https://wiki.llv.asso.fr/ 2026-06-14T19:33:53+00:00 https://wiki.llv.asso.fr/ https://wiki.llv.asso.fr/lib/exe/fetch.php?media=wiki:logo.png text/html 2025-09-10T21:27:44+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.llv.asso.fr/doku.php?id=wiki:securite:menaces:16_milliards_identifiants_sur_dark_web&rev=1757539664&do=diff 16 milliards d'identifiants sur le dark web <https://www.clubic.com/actualite-569565-alerte-la-plus-grande-fuite-de-donnees-de-l-histoire-16-milliards-de-mots-de-passe-dans-la-nature.html> --- 19 juin 2025 à 15h37 De très nombreux services ou plateformes sont rattachés à la fuite : Apple, Google, Facebook, Telegram, WeChat, GitHub et d'autres, les chercheurs évoquant aussi des services gouvernementaux text/html 2025-06-29T07:23:50+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.llv.asso.fr/doku.php?id=wiki:securite:menaces:android_attaques_plus_36pct&rev=1751181830&do=diff Attaques contre Android + 36 % <https://www.undernews.fr/telephonie-phreaking-voip/rapport-kaspersky-les-attaques-contre-les-smartphones-ont-augmente-au-debut-de-lannee-2025.html> --- 17 juin 2025 « Les utilisateurs peuvent croire à tort que leurs smartphones sont intrinsèquement plus sûrs que les PC, mais la réalité est que les logiciels malveillants mobiles, comme les chevaux de Troie avancés que nous avons étudiés au cours des derniers mois, sont de plus en plus actifs. text/html 2025-05-07T23:03:12+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.llv.asso.fr/doku.php?id=wiki:securite:menaces:android_contournement_permissions&rev=1746658992&do=diff Contournement de permissions Android Données sensibles : comment certaines applications contournent-elles le système de permissions d'Android ? <https://www.inria.fr/fr/laureat-prix-cnil-inria-2021-securite-applications-android> --- 24 mai. 2022 --- Joël Reardon Des dizaines de milliers d'applications qui contournaient activement le système de permissions d'Android, pour accéder à des données sensibles, sans que l'utilisateur en soit conscient et sans son consentement éclairé. text/html 2025-10-15T14:41:43+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.llv.asso.fr/doku.php?id=wiki:securite:menaces:android_pixnapping&rev=1760539303&do=diff Pixnapping <https://www.clubic.com/actualite-583084-comment-des-hackers-peuvent-lire-vos-messages-et-codes-2fa-sur-android.html> <https://arstechnica.com/security/2025/10/no-fix-yet-for-attack-that-lets-hackers-pluck-2fa-codes-from-android-phones> Le Pixnapping permet de capter ce qui s’affiche sur l’écran d’un smartphone Android, y compris des codes 2FA et des messages privés. Elle ne nécessite aucune autorisation système. Quelques dizaines de secondes peuvent suffire. text/html 2024-10-26T22:52:27+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.llv.asso.fr/doku.php?id=wiki:securite:menaces:association_pourquoi_le_libre&rev=1729983147&do=diff Pourquoi votre Association doit utiliser les Logiciels Libres ? Source : [Pourquoi votre Association doit utiliser les Logiciel Libres ?] (PDF) Ce que représentent les associations en France : * 1,3 million d'associations * 23 million d'adhérents * 16 million bénévoles * 85% n'ont pas de salariés text/html 2025-08-18T22:09:56+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.llv.asso.fr/doku.php?id=wiki:securite:menaces:bloquer_prelevement_bancaire&rev=1755554996&do=diff Bloquer un prélèvement Bancaire Comment protéger son compte bancaire face au risque de prélèvements SEPA (Single Euro Payments Area) frauduleux ? <https://www.numerama.com/cyberguerre/1836364-empecher-les-prelevements-sepa-frauduleux-ou-incconus.html> <https://www.numerama.com/cyberguerre/1835800-fuite-de-donnees-free-voici-un-exemple-concret-darnaque-bancaire-avec-votre-iban.html> <https://www.numerama.com/cyberguerre/1853404-comment-mettre-en-place-une-liste-blanche-pour-bloquer-les-pre… text/html 2024-10-02T18:22:32+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.llv.asso.fr/doku.php?id=wiki:securite:menaces:cookies&rev=1727893352&do=diff