🔎 Cyberveille

Trois ingénieurs de la Silicon Valley, dont deux anciens de Google, ont été inculpés pour avoir orchestré le vol de secrets industriels sensibles, notamment sur les puces Tensor. Les données auraient été transférées à l'Iran, révélant une faille de sécurité majeure au sein du géant technologique et déclenchant une réponse ferme du FBI.

Les deepfakes liés à Orbán inondent les réseaux sociaux malgré les tentatives de l'UE pour renforcer la transparence de l'interdiction des publicités sur Facebook.

La Hongrie se prépare à un scrutin décisif le 12 avril pour élire son prochain Premier ministre, mais la campagne menée par le Premier ministre sortant Viktor Orbán a été dominée par les deepfakes générés par l’IA et les efforts visant à contourner les nouvelles règles de transparence de l’UE en matière de publicité politique.

Orbán, Premier ministre du pays depuis 15 ans, a lancé une campagne de dénigrement générée par l’IA contre le candidat de l’opposition Péter Magyar, dans le but de le discréditer dans la course à la présidence.

Le parti d’Orbán, le Fidesz, s’est également doté d’un réseau de partisans sur Facebook, accessible uniquement sur invitation, qui utilise la portée de la plateforme de médias sociaux, en particulier auprès des électeurs plus âgés, pour amplifier la désinformation anti-UE et anti-ukrainienne dans le but de façonner un discours électoral gagnant.

Bien que de nouvelles règles en matière de publicité politique soient entrées en vigueur en octobre dernier, incitant Meta et Google à suspendre ce type de publicités dans l’UE, les acteurs pro-gouvernementaux ont continué à exploiter les failles des politiques des plateformes.

En diffusant des « informations mensongères générées par l’IA » qui ne relèvent pas de la définition de la publicité officielle, ou simplement en omettant d’identifier les messages politiques payants, l’armée en ligne d’Orbán a efficacement atténué l’impact des règles de transparence de l’UE.

Le département de la Défense américain a adressé un ultimatum à Anthropic afin d’assouplir les restrictions d’usage de son modèle Claude dans un cadre militaire. Ce bras de fer met en lumière une tension croissante entre impératifs stratégiques et engagements éthiques des fournisseurs d’intelligence artificielle.

24.02.2026 - L’OFCS observe actuellement une hausse des annonces en lien avec la méthode « ClickFix ». Cette arnaque fait croire aux internautes qu’ils rencontrent des problèmes techniques et les incite à insérer et à exécuter eux-mêmes un code malveillant dans la ligne de commande de leur ordinateur. La manœuvre contourne habilement les mesures de sécurité techniques, car les victimes autorisent directement l’infection de leur système.

En 2026, plusieurs certificats pour le Secure Boot émis par Microsoft arrivent à expiration. Pour continuer à maintenir l'intégrité de leur mécanisme de démarrage, des millions de machines Windows doivent recevoir les nouveaux certificats. Quelles sont les machines impactées ? Comment mettre à jour les certificats du Secure Boot ? Voici l'essentiel à savoir à ce sujet.

L'expiration des certificats Secure Boot est un sujet chaud à prendre au sérieux en 2026. Surtout, vos machines continueront de démarrer même si vous n'avez pas les nouveaux certificats, donc c'est un signe trompeur. Cet article devrait vous permettre d'y voir plus clair à ce sujet.

Selon un spécialiste de la cybersécurité, et confirmé par RMC Sport, l'OM a bien été victime d'une cyber-attaque. Elle concernerait les données de 400.000 supporters dont des informations personnelles, les profils vers les réseaux sociaux et les informations de commande. L'Olympique de Marseille victime d'une cyberattaque. Lundi soir, sur son compte X, le spécialiste de la cybersécurité Clément "SaxX" Domingo a publié un message en ce sens.

Après OpenAI, c’est au tour d’Anthropic de dénoncer les méthodes de la licorne chinoise DeepSeek.

En détournant l’assistant Claude via des milliers de comptes, trois acteurs majeurs de l’IA en Chine auraient siphonné l’intelligence de modèles américains pour accélérer leur propre développement à moindre coût.

Cette technique permettrait d'expliquer en partie l'incroyable frugalité des modèles d'IA chinois.

Mais elle aussi souligne de manière assez ironique la logique de course à la donnée, dans laquelle Anthropic est lui aussi accusé de vol.

La "distillation" : quand l'IA s'entraîne sur ses concurrents Reste que le conflit dépasse la simple querelle commerciale. Anthropic affirme que DeepSeek, mais aussi Moonshot AI (Kimi) et MiniMax (Talkie), ont orchestré une campagne massive de "distillation".

