validation, des profils LinkedIn avec des CV recyclés et le manque de disponibilité des candidats pour passer des entretiens vidéo. La détection précoce est cruciale, car les organisations peuvent être exposées à des violations de sanctions même si un paiement à un employé nord-coréen est effectué par inadvertance.

Une fois qu’une entreprise soupçonne avoir embauché un travailleur de Corée du Nord, les décisions concernant la rupture de l’emploi ne sont pas simples. Les experts affirment qu’il est essentiel de maintenir la communication avec ces employés afin de faciliter la collecte de preuves et la récupération des équipements. Les travailleurs sont souvent coopératifs, s’intéressant à récupérer leur dernier salaire avant que leur relation de travail ne prenne fin.

Bien qu’il n’existe pas d’obligation légale de notifier les autorités concernant ces découvertes, des experts soulignent que la divulgation volontaire peut être bénéfique et peut réduire les pénalités en cas d’infraction. La menace que ces incidents continuent de se propager persiste, transformant ce problème en un défi constant pour les entreprises. Ces cas indiquent que le danger de la cybersécurité est loin de disparaître.

Avast Antivirus Gratuit TÉLÉCHARGER

Si vous utilisez Adobe, votre compte pourrait être en danger en raison d'une faille de sécurité critique

Adobe a émis un avertissement concernant une faille de sécurité critique dans ses plateformes Commerce et Magento Open Source, qui pourrait permettre aux attaquants de prendre le contrôle des comptes clients. Cette vulnérabilité, identifiée comme CVE-2025-54236 et surnommée “SessionReaper”, possède un score de 9,1 sur l’échelle CVSS, ce qui indique sa haute sévérité. Selon Adobe, un attaquant potentiel pourrait exploiter cette faille via l’API REST de Commerce. Un problème dont Adobe est conscient. La faille est décrite comme une erreur de validation d’entrée inappropriée, et bien que l’entreprise n’ait pas confirmé l’existence […]

Adobe a émis un avertissement concernant une faille de sécurité critique sur ses plateformes Commerce et Magento Open Source, qui pourrait permettre à des attaquants de prendre le contrôle des comptes clients. Cette vulnérabilité, identifiée comme CVE-2025-54236 et surnommée “SessionReaper”, a un score de 9,1 sur l’échelle CVSS, ce qui indique sa haute sévérité. Selon Adobe, un attaquant potentiel pourrait exploiter cette faille via l’API REST de Commerce.

Un problème dont Adobe est conscient

La faille est décrite comme une erreur de validation d’entrée inappropriée, et bien que l’entreprise n’ait pas confirmé l’existence d’exploits dans la nature, des experts en sécurité comme la société Sansec ont indiqué qu’ils ont pu reproduire au moins une méthode pour exploiter la vulnérabilité. On considère que “SessionReaper” est l’une des vulnérabilités les plus graves de l’histoire de Magento, comparable à des incidents précédents comme Shoplift en 2015 et CosmicSting en 2024.

Adobe a répondu à cette menace en lançant un correctif et des règles de pare-feu d’applications web (WAF) afin de protéger les commerçants utilisant Adobe Commerce, spécifiquement sur l’infrastructure Cloud. La recommandation pour les commerces est de se mettre à jour rapidement, en particulier ceux qui utilisent un stockage de sessions basé sur des fichiers, bien qu’il soit conseillé à tous les commerçants utilisant des sessions Redis ou de base de données de prendre des mesures immédiates, étant donné qu’il existe de multiples façons d’abuser de la vulnérabilité.

En plus de cette vulnérabilité, Adobe a également publié des correctifs pour une faille critique dans ColdFusion, dénommée CVE-2025-54261, qui peut permettre des écritures arbitraires dans le système de fichiers, avec un score CVSS de 9.0. Cette situation met en évidence l’importance de maintenir à jour les systèmes et les applications, dans un contexte où la cybersécurité devient de plus en plus cruciale.

