Vous trouverez ici votre briefing mensuel sur les derniers piratages, escroqueries, actualités, correctifs de sécurité Apple – et ce que cela signifie pour vous.
Piratages, escroqueries, problèmes + Que faire ?
[Des pirates informatiques pourraient avoir volé le numéro de sécurité sociale de tous les citoyens américains de la manière la plus stupide qui soit – Que faire ?
Une violation massive de données pourrait toucher presque tous les citoyens américains. Elle contient des milliards d’enregistrements volés à un courtier en données douteux appelé National Public Data, y compris des séries d’adresses américaines, chacune associée au numéro de sécurité sociale d’un résident.
National Public Data semble être une grande entreprise sécurisée, n’est-ce pas ? Non. Il s’agit de l’un des nombreux sites Web de courtage en données douteux créés par Salvatore (Sal) Verini Jr, un Floridien qui a joué le rôle d’un policier à la télévision et a également été brièvement [adjoint au bureau du shérif du comté de Broward] (https://krebsonsecurity.com/2024/08/nationalpublicdata-com-hack-exposes-a-nations-data/). Outre le lancement d’un studio de cinéma, il a également créé plusieurs sites web presque identiques pour vendre des informations sur les vérifications d’antécédents, dont l’un est National Public Data.
Découvrez les fonctions cachées de votre iPhoneRetrouvez chaque jour une astuce (accompagnée de captures d’écran et d’instructions claires) qui vous permettra de maîtriser votre iPhone en une minute par jour.
La bonne nouvelle, c’est qu’une grande partie des archives volées à National Public Data semblent erronées, redondantes ou obsolètes. Autre bonne nouvelle : le groupe de recherche en sécurité Pentesters a créé un outil gratuit pour vous permettre de [vérifier quelles données vous concernant] (https://npd.pentester.com/) sont contenues dans cette brèche.
La nouvelle malheureusement hilarante est qu’un autre des sites web de M. Verini, recordscheck.net, qui a été construit à partir du même modèle que National Public Data et offre un accès aux mêmes archives, avait conservé les mots de passe de sa base de données cryptée [dans un fichier librement accessible] (https://krebsonsecurity.com/2024/08/national-public-data-published-its-own-passwords/) sur son site web public. En d’autres termes, elle a publié ses propres mots de passe d’administrateur pour que tout le monde puisse les voir. Cela pourrait être un indice sur la manière dont les données publiques nationales ont pu être piratées.
La pire nouvelle est que les courtiers en données, éthiquement douteux mais parfaitement légaux, qui collectent et stockent des quantités massives d’informations sensibles dans des bases de données qu’ils ne sont pas équipés pour défendre, se comptent sur les doigts d’une main, ce qui signifie que d’autres brèches de ce type sont à venir. Elles seront peut-être plus difficiles à pirater si, contrairement à National Public Data, elles ne publient pas leurs propres mots de passe, mais cela arrivera quand même.
Vous trouverez ici votre briefing mensuel sur les derniers piratages, escroqueries, actualités, correctifs de sécurité Apple – et ce que cela signifie pour vous.
Piratages, escroqueries, problèmes + Que faire ?
[Des pirates informatiques pourraient avoir volé le numéro de sécurité sociale de tous les citoyens américains de la manière la plus stupide qui soit – Que faire ?
Une violation massive de données pourrait toucher presque tous les citoyens américains. Elle contient des milliards d’enregistrements volés à un courtier en données douteux appelé National Public Data, y compris des séries d’adresses américaines, chacune associée au numéro de sécurité sociale d’un résident.
National Public Data semble être une grande entreprise sécurisée, n’est-ce pas ? Non. Il s’agit de l’un des nombreux sites Web de courtage en données douteux créés par Salvatore (Sal) Verini Jr, un Floridien qui a joué le rôle d’un policier à la télévision et a également été brièvement [adjoint au bureau du shérif du comté de Broward] (https://krebsonsecurity.com/2024/08/nationalpublicdata-com-hack-exposes-a-nations-data/). Outre le lancement d’un studio de cinéma, il a également créé plusieurs sites web presque identiques pour vendre des informations sur les vérifications d’antécédents, dont l’un est National Public Data.