Cette technique consiste à utiliser les réponses d'un modèle supérieur pour entraîner un modèle plus compact ou moins coûteux.

Selon le rapport publié par la start-up californienne, des chiffres témoignent d'une automatisation industrielle du pillage :

Création de 24 000 comptes frauduleux pour contourner les quotas et les restrictions géographiques. Génération de plus de 16 millions de conversations ciblées avec l'IA Claude. Pivot technologique ultra-rapide : MiniMax aurait réorienté 50 % de son trafic vers le dernier modèle d'Anthropic seulement 24 heures après sa sortie. « Ces campagnes gagnent en intensité et en sophistication. La fenêtre d'action est étroite et la menace s'étend au-delà d'une seule entreprise ou d'une seule région » affirme par communiqué Anthropic.

Deux médias d’Etat russes accusent l’application Telegram d’être devenue un outil de l’OTAN et de l’Ukraine, largement utilisée par des radicaux ⁠et des terroristes, et ‌qu’elle représente une menace pour la société.

La Russie a ‌annoncé, mardi 24 février, une enquête contre le fondateur de Telegram, Pavel Durov, dans le cadre d’une affaire pénale impliquant des accusations de terrorisme alors que Moscou cherche à bloquer ​la plateforme de messagerie cryptée.

Cette information est relayée par des articles quasi identiques publiés dans Rossiïskaïa Gazeta et Komsomolskaïa Pravda, les deux médias d’Etat russes affirmant s’appuyer sur des « documents du FSB ».

Microsoft a confirmé l’existence d’un bug affectant son assistant IA Copilot, rapporte BleepingComputer. Le dysfonctionnement a conduit Copilot à traiter et résumer, pendant un certain temps, des e-mails qui auraient dû être exclus de son périmètre.

Selon une déclaration de Microsoft, rapportée par le média spécialisé, le problème concernait Copilot Chat (onglet «Work») et touchait les dossiers «Brouillons» et «Éléments envoyés» d’Outlook Desktop. Ces dossiers peuvent contenir des messages assortis d’étiquettes de sensibilité et de règles de prévention des pertes de données (Data Loss Prevention, DLP), destinées à empêcher leur traitement par des outils automatisés. Copilot était censé ignorer ces messages.

Copilot n’a cependant pas respecté ces marquages et a lu puis résumé ces e-mails, en restituant leur contenu dans son interface de chat, indique Microsoft. L’entreprise précise néanmoins que «cela n'a permis à personne d'accéder à des informations qu'il n'était pas déjà autorisé à consulter».

Un ballet naval énigmatique au large de l'Europe. Un navire russe aux antécédents militaires connus multiplie les manœuvres étranges, ravivant les craintes d'une menace pesant sur les artères vitales de l'internet mondial.

L'opérateur virtuel appartenant à E. Leclerc et à SFR, Réglo Mobile, a confirmé avoir été victime d'une "extraction non autorisée de données personnelles" après l'attaque informatique d'un de ses prestataires. Un nouvel opérateur victime d'une cyberattaque. Cette fois-ci, c'est Réglo Mobile (anciennement E.Leclerc Mobile) qui a été ciblé. "Nous avons été informés le 18 février qu'un de nos prestataires (sous-traitant) a été victime d'une attaque informatique depuis le 13 février 2026, ayant entraîné une extraction non autorisée de données personnelles associées à votre compte client", a déclaré l'opérateur virtuel dans un communiqué.

Un acteur malveillant russophone, motivé par des raisons financières, a été observé en train d’exploiter des services commerciaux d’intelligence artificielle générative (IA) pour compromettre plus de 600 dispositifs FortiGate situés dans 55 pays.

C’est ce que révèlent de nouvelles conclusions d’Amazon Threat Intelligence, qui affirme avoir observé cette activité entre le 11 janvier et le 18 février 2026.

« Aucune exploitation des vulnérabilités de FortiGate n’a été observée ; cette campagne a plutôt réussi en exploitant des ports de gestion exposés et des identifiants faibles avec une authentification à facteur unique, des failles de sécurité fondamentales que l’IA a aidé un acteur peu sophistiqué à exploiter à grande échelle », a déclaré CJ Moses, responsable de la sécurité de l’information (CISO) d’Amazon Integrated Security, dans un rapport.