Cookies Cookies - <https://www.cnil.fr/fr/definition/cookie> Un cookie est un petit fichier stocké par un serveur dans le terminal (ordinateur, téléphone, etc.) d’un utilisateur et associé à un domaine web (l’ensemble des pages d’un site web). Ce fichier est automatiquement renvoyé lors de contacts ultérieurs avec le même domaine. text/html 2024-07-25T12:11:00+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.llv.asso.fr/doku.php?id=wiki:securite:menaces:donnees_medicales&rev=1721909460&do=diff Sécurité de vos données médicales 33 millions de personnes sont consernées par une fuite massives de données survenue fin janvier après une cyberattaque contre Viamedis et Alemerys, deux opérateurs français de tiers-payant des complémentaires santé. Les données concernées sont, pour les assurés et leur famille, l’état civil, la date de naissance et le numéro de sécurité sociale, le nom de l’assureur santé ainsi que les garanties du contrat souscrit. text/html 2024-08-24T17:34:18+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.llv.asso.fr/doku.php?id=wiki:securite:menaces:donnees_sante_belgique&rev=1724520858&do=diff Données personnelles: il est grand temps que l’on vous dise… (résumé) <https://www.lesoir.be/373416/article/2021-05-20/donnees-personnelles-il-est-grand-temps-que-lon-vous-dise> --- 20/05/2021 Cette carte blanche est co-signée par un collectif de juristes, d’avocats, de responsables du traitement de données, de médecins... Nous avons passé des milliers d’heures à fouiller, à interroger, à comparer, à nous challenger, à assembler les pièces du puzzle. text/html 2025-02-27T22:57:01+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.llv.asso.fr/doku.php?id=wiki:securite:menaces:entreprise_apple&rev=1740697021&do=diff Apple Le Royaume-Uni ordonne à Apple de créer une porte dérobée dans le chiffrement d'iCloud à l'échelle mondiale. text/html 2024-07-30T11:28:16+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.llv.asso.fr/doku.php?id=wiki:securite:menaces:entreprise_free&rev=1722338896&do=diff Free Sanction contre Free Sécurité des données et droits des personnes : sanction de 300 000 € à l’encontre de la société FREE. <https://www.cnil.fr/fr/securite-des-donnees-et-droits-des-personnes-sanction-de-300-000-euros-lencontre-de-la-societe-free> * Manquement à l’obligation de respecter le droit d’accès des personnes aux données les concernant . text/html 2024-08-24T17:35:14+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.llv.asso.fr/doku.php?id=wiki:securite:menaces:entreprise_gafam&rev=1724520914&do=diff GAFAM GAFAM est l'acronyme de Google --- Apple --- Facebook Meta --- Amazon --- Microsoft (Big Five, The Five) ; les 5 géants du Web américaines qui dominent le marché du numérique. Mais il y en a bien d'autres... En 2018, les dépenses en lobbying des 5 multinationales auprès du gouvernement américain, ont dépassé les 64 millions de dollars. Le text/html 2025-06-13T20:23:15+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.llv.asso.fr/doku.php?id=wiki:securite:menaces:entreprise_google&rev=1749846195&do=diff Google Produits Google Aller, comptez-les ;-) Pour tous Actualités - Agenda - Android - Android Auto - Android TV - Assistant Google - Chrome - Chrome Enterprise - Chromebook - Chromecast - Contacts - Docs - Drawings - Drive - Earth - Expéditions - Files - Flights - Forms - Gboard - Gemini - text/html 2024-08-05T17:27:25+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.llv.asso.fr/doku.php?id=wiki:securite:menaces:entreprise_meta&rev=1722878845&do=diff Meta Meta = Facebook, Instagram et WhatsApp. Meta utilise vos publications et vos photos pour former son IA <https://www.kaspersky.fr/blog/meta-uses-personal-data/21999/> --- 9 Juil 2024 Meta a informé une partie de sa base d’utilisateurs qu’à partir du 26 juin, leurs données personnelles seraient utilisées pour former l’intelligence artificielle