Découvrez les fonctions cachées de votre iPhoneRetrouvez chaque jour une astuce (accompagnée de captures d’écran et d’instructions claires) qui vous permettra de maîtriser votre iPhone en une minute par jour.
La bonne nouvelle, c’est qu’une grande partie des archives volées à National Public Data semblent erronées, redondantes ou obsolètes. Autre bonne nouvelle : le groupe de recherche en sécurité Pentesters a créé un outil gratuit pour vous permettre de [vérifier quelles données vous concernant] (https://npd.pentester.com/) sont contenues dans cette brèche.
La nouvelle malheureusement hilarante est qu’un autre des sites web de M. Verini, recordscheck.net, qui a été construit à partir du même modèle que National Public Data et offre un accès aux mêmes archives, avait conservé les mots de passe de sa base de données cryptée [dans un fichier librement accessible] (https://krebsonsecurity.com/2024/08/national-public-data-published-its-own-passwords/) sur son site web public. En d’autres termes, elle a publié ses propres mots de passe d’administrateur pour que tout le monde puisse les voir. Cela pourrait être un indice sur la manière dont les données publiques nationales ont pu être piratées.
La pire nouvelle est que les courtiers en données, éthiquement douteux mais parfaitement légaux, qui collectent et stockent des quantités massives d’informations sensibles dans des bases de données qu’ils ne sont pas équipés pour défendre, se comptent sur les doigts d’une main, ce qui signifie que d’autres brèches de ce type sont à venir. Elles seront peut-être plus difficiles à pirater si, contrairement à National Public Data, elles ne publient pas leurs propres mots de passe, mais cela arrivera quand même.
Les violations de données compromettant des données sensibles sur des Américains s’accumulent. Les données compromises [se comptent désormais par milliards] (https://techcrunch.com/2024/08/12/2024-in-data-breaches-1-billion-stolen-records-and-rising/), [rien que cette année] (https://www.idtheftcenter.org/post/itrc-sees-third-most-data-breach-victims-in-quarter/), qu’il s’agisse de [dossiers d’inscription sur les listes électorales] (https://www.wired.com/story/illinois-voter-databases-exposed/), de [numéros de sécurité sociale] (https://hackread.com/data-breach-national-public-data-records-ssns-dumped/), d’adresses, de [relevés téléphoniques] (https://www.iphonelife.com/content/hacks-scams-trouble-apple-enthusiasts-july-2024) ou d’autres données sensibles.
Ce qu’il faut faire: Bloquez votre crédit et restez vigilant face aux vagues incessantes d’escrocs de mieux en mieux informés. Nous avions l’habitude de dire « envisagez de geler votre crédit », mais il est temps. Cela prend vingt minutes. Faites-le tout de suite.
L’affiche sur les enfants disparus est une escroquerie – voici comment elle fonctionne
« Avez-vous vu mon enfant ? Mackie est allé à l’école jeudi mais n’a pas été vu depuis. Il portait… » Des messages de ce type, ou mettant en scène un animal de compagnie au lieu d’un enfant, [ont circulé sur les médias sociaux] (https://www.gvnews.com/news/scammers-targeting-local-buy-sell-trade-groups-with-missing-child-posts/article_93dc47a2-7d93-11ed-b016-27d66e031156.html) groupes d’échange, tels que votre groupe local « Buy Sell Trade ».
En cliquant sur le lien ou en participant à l’escroquerie, vous pourriez être amené à cliquer sur un lien d’hameçonnage ; vous pourriez ne rien faire au début, mais après que le lien a été partagé plusieurs fois, le téléchargeur original modifie les images du message pour le transformer en publicité, donnant l’impression que tous ceux qui l’ont partagé approuvent leur produit ; ou, plus pernicieusement, vous pourriez être renvoyé à quelqu’un qui sollicite des dons, qui harcèlerait ou ferait chanter les donateurs pour leur demander plus d’argent.Vous trouverez ici votre briefing mensuel sur les derniers piratages, escroqueries, actualités, correctifs de sécurité Apple – et ce que cela signifie pour vous.