Adobe Illustrator TÉLÉCHARGER

Un hacker découvre une vulnérabilité dans les systèmes de la NASA et l'organisation l'ignore, la première fois

Un hacker connu sous le nom de 7h3h4ckv157 a de nouveau attiré l’attention après avoir découvert de nouvelles vulnérabilités dans les systèmes de la NASA. C’est la deuxième fois qu’il parvient à détecter des failles dans la sécurité de l’agence spatiale, après un premier rapport en 2022, où il a utilisé la technique de Cross-Site Scripting (XSS) pour exploiter des faiblesses sur son site web. Malgré la sécurité reconnue de la NASA, le hacker a montré que ses systèmes sont susceptibles à des attaques similaires à celles qui peuvent affecter d’autres organisations. À la deuxième va la vencida Le XSS se réfère à un […]

Un hacker connu sous le nom de 7h3h4ckv157 a de nouveau attiré l’attention après avoir découvert de nouvelles vulnérabilités dans les systèmes de la NASA. C’est la deuxième fois qu’il parvient à détecter des failles dans la sécurité de l’agence spatiale, après un premier rapport en 2022, où il a utilisé la technique de Cross-Site Scripting (XSS) pour exploiter des faiblesses sur son site web. Malgré la sécurité reconnue de la NASA, le hacker a démontré que ses systèmes sont susceptibles à des attaques similaires à celles qui peuvent affecter d’autres organisations.

À la deuxième, ça passe

Le XSS fait référence à un type d’attaque qui permet aux hackers d’injecter du code malveillant dans les navigateurs des utilisateurs, ce qui peut entraîner le vol d’informations sensibles, comme des mots de passe. Cette attaque se produit lorsque la page ne gère pas correctement les données saisies par les utilisateurs. Lors de sa première incursion, le hacker n’a reçu ni reconnaissance ni récompense pour sa découverte, ce qui a généré un certain mécontentement au sein de la communauté des hackers éthiques.

Néanmoins, cette fois-ci, la NASA a décidé de reconnaître son travail en lui envoyant une lettre de remerciement signée par Mike Witt, responsable de la sécurité de l’information de l’agence. Cette action souligne l’importance de la reconnaissance dans le domaine de la cybersécurité et renforce la valeur des recherches en sécurité menées par des individus externes.

Bien que le hacker n’ait pas révélé de détails sur la nouvelle vulnérabilité identifiée, cette situation souligne la nécessité de révisions constantes de sécurité dans des systèmes critiques comme ceux de la NASA. L’agence a choisi de ne pas fournir d’informations spécifiques sur le type de vulnérabilité, indiquant qu’il faut s’assurer que le problème soit complètement résolu avant de faire une divulgation publique. Des rumeurs suggèrent qu’elle pourrait offrir plus d’informations sur son blog à l’avenir.

Avast Antivirus Gratuit TÉLÉCHARGER

La Corée du Nord expose son groupe de hackers le plus célèbre, y compris ses liens avec la Chine

Le groupe nord-coréen d’espionnage Kimsuky a été compromis par des hackers rivaux, ce qui a conduit à la divulgation d’informations sensibles sur ses opérations. Cette découverte a été publiée dans le magazine Phrack et révélée lors de la récente conférence Def Con à Las Vegas. Les hackers connus sous le nom de Saber et cyb0rg ont réussi à accéder à un système utilisé par un membre de Kimsuky, recueillant des données qui ont ensuite été partagées sans but lucratif avec l’initiative DDoSecrets. Relations dangereuses Kimsuky, également connu sous le nom d’APT43 ou Thallium, est célèbre pour son implication dans le vol et le blanchiment de cryptomonnaies, activités […]

Relations dangereuses

Kimsuky, également connu sous le nom d’APT43 ou Thallium, est célèbre pour son implication dans le vol et le blanchiment de cryptomonnaies, des activités visant à financer le programme nucléaire de la Corée du Nord. Les informations divulguées incluent des preuves d’intrusions dans des réseaux gouvernementaux, la manipulation d’outils de hacking et un emploi du temps étonnamment régulier, il a été observé que le hacker nord-coréen travaille de 09h00 à 17h00.

De plus, les filtrateurs ont affirmé que Kimsuky collabore avec des hackers gouvernementaux chinois, suggérant un échange d’outils et de techniques entre ces groupes. Ce lien met en lumière l’écosystème complexe de l’espionnage cybernétique et du crime informatique dans lequel opère la Corée du Nord, un pays déjà connu pour avoir formé des alliances avec des citoyens américains afin de détourner des fonds en sa faveur. Cependant, avec cette récente violation, les attaques qu’ils mènent habituellement sont exposées au regard du public.

Malgré le fait d’être l’une des nations les plus hermétiques en termes d’information, la Corée du Nord dispose de l’une des flottes de hackers les plus sophistiquées au monde. Les implications de cette fuite sont significatives, car elle apporte non seulement des preuves tangibles sur les opérations de Kimsuky, mais elle pourrait également avoir des répercussions sur la manière dont le cyberespionnage sera mené à l’avenir.