Les pirates diffusent Facebook payantes Facebook qui ressemblent à des promotions officielles de Microsoft, puis redirigent les utilisateurs vers des clones quasi parfaits de la page de téléchargement Windows . En cliquant sur « Télécharger maintenant », au lieu d'une Windows , vous obtenez un programme d'installation malveillant qui vole silencieusement les mots de passe enregistrés, les sessions de navigation et les données du portefeuille de cryptomonnaie.

« Je voulais juste mettre à jour Windows L'attaque commence par quelque chose de tout à fait ordinaire : une Facebook . Elle a l'air professionnelle, utilise la marque Microsoft et fait la promotion de ce qui semble être la dernière mise à jour Windows . Si vous avez l'intention de maintenir votre PC à jour, cela semble être un raccourci pratique.

Le ministère de l’Économie a annoncé mercredi qu’un “acteur malveillant” a eu accès, depuis fin janvier, à 1,2 million de comptes du fichier national de données bancaires. Une intrusion qui met en lumière les ratés de la cybersécurité française, que déplorent plusieurs experts interrogés par France 24.

L’écosystème WordPress est une nouvelle fois confronté à une vulnérabilité de grande ampleur. En effet, une faille de sécurité découverte dans une extension de sauvegarde très répandue permettrait à des attaquants de prendre le contrôle total d’un site web, sans même avoir besoin de s’authentifier.

Avec plus de 800 000 installations actives dans le monde, l’exposition potentielle est massive, notamment pour les sites mal configurés…

Une faille critique dans WPvivid Backup & Migration La vulnérabilité, référencée sous le nom CVE-2026-1357, affecte l’extension WPvivid Backup & Migration jusqu’à la version 0.9.123 incluse. Très utilisée pour les sauvegardes, les migrations et les environnements de test, elle souffrirait d’un problème d’upload arbitraire de fichiers sans authentification.

L’incident est survenu dans la nuit du dimanche 8 février dernier mais n’a été révélé que ce vendredi 20 février. La compagnie nationale ivoirienne Air Côte d’Ivoire a été victime d’une cyberattaque. Selon un communiqué publié par l’entreprise, il s’agit d’une « extraction illégale de fichiers contenant des données sensibles ». Si le trafic aérien n’a pas été perturbé, des interrogations demeurent sur la sécurité, notamment, des données des passagers.

« C’est une attaque de type ransomware », confie une source au sein d’Air Côte d’Ivoire. Autrement dit, un logiciel malveillant qui prend en otage un système informatique. Selon cette même source, des fichiers auraient été copiés avant d’être potentiellement chiffrés, rendant leur accès impossible.

OpenAI a envisagé d’avertir les forces de l’ordre des activités inquiétantes de Jesse Van Rootselaar sur ChatGPT, des mois avant la tuerie de Tumbler Ridge.

En juin dernier, Jesse Van Rootselaar a décrit des scénarios de violence armée au robot conversationnel ChatGPT plusieurs jours de suite, selon des personnes bien au fait du dossier qui se sont confiées au Wall Street Journal.

Quelques mois plus tard, le 10 février, la jeune femme a abattu sa mère et son demi-frère à leur domicile de Tumbler Ridge, en Colombie-Britannique, avant de se rendre à l’école secondaire de cette petite communauté, où elle a tué six autres personnes, pour la plupart des enfants. L’assaillante s’est ensuite donné la mort.

Un malware est parvenu à infecter des milliers de smartphones Android avant même leur sortie de l’usine. Baptisé Keenadu, le virus transforme les téléphones en machines pour la fraude publicitaire. Le logiciel est aussi capable de piller les données d’un smartphone.

Un nouveau virus a été découvert dans la chaîne d’approvisionnement de nombreux smartphones Android. Débusqué par les chercheurs de Kaspersky, le malware Keenadu a été identifié dans le code de la surcouche Android de plusieurs marques de téléphones. De facto, le logiciel malveillant est préinstallé sur les smartphones dès la sortie de l’usine.

En miroir de virus comme Triada, Keenadu est intégré directement dans le firmware de l’appareil, dans son système d’exploitation originel, lors d’une étape de la chaîne de fabrication. Dès le premier allumage du smartphone, le malware s’active et se lance à l’assaut de ses victimes.

Les données des licenciés tels que leur "nom, prénom, sexe, adresses mail et postale, date et lieu de naissance, numéro de téléphone" ainsi que des données "liées à la licence" sont concernées.

La Fédération française d'athlétisme (FFA) indique, dans un message envoyé à ses licenciés et consulté par franceinfo, samedi 21 février, avoir "été victime d'une cyberattaque" contre "son logiciel de gestions des données de ses licenciés". L'attaque est terminée précise la fédération qui a saisi la Cnil, la Commission nationale de l'informatique et des libertés. Une plainte sera "déposée dans les prochains jours".