Piratages, escroqueries, problèmes + Que faire ?
[Des pirates informatiques pourraient avoir volé le numéro de sécurité sociale de tous les citoyens américains de la manière la plus stupide qui soit – Que faire ?
Une violation massive de données pourrait toucher presque tous les citoyens américains. Elle contient des milliards d’enregistrements volés à un courtier en données douteux appelé National Public Data, y compris des séries d’adresses américaines, chacune associée au numéro de sécurité sociale d’un résident.
National Public Data semble être une grande entreprise sécurisée, n’est-ce pas ? Non. Il s’agit de l’un des nombreux sites Web de courtage en données douteux créés par Salvatore (Sal) Verini Jr, un Floridien qui a joué le rôle d’un policier à la télévision et a également été brièvement [adjoint au bureau du shérif du comté de Broward] (https://krebsonsecurity.com/2024/08/nationalpublicdata-com-hack-exposes-a-nations-data/). Outre le lancement d’un studio de cinéma, il a également créé plusieurs sites web presque identiques pour vendre des informations sur les vérifications d’antécédents, dont l’un est National Public Data.
Découvrez les fonctions cachées de votre iPhoneRetrouvez chaque jour une astuce (accompagnée de captures d’écran et d’instructions claires) qui vous permettra de maîtriser votre iPhone en une minute par jour.
La bonne nouvelle, c’est qu’une grande partie des archives volées à National Public Data semblent erronées, redondantes ou obsolètes. Autre bonne nouvelle : le groupe de recherche en sécurité Pentesters a créé un outil gratuit pour vous permettre de [vérifier quelles données vous concernant] (https://npd.pentester.com/) sont contenues dans cette brèche.
La nouvelle malheureusement hilarante est qu’un autre des sites web de M. Verini, recordscheck.net, qui a été construit à partir du même modèle que National Public Data et offre un accès aux mêmes archives, avait conservé les mots de passe de sa base de données cryptée [dans un fichier librement accessible] (https://krebsonsecurity.com/2024/08/national-public-data-published-its-own-passwords/) sur son site web public. En d’autres termes, elle a publié ses propres mots de passe d’administrateur pour que tout le monde puisse les voir. Cela pourrait être un indice sur la manière dont les données publiques nationales ont pu être piratées.
La pire nouvelle est que les courtiers en données, éthiquement douteux mais parfaitement légaux, qui collectent et stockent des quantités massives d’informations sensibles dans des bases de données qu’ils ne sont pas équipés pour défendre, se comptent sur les doigts d’une main, ce qui signifie que d’autres brèches de ce type sont à venir. Elles seront peut-être plus difficiles à pirater si, contrairement à National Public Data, elles ne publient pas leurs propres mots de passe, mais cela arrivera quand même.
Les violations de données compromettant des données sensibles sur des Américains s’accumulent. Les données compromises [se comptent désormais par milliards] (https://techcrunch.com/2024/08/12/2024-in-data-breaches-1-billion-stolen-records-and-rising/), [rien que cette année] (https://www.idtheftcenter.org/post/itrc-sees-third-most-data-breach-victims-in-quarter/), qu’il s’agisse de [dossiers d’inscription sur les listes électorales] (https://www.wired.com/story/illinois-voter-databases-exposed/), de [numéros de sécurité sociale] (https://hackread.com/data-breach-national-public-data-records-ssns-dumped/), d’adresses, de [relevés téléphoniques] (https://www.iphonelife.com/content/hacks-scams-trouble-apple-enthusiasts-july-2024) ou d’autres données sensibles.