Avast Antivirus Gratuit TÉLÉCHARGER

La Corée du Nord intensifie son cyberespionnage au cours de la dernière année

Les opérations nord-coréennes ont intensifié leur recherche d’emplois techniques dans des entreprises étrangères, ce qui a conduit CrowdStrike à gérer presque un cas de réponse aux incidents chaque jour au cours de la dernière année. Selon le rapport annuel de chasse aux menaces de la société, l’activité du groupe connu sous le nom de Chollima a augmenté de 220 % au cours des 12 derniers mois. Une menace en hausse Adam Meyers, vice-président senior des opérations contre les adversaires, a souligné lors d’une conférence de presse que ces spécialistes techniques ont réussi à s’infiltrer dans la main-d’œuvre d’entreprises Fortune 500 et d’organisations plus petites à […]

Une menace en augmentation

Adam Meyers, vice-président senior des opérations contre les adversaires, a souligné lors d’une conférence de presse que ces spécialistes techniques ont réussi à infiltrer la main-d’œuvre d’entreprises Fortune 500 et d’organisations petites à moyennes à travers le monde. Les recherches de CrowdStrike ont documenté plus de 320 incidents au cours desquels des opérateurs nord-coréens ont obtenu un emploi à distance en tant que travailleurs informatiques pendant la période se terminant le 30 juin.

Le scénario difficile s’étend au-delà des États-Unis, car le groupe a élargi ses opérations en Europe, en Amérique latine et dans d’autres régions, envoyant les salaires gagnés à Pyongyang. Pour faciliter leur activité croissante, les opérateurs utilisent des outils d’intelligence artificielle générative qui leur permettent de créer des CV, de falsifier des identités et d’effectuer des tâches professionnelles, y compris des entretiens et des tâches techniques.

Meyers a également rapporté que l’activité malveillante a évolué de manière significative, avec une augmentation de 27 % des intrusions manuelles, dont 81 % n’impliquaient pas de malware. 73 % de ces intrusions proviennent de la cybercriminalité. CrowdStrike a identifié 14 nouveaux groupes de menaces au cours des six derniers mois et suit plus de 265 groupes adverses au total.

Le panorama géopolitique de la cybersécurité devient de plus en plus complexe, car de plus en plus de pays cherchent à développer des opérations offensives de cyberespionnage, ce qui fait que la menace des opérations nord-coréennes continue d’évoluer et de proliférer.

Avast Antivirus Gratuit TÉLÉCHARGER

Microsoft a retiré Call of Duty WWII de Game Pass et la raison est la sécurité de votre PC

Activision a fait face à une crise de cybersécurité significative après l’apparition de multiples piratages dans Call of Duty WWII, depuis que le jeu a été ajouté à Game Pass sur PC. Ces incidents ont conduit la société à retirer le titre de la boutique Windows et à désactiver ses serveurs multijoueur sur cette plateforme, impactant les joueurs qui ne peuvent profiter que du mode campagne pour un joueur. Un problème exclusivement de la version de Game Pass Les piratages exploitent une vulnérabilité critique d’exécution à distance de code, qui permet aux attaquants d’exécuter des logiciels malveillants sur les […]

Un problème exclusivement de la version de Game Pass

Les hacks exploitent une vulnérabilité critique d’exécution de code à distance, permettant aux attaquants d’exécuter des logiciels malveillants sur les ordinateurs des joueurs pendant qu’ils sont connectés à des parties multijoueurs. Ce problème a été détecté peu après le lancement du jeu sur la plateforme de Microsoft, ce qui a surpris beaucoup de monde, étant donné que Call of Duty est connu pour ses normes rigoureuses en matière de détection de tricheurs.

À la différence de la version Windows, la version de Call of Duty WWII sur Steam ne semble pas présenter les mêmes failles de sécurité, ce qui soulève des questions sur la gestion des lancements et la sécurité sur différentes plateformes. Activision a souligné la nécessité de réaliser des contrôles de sécurité rigoureux avant le lancement de jeux en ligne, en particulier pour ceux qui peuvent attirer un grand nombre de joueurs, comme c’est le cas de Game Pass.

Malgré les préoccupations en matière de cybersécurité, les joueurs de consoles Xbox continuent de profiter du multijoueur sans incidents. Cependant, l’incapacité à fournir un environnement sécurisé pour le jeu sur PC a suscité des critiques concernant la gestion de la sécurité dans des titres qui, bien qu’ils ne soient pas nouveaux, nécessitent une attention continue. On s’attend à ce qu’Activision prenne des mesures pour éviter que des situations similaires ne se reproduisent à l’avenir, en veillant à ce que les lancements de jeux respectent toujours des normes de sécurité à jour.