"Risques de fraude ou d'hameçonnage" L'attaque a "entraîné un accès non autorisé" aux données des licenciés tels que leur "nom, prénom, sexe, adresses mail et postale, date et lieu de naissance, numéro de téléphone" ainsi que des données "liées à la licence" indique la Fédération qui assure également avoir "pris toutes les mesures nécessaires pour renforcer la protection" des données.

La FFA invite également ses licenciés "à une vigilance particulière concernant toutes activités suspectes" et surtout en matière de "risques de fraude ou d'hameçonnage".

En 2025, près d’un e-mail sur deux était un message de spam. Kaspersky a enregistré l’an dernier une hausse de 15% des courriels malveillants ou indésirables. Parmi les tendances actuelles, chez les escrocs, figurent notamment la combinaison de différents canaux de communication, des techniques de contournement et l’abus de plateformes légitimes.

Publicités frauduleuses aux couleurs officielles des Jeux olympiques sur les réseaux sociaux. #meta #facebook #instagram #online #social #ads #frauds #games #shops #web #olympics #arnaques #escroqueries #citizens #money #threats [ https://www.bitdefender.com/en-gb/blog/hotforsecurity/fake-olympics-shop-ads-on-meta-lead-netizens-to-cloned-websites-promising-80-off-merch ] #informatique ( via @cyberveille
)

L’hécatombe continue pour nos données personnelles. Cette fois, c’est un intermédiaire crucial, IDMerit, qui a laissé ouverte une base de données d’un milliard de comptes clients. Il est très utilisé dans le secteur bancaire.

Vous ne le connaissez pas, mais lui, il vous connaît. IDMerit est un prestataire utilisé par les banques, en particulier les fintechs, pour faire de la vérification d’identité.

Kiro, l’agent IA d’Amazon, est à l’origine d’une défaillance en décembre d’AWS, la branche de l’informatique en nuage du géant américain de la tech, affirme le “Financial Times”. La nouvelle est fâcheuse pour toutes les entreprises du secteur, qui accélèrent l’adoption de ces assistants virtuels.

Déguisé en application IPTV, le malware Massiv s'attaque aux utilisateurs Android. Ce virus vole les identifiants, prend le contrôle du smartphone et usurpe l'identité des victimes pour ouvrir de nouveaux comptes bancaires et souscrire des prêts. Une menace furtive qui exploite la confiance des internautes pour commettre des fraudes financières dévastatrices, repérée par les experts de ThreatFabric.

Une nouvelle menace particulièrement insidieuse cible les smartphones Android. Nommé « Massiv », ce cheval de Troie bancaire repéré par les chercheurs de ThreatFabric a été identifié comme étant très actif en France, en Espagne, au Portugal et en Turquie. Sa méthode de propagation est redoutable : il se dissimule dans de fausses applications IPTV, distribuées sous forme de fichiers APK sur des sites web ou des canaux Telegram. Les pirates exploitent une faille de confiance pour piéger leurs victimes.

Des cas concrets présentés devant la justice en Suisse romande illustrent les difficultés de la chaîne pénale confrontée à la cybercriminalité internationale.

• Plus de 5900 Suisses ont déposé plainte pour escroqueries aux cryptomonnaies.
• Les autorités admettent leur impuissance face aux réseaux criminels israélo-chypriotes internationaux.
• Les fonds transitent par des paradis fiscaux, rendant toute récupération quasi impossible.
• Les victimes se heurtent souvent à des classements invoquant leur manque de prudence.

La Vaudoise Carla* fait partie des 5952 Suisses qui, entre 2022 et 2024, ont déposé une plainte pénale en raison d’une cybernaque dans un investissement en ligne, souvent en cryptomonnaies. Elle a perdu près de 140’000 fr, en partie versés en cryptos, entre janvier et mai 2022. Cette opération ne lui a rapporté que 1000 fr. alors que les escrocs lui avaient fait miroiter, si elle avait payé davantage, un gain d’1,2 million de francs.

Le phénomène, attisé par des arnaqueurs qui agissent dans un système complexe de ramications internationales, s’est développé de façon exponentielle ces dernières années, comme l’a montré notre enquête en novembre dernier: «De Tinder aux Seychelles, une vague d’arnaques aux cryptomonnaies ruine les Suisses».

https://www.24heures.ch/cryptomonnaies-les-victimes-darnaques-se-sentent-abandonnees-par-la-justice-931127129058?gift_token=a0700fa565a2