Ce qu’il faut faire: Bloquez votre crédit et restez vigilant face aux vagues incessantes d’escrocs de mieux en mieux informés. Nous avions l’habitude de dire « envisagez de geler votre crédit », mais il est temps. Cela prend vingt minutes. Faites-le tout de suite.
L’affiche sur les enfants disparus est une escroquerie – voici comment elle fonctionne
« Avez-vous vu mon enfant ? Mackie est allé à l’école jeudi mais n’a pas été vu depuis. Il portait… » Des messages de ce type, ou mettant en scène un animal de compagnie au lieu d’un enfant, [ont circulé sur les médias sociaux] (https://www.gvnews.com/news/scammers-targeting-local-buy-sell-trade-groups-with-missing-child-posts/article_93dc47a2-7d93-11ed-b016-27d66e031156.html) groupes d’échange, tels que votre groupe local « Buy Sell Trade ».
En cliquant sur le lien ou en participant à l’escroquerie, vous pourriez être amené à cliquer sur un lien d’hameçonnage ; vous pourriez ne rien faire au début, mais après que le lien a été partagé plusieurs fois, le téléchargeur original modifie les images du message pour le transformer en publicité, donnant l’impression que tous ceux qui l’ont partagé approuvent leur produit ; ou, plus pernicieusement, vous pourriez être renvoyé à quelqu’un qui sollicite des dons, qui harcèlerait ou ferait chanter les donateurs pour leur demander plus d’argent.
Ce qu’il faut faire: Faites une capture d’écran de toute image associée à un message de ce type et [effectuez une recherche d’image inversée] (https://www.iphonelife.com/content/how-to-reverse-image-search-your-iphone). Ces étapes simples peuvent permettre de déterminer si la personne représentée sur l’image est bien celle que le message prétend être. Si ce n’est pas le cas, signalez le message aux administrateurs de la page et à Facebook. Il est également utile de rechercher sur Facebook les personnes citées dans le message, pour voir si vous avez des contacts communs. Souvent, les groupes d’achat-vente locaux sont suffisamment proches pour que la personne disparue puisse être reconnue par quelqu’un que vous connaissez.
Google Chrome annule un bloqueur de publicité populaire – peut-être annulerez-vous plutôt Chrome
Utilisez-vous toujours Google Chrome comme navigateur web ? Chrome s’attaque aux bloqueurs de publicité, ce qui rend la navigation sur le web plus difficile.
Chrome a averti les utilisateurs du populaire et fiable bloqueur de publicités uBlock Origin qu’ils devront bientôt choisir une autre option. uBlock Origin n’a rien fait de mal. Au lieu de cela, Google supprime progressivement l’interface d’extension utilisée par uBlock Origin pour communiquer avec le navigateur web (Manifest V2) en faveur d’une interface qui, selon Google, sera meilleure pour la sécurité (Manifest V3), mais dont les [experts en sécurité de l’Electronic Frontiers Foundation] (https://www.eff.org/deeplinks/2019/07/googles-plans-chrome-extensions-wont-really-help-security) ont depuis longtemps indiqué qu’elle ne faisait que punir les bloqueurs de publicités sans améliorer la sécurité. Étant donné que les bloqueurs de publicité sont en fait bénéfiques pour la sécurité, il s’agit d’un résultat négatif net. Nous recommandons les bloqueurs de publicité, mais nous ne recommandons pas Google Chrome.
**Firefox, Safari et Duck Duck Go sont tous d’excellents navigateurs web avec d’excellents bloqueurs de publicité disponibles pour chacun d’entre eux (si vous voulez uBlock Origin, optez pour Firefox). C’est le bon moment pour [passer de Chrome à un meilleur navigateur et emporter tous vos signets et votre historique] (https://www.theverge.com/2019/6/29/18758648/how-to-move-from-chrome-to-safari-firefox-brave-another-browser).
