Duolingo : la chouette verte devient un appât pour les arnaqueurs - Actus du 02/03/2025
Découvrez comment HIBP ajoute 284 millions de comptes compromis, pourquoi la chouette verte de Duolingo devient un piège pour arnaqueurs, et l'engagement des bénévoles pour renforcer la cybersécurité des ONG face aux pirates. Votre sécurité numérique n'a jamais été aussi fragile !
Explorez les dernières actualités dans notre article de veille quotidienne. Bonne lecture !
HIBP intègre 284 millions de comptes compromis, le SVZ vous avez déjà alerté
La plateforme Have I Been Pwned (HIBP) a récemment intégré 284 millions de comptes compromis et 244 millions de mots de passe uniques, suite à une fuite massive orchestrée par un cybercriminel. Avant cette annonce, le Service Veille ZATAZ (SVZ) avait déjà détecté cette fuite et alerté ses abonnés, leur permettant ainsi de prendre des mesures préventives. Le SVZ effectue une surveillance continue des bases de données compromises et des activités malveillantes sur le dark web, offrant une protection proactive contre les menaces. En deux ans, il a recensé plus de 27 milliards de lignes de données compromises, soulignant l'ampleur de la menace. Le cybercriminel derrière cette fuite, connu sous le pseudonyme Alien, collecte et revend des données volées sans pirater directement les comptes, illustrant une économie souterraine croissante. Cette situation met en lumière l'importance d'adopter des pratiques de cybersécurité rigoureuses, telles que le changement régulier de mots de passe et l'activation de l'authentification à deux facteurs. Le SVZ ne se limite pas à alerter sur les fuites, mais accompagne également les particuliers et les entreprises pour renforcer leur sécurité avant que les données ne soient exploitées.
Sources :
La chouette verte de Duolingo est désormais un appât détourné par les arnaqueurs
Duo, la mascotte verte de Duolingo, est devenue la cible de cybercriminels qui exploitent sa popularité pour mener des arnaques en ligne. Selon un rapport de BforeAI, plusieurs campagnes frauduleuses ont été identifiées, utilisant l'image de Duo pour promouvoir de faux services et produits. Parmi ces escroqueries, une fausse mascotte nommée « Hooty » a été créée pour vendre des packs familiaux fictifs. Des arnaques liées aux cryptomonnaies ont également été signalées, y compris une campagne pour une cryptomonnaie inexistante prétendant « sauver » Duo. Les experts en cybersécurité mettent en garde contre des sites frauduleux qui proposent des produits dérivés de la chouette, comme des peluches qui ne seront jamais livrées. Pour éviter de tomber dans ces pièges, il est conseillé de vérifier l'URL des sites, de se méfier des extensions proposées et de contacter sa banque en cas d'achat suspect. Les utilisateurs doivent rester vigilants face aux offres trop alléchantes et signaler toute activité suspecte. En somme, la popularité de Duo a été détournée par des cybercriminels, soulignant l'importance de la prudence en ligne.
Sources :
Comment ces bénévoles aident à muscler la cybersécurité des ONG face aux pirates
Une ONG suisse a récemment découvert des problèmes de sécurité liés à son serveur de messagerie, après avoir été victime d'une attaque par défacement au printemps, où un logiciel malveillant redirigeait les visiteurs vers des sites tiers. Face à des coupes de financement, notamment de l'agence américaine USAID, les ONG se concentrent principalement sur leur mission, souvent au détriment de la sécurité informatique. Bénédicte, responsable sécurité d'une ONG humanitaire, souligne que les ressources allouées aux fonctions de support sont limitées. Le CyberPeace Institute, soutenu par des entreprises comme Microsoft, a lancé le programme « Builders » pour aider ces organisations à renforcer leur cybersécurité. Ce programme commence par un audit pour identifier les vulnérabilités, car de nombreuses petites ONG utilisent des solutions comme WordPress mises en place par des bénévoles. L'humanitaire présente des défis uniques, où des décisions de sécurité, comme l'interruption du multi-authentification (MFA), peuvent être nécessaires pour ne pas compromettre des missions vitales. Grâce à l'aide de bénévoles, certaines ONG avancent dans la migration de leurs serveurs, renforçant ainsi leur sécurité tout en justifiant ces efforts en interne.
Sources :
Cyber Command : suspension des opérations cybernétiques contre la Russie
Le secrétaire à la Défense des États-Unis, Pete Hegseth, a ordonné la suspension des opérations cybernétiques offensives contre la Russie, marquant un changement stratégique significatif. Cette directive, qui ne concerne pas la National Security Agency (NSA), vise à normaliser les relations entre Washington et Moscou, malgré les tensions persistantes depuis l'invasion de l'Ukraine en 2022. Les États-Unis, qui ont cherché à isoler la Russie sur la scène internationale, semblent adopter une approche différente, influencée par des déclarations récentes de Donald Trump. La durée de cette suspension reste indéterminée, mais elle pourrait avoir des conséquences importantes pour le Cyber Command, notamment en Ukraine, où des équipes avaient été déployées pour renforcer les défenses numériques. La décision pourrait également accroître la vulnérabilité du secteur privé américain face aux cyberattaques russes. Environ 2 000 à 3 000 personnes pourraient être affectées par cette directive, qui pourrait également toucher les domaines du renseignement et de l'analyse. Les experts s'inquiètent des implications pour la sécurité nationale et la protection des infrastructures critiques, tandis que la communauté internationale observe cette évolution avec attention.