Xbox Game Pass TÉLÉCHARGER

La prochaine série documentaire de Max suit le plus grand criminel du monde dont vous n'avez jamais entendu parler

Max a lancé le premier teaser de la série documentaire Most Wanted: Teen Hacker, qui sera diffusée en septembre. Cette série en quatre parties se concentre sur la carrière criminelle remarquable de Julius Kivimäki, un hacker finlandais qui a été qualifié par le FBI comme l’un des cybercriminels les plus dangereux au monde. La production promet d’offrir un regard profond et révélateur sur l’ascension et la chute de Kivimäki dans le monde du hacking. Une série sur un hacker adolescent Le teaser, déjà disponible pour les spectateurs, révèle l’ampleur des crimes commis par Kivimäki, qui ont commencé […]

Max a lancé le premier teaser de la série documentaire Most Wanted: Teen Hacker, qui sera diffusée en septembre. Cette série en quatre parties se concentre sur la carrière criminelle remarquable de Julius Kivimäki, un hacker finlandais qui a été qualifié par le FBI comme l’un des criminels cybernétiques les plus dangereux au monde. La production promet d’offrir un regard profond et révélateur sur l’ascension et la chute de Kivimäki dans le monde du hacking.

Une série sur un hacker adolescent

Le teaser, déjà disponible pour les spectateurs, révèle l’ampleur des crimes commis par Kivimäki, qui ont commencé à un jeune âge. Malgré sa jeunesse, son habileté technique et ses actions l’ont élevé au statut de figure infâme au sein de la communauté des cybercriminels. Kivimäki a été arrêté en 2014, mais pas avant d’avoir perpétré une série d’attaques qui ont défié à la fois les capacités des autorités et la sécurité de plusieurs entreprises et utilisateurs en ligne.

La série n’explorera pas seulement les crimes de Kivimäki, mais aussi les répercussions personnelles et professionnelles auxquelles il a dû faire face après ses activités criminelles. Ce type de contenu est devenu de plus en plus populaire parmi les consommateurs de documentaires, qui cherchent à comprendre les psychologies derrière les criminels modernes. À l’approche de sa première, les attentes sont élevées concernant la profondeur de l’enquête et la narration que Max prévoit d’offrir dans cette intrigante histoire de crime cybernétique.

À mesure que la série Most Wanted: Teen Hacker approche de son lancement, les spectateurs se préparent à une immersion unique dans l’analyse de la culture du hacking et de ses implications dans le monde numérique actuel. Avec cette nouvelle production, Max espère capter l’attention d’un public avide de découvrir la complexité du cybercriminalité dans un contexte contemporain.

Max TÉLÉCHARGER

Nintendo se bat avec Discord pour qu'ils révèlent l'identité du hacker du plus grand leak de Pokémon

Des documents sur l’art, le design et le matériel de développement de Pokémon ont été divulgués suite au massive teraleak, poussant Nintendo à prendre des mesures légales. La société a demandé une ordonnance judiciaire à Discord pour identifier l’utilisateur connu sous le nom de GameFreakOUT, présumé hacker derrière la fuite. Cet individu est accusé d’avoir accédé à des informations confidentielles de Game Freak, le développeur de Pokémon, et d’avoir partagé un précieux trésor de contenu, qui comprend des sprites en développement, de l’art conceptuel de l’anime original de 1997, du lore de design et des procès-verbaux de réunions de la société. Le hacker prie pour que Discord ne […]

Des documents d’art, de design et de matériel de développement de Pokémon ont été divulgués suite au massive teraleak, poussant Nintendo à prendre des mesures légales. La société a demandé une ordonnance judiciaire à Discord pour identifier l’utilisateur connu sous le nom de GameFreakOUT, présumé hacker derrière la fuite. Cet individu est accusé d’avoir accédé à des informations confidentielles de Game Freak, le développeur de Pokémon, et d’avoir partagé un précieux trésor de contenu, comprenant des sprites en développement, de l’art conceptuel de l’anime original de 1997, du lore de design et des procès-verbaux de réunions de la société.

Le hacker prie pour que Discord ne cède pas

Selon Polygon, Nintendo a déposé une demande auprès d’un tribunal californien pour qu’un subpoena soit émis en vertu de la DMCA, obligeant Discord à révéler l’identité de GameFreakOUT, ce qui pourrait inclure le nom, l’adresse et d’autres coordonnées. Cette demande marque un premier pas qui pourrait entraîner des conséquences juridiques sérieuses pour le fuyard. Historiquement, Nintendo a prouvé qu’il était très protecteur de ses propriétés intellectuelles et a été prêt à engager des actions en justice contre ceux qu’il considère avoir franchi la ligne.