Une fonctionnalité du navigateur Web de Mac a permis à des pirates d’accéder à votre réseau local pendant 18 ans – comment y remédier
Une fonctionnalité des navigateurs web pour macOS, y compris Safari, Firefox, Chrome et tous les autres construits à partir du moteur de Chrome, tels que Brave et Opera, permet aux pirates d’accéder aux appareils de votre réseau local par le biais de votre navigateur.
Vous trouverez ici votre briefing mensuel sur les derniers piratages, escroqueries, actualités, correctifs de sécurité Apple – et ce que cela signifie pour vous.
Piratages, escroqueries, problèmes + Que faire ?
[Des pirates informatiques pourraient avoir volé le numéro de sécurité sociale de tous les citoyens américains de la manière la plus stupide qui soit – Que faire ?
Une violation massive de données pourrait toucher presque tous les citoyens américains. Elle contient des milliards d’enregistrements volés à un courtier en données douteux appelé National Public Data, y compris des séries d’adresses américaines, chacune associée au numéro de sécurité sociale d’un résident.
National Public Data semble être une grande entreprise sécurisée, n’est-ce pas ? Non. Il s’agit de l’un des nombreux sites Web de courtage en données douteux créés par Salvatore (Sal) Verini Jr, un Floridien qui a joué le rôle d’un policier à la télévision et a également été brièvement [adjoint au bureau du shérif du comté de Broward] (https://krebsonsecurity.com/2024/08/nationalpublicdata-com-hack-exposes-a-nations-data/). Outre le lancement d’un studio de cinéma, il a également créé plusieurs sites web presque identiques pour vendre des informations sur les vérifications d’antécédents, dont l’un est National Public Data.
Découvrez les fonctions cachées de votre iPhoneRetrouvez chaque jour une astuce (accompagnée de captures d’écran et d’instructions claires) qui vous permettra de maîtriser votre iPhone en une minute par jour.
La bonne nouvelle, c’est qu’une grande partie des archives volées à National Public Data semblent erronées, redondantes ou obsolètes. Autre bonne nouvelle : le groupe de recherche en sécurité Pentesters a créé un outil gratuit pour vous permettre de [vérifier quelles données vous concernant] (https://npd.pentester.com/) sont contenues dans cette brèche.
La nouvelle malheureusement hilarante est qu’un autre des sites web de M. Verini, recordscheck.net, qui a été construit à partir du même modèle que National Public Data et offre un accès aux mêmes archives, avait conservé les mots de passe de sa base de données cryptée [dans un fichier librement accessible] (https://krebsonsecurity.com/2024/08/national-public-data-published-its-own-passwords/) sur son site web public. En d’autres termes, elle a publié ses propres mots de passe d’administrateur pour que tout le monde puisse les voir. Cela pourrait être un indice sur la manière dont les données publiques nationales ont pu être piratées.
La pire nouvelle est que les courtiers en données, éthiquement douteux mais parfaitement légaux, qui collectent et stockent des quantités massives d’informations sensibles dans des bases de données qu’ils ne sont pas équipés pour défendre, se comptent sur les doigts d’une main, ce qui signifie que d’autres brèches de ce type sont à venir. Elles seront peut-être plus difficiles à pirater si, contrairement à National Public Data, elles ne publient pas leurs propres mots de passe, mais cela arrivera quand même.
Les violations de données compromettant des données sensibles sur des Américains s’accumulent. Les données compromises [se comptent désormais par milliards] (https://techcrunch.com/2024/08/12/2024-in-data-breaches-1-billion-stolen-records-and-rising/), [rien que cette année] (https://www.idtheftcenter.org/post/itrc-sees-third-most-data-breach-victims-in-quarter/), qu’il s’agisse de [dossiers d’inscription sur les listes électorales] (https://www.wired.com/story/illinois-voter-databases-exposed/), de [numéros de sécurité sociale] (https://hackread.com/data-breach-national-public-data-records-ssns-dumped/), d’adresses, de [relevés téléphoniques] (https://www.iphonelife.com/content/hacks-scams-trouble-apple-enthusiasts-july-2024) ou d’autres données sensibles.