L’affaire de Gary Bowser, qui a été condamné à trois ans de prison et à payer des amendes de plusieurs millions pour avoir vendu des logiciels de modification de consoles Nintendo, illustre la position ferme de l’entreprise en matière de droits d’auteur. Bien que les conséquences pour GameFreakOUT ne soient probablement pas aussi sévères, étant donné qu’il ne s’est pas bénéficié financièrement de la fuite, l’affaire pourrait prendre un tournant compliqué si une action en justice est engagée.

Un cas précédent lié aux fuites de Pokémon a également abouti à un procès, où les fuyards ont été condamnés à payer 150 000 $ chacun. Étant donné l’ampleur du teraleak, il est très probable que Nintendo cherche une réponse forte pour dissuader de futurs incidents similaires.

Nintendo Switch Online TÉLÉCHARGER

SEO: Google va favoriser les sites HTTPS dans ses résultats

Après une période de test, Google a décidé de donner la priorité dans ses résultats de recherche aux sites web utilisant le chiffrement HTTPS par défaut.

L’objectif est de protéger les utilisateurs en évitant que ces derniers ne visitent des sites vulnérables au piratage.

Le HTTPS (protocole de transfert hypertexte sécurisé) est un système couramment utilisé par les sites web pour prévenir différents types de hacks et d’attaques. La décision de Google d’inclure l’utilisation du HTTPS dans ses algorithmes de recherche devrait encourager tous les sites qui n’ont pas encore mis en œuvre cette sécurité à le faire.

Le “poids” donné au HTTPS dans l’algorithme de Google est actuellement très léger pour le moteur de recherche. D’autres facteurs tels que “la qualité de contenu” ont beaucoup plus d’influence dans les résultats de recherche.

Mais la société affirme que cette situation pourrait changer à l’avenir, le temps notamment que les entreprises s’adaptent à ce système plus sécurisé.

Pour les utilisateurs de Google, cela signifie un Internet plus sûr dans l’utilisation de son moteur de recherche.

Source: BBC

A lire:

Sécurité informatique: 8 conseils pour un été sans soucis

9 conseils anti-espions pour protéger sa vie privée sur Internet

Sécurité sur Internet: est-ce bientôt la fin des mots de passe ?

Qu’est-ce que la validation en deux étapes et pourquoi l’utiliser dès maintenant ?

Sécurité et smartphones: les Français sont-ils assez vigilants?

Quels seront les virus et antivirus du futur?

Suivez-moi sur Twitter: @pierrevitre

Piratage: 1,2 milliard de mots de passe volés par des hackers russes

Un groupe de pirates russes aurait réussi à pirater plus de 4,5 milliards d’informations sensibles à partir de 420 000 sites web. Les données volées comprennent 500 millions d’adresses e-mail et plus de 1,2 milliard de noms d’utilisateurs et de mots de passe.

Une fois encore, on en revient donc à parler de vol de mots de passe et de données sensibles. Selon le New York Times, il s’agirait de la plus grande cyber-attaque de l’histoire.

Le piratage a été découvert par Hold Security, une entreprise spécialisée en sécurité informatique, qui à l’époque ne voulait pas révéler les sites impliqués dans l’attaque afin que la vulnérabilité ne soit pas utilisée par d’autres pirates.

Les pirates n’auraient pas encore vendu les données volées. Ils utiliseraient plutôt les données pour diffuser du spam sur les réseaux sociaux.

Les chiffres font tourner la tête, mais il est encore trop tôt pour paniquer. Nous devons d’abord évaluer la véritable ampleur de l’attaque avant de s’alarmer. Pour le moment, les données bancaires ne semblent pas être impliquées.

Mais mieux vaut ne pas baisser la garde. En effet, cette affaire peut être la bonne occasion pour renforcer vos mesures de sécurité en ligne.

Source: New York Times

A lire:

Sécurité informatique: 8 conseils pour un été sans soucis

9 conseils anti-espions pour protéger sa vie privée sur Internet

Sécurité sur Internet: est-ce bientôt la fin des mots de passe ?

Qu’est-ce que la validation en deux étapes et pourquoi l’utiliser dès maintenant ?

Sécurité et smartphones: les Français sont-ils assez vigilants?

Quels seront les virus et antivirus du futur?

Suivez-moi sur Twitter: @pierrevitre