Ce qu’il faut faire: Bloquez votre crédit et restez vigilant face aux vagues incessantes d’escrocs de mieux en mieux informés. Nous avions l’habitude de dire « envisagez de geler votre crédit », mais il est temps. Cela prend vingt minutes. Faites-le tout de suite.
L’affiche sur les enfants disparus est une escroquerie – voici comment elle fonctionne
« Avez-vous vu mon enfant ? Mackie est allé à l’école jeudi mais n’a pas été vu depuis. Il portait… » Des messages de ce type, ou mettant en scène un animal de compagnie au lieu d’un enfant, [ont circulé sur les médias sociaux] (https://www.gvnews.com/news/scammers-targeting-local-buy-sell-trade-groups-with-missing-child-posts/article_93dc47a2-7d93-11ed-b016-27d66e031156.html) groupes d’échange, tels que votre groupe local « Buy Sell Trade ».
En cliquant sur le lien ou en participant à l’escroquerie, vous pourriez être amené à cliquer sur un lien d’hameçonnage ; vous pourriez ne rien faire au début, mais après que le lien a été partagé plusieurs fois, le téléchargeur original modifie les images du message pour le transformer en publicité, donnant l’impression que tous ceux qui l’ont partagé approuvent leur produit ; ou, plus pernicieusement, vous pourriez être renvoyé à quelqu’un qui sollicite des dons, qui harcèlerait ou ferait chanter les donateurs pour leur demander plus d’argent.
Ce qu’il faut faire: Faites une capture d’écran de toute image associée à un message de ce type et [effectuez une recherche d’image inversée] (https://www.iphonelife.com/content/how-to-reverse-image-search-your-iphone). Ces étapes simples peuvent permettre de déterminer si la personne représentée sur l’image est bien celle que le message prétend être. Si ce n’est pas le cas, signalez le message aux administrateurs de la page et à Facebook. Il est également utile de rechercher sur Facebook les personnes citées dans le message, pour voir si vous avez des contacts communs. Souvent, les groupes d’achat-vente locaux sont suffisamment proches pour que la personne disparue puisse être reconnue par quelqu’un que vous connaissez.
Google Chrome annule un bloqueur de publicité populaire – peut-être annulerez-vous plutôt Chrome
Utilisez-vous toujours Google Chrome comme navigateur web ? Chrome s’attaque aux bloqueurs de publicité, ce qui rend la navigation sur le web plus difficile.
Chrome a averti les utilisateurs du populaire et fiable bloqueur de publicités uBlock Origin qu’ils devront bientôt choisir une autre option. uBlock Origin n’a rien fait de mal. Au lieu de cela, Google supprime progressivement l’interface d’extension utilisée par uBlock Origin pour communiquer avec le navigateur web (Manifest V2) en faveur d’une interface qui, selon Google, sera meilleure pour la sécurité (Manifest V3), mais dont les [experts en sécurité de l’Electronic Frontiers Foundation] (https://www.eff.org/deeplinks/2019/07/googles-plans-chrome-extensions-wont-really-help-security) ont depuis longtemps indiqué qu’elle ne faisait que punir les bloqueurs de publicités sans améliorer la sécurité. Étant donné que les bloqueurs de publicité sont en fait bénéfiques pour la sécurité, il s’agit d’un résultat négatif net. Nous recommandons les bloqueurs de publicité, mais nous ne recommandons pas Google Chrome.
**Firefox, Safari et Duck Duck Go sont tous d’excellents navigateurs web avec d’excellents bloqueurs de publicité disponibles pour chacun d’entre eux (si vous voulez uBlock Origin, optez pour Firefox). C’est le bon moment pour [passer de Chrome à un meilleur navigateur et emporter tous vos signets et votre historique] (https://www.theverge.com/2019/6/29/18758648/how-to-move-from-chrome-to-safari-firefox-brave-another-browser).
Une fonctionnalité du navigateur Web de Mac a permis à des pirates d’accéder à votre réseau local pendant 18 ans – comment y remédier