générative développée par sa filiale Meta AI (qui existe depuis plus de 9 ans). text/html 2025-02-27T23:35:31+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.llv.asso.fr/doku.php?id=wiki:securite:menaces:entreprise_microsoft&rev=1740699331&do=diff Microsoft Documents d'Halloween Les documents d'Halloween sont une série de notes confidentielles issues de Micro$oft et quelques réponses d'acteurs du logiciel libre, concernant les stratégies à adopter par Micro$oft face au logiciel libre, au mouvement open source et à Linux. Ils ont été publiés par Eric S. Raymond à partir de 1981, aux alentours du 31 octobre de différentes années, d'où leur nom. text/html 2025-08-31T14:54:19+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.llv.asso.fr/doku.php?id=wiki:securite:menaces:entreprise_palantir_complexe_militaire&rev=1756652059&do=diff Complexe militaro-informationnel Parties de l'article : <https://www.les-crises.fr/l-etat-profond-des-geants-de-la-tech/> Richard Barbrook a qualifié « d’idéologie californienne », la technologie numérique comme une arme de libération et d’autonomie personnelle. ... Les ordinateurs étaient le produit des efforts de guerre du début des années 1940, développés comme moyen de décoder les messages militaires cryptés, avec la célèbre participation d’Alan Turing à Bletchley Park.… text/html 2026-02-27T13:00:19+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.llv.asso.fr/doku.php?id=wiki:securite:menaces:entreprise_palantir_technologies&rev=1772197219&do=diff Palantir Technologies <https://fr.wikipedia.org/wiki/Palantir_Technologies> Palantir Technologies est une entreprise de services et d'édition logicielle spécialisée dans l'analyse et la science des données (communément appelé « big data »), sise à Miami en Floride. L'entreprise développe et commercialise deux logiciels dédiés à la fusion, la visualisation et le travail opérationnel sur les données : text/html 2024-07-30T11:29:32+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.llv.asso.fr/doku.php?id=wiki:securite:menaces:entreprise_vinted&rev=1722338972&do=diff Vinted Sanction contre Vinted Marché en ligne : sanction de 2,3 millions € à l’encontre de VINTED (en Lituanie). <https://www.cnil.fr/fr/marche-en-ligne-sanction-de-23-millions-deuros-lencontre-de-vinted> De nombreuses plaintes contre VINTED, portant majoritairement sur le droit à l’effacement des données. * La société n’a pas traité de manière loyale et transparente les demandes d’effacement. text/html 2025-06-21T16:16:43+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.llv.asso.fr/doku.php?id=wiki:securite:menaces:escroquerie_esclavage&rev=1750522603&do=diff Escroquerie & esclavage <https://www.les-crises.fr/le-secteur-de-l-escroquerie-en-ligne-un-capitalisme-fonde-sur-l-esclavage> Central One, un centre d’escroquerie, le 31 octobre 2024 à Bagac, dans la province de Bataan, aux Philippines. Plus de 220 000 personnes travaillent dans des complexes d’escroquerie en ligne dans la région tristement célèbre du Triangle d’or en Asie du Sud-Est. Elles sont forcées de travailler soit comme escrocs ciblant en ligne des personnes à l’étranger, soit comme p… text/html 2026-03-06T12:52:14+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.llv.asso.fr/doku.php?id=wiki:securite:menaces:espion_pegasus&rev=1772801534&do=diff Pegasus Selon Perplexity, Pegasus est un logiciel espion israélien développé et commercialisé par l’entreprise israélienne NSO Group depuis 2013. Il cible principalement les smartphones sous iOS et Android, et permet à l’attaquant de contourner les systèmes de sécurité pour accéder à toutes les données du téléphone : messages (même chiffrés), appels, photos, géolocalisation, mots de passe, accès au micro et à la caméra, ainsi qu’aux réseaux sociaux et à l’historique internet.… text/html 2025-04-03T12:05:56+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.llv.asso.fr/doku.php?id=wiki:securite:menaces:fichiers_flash&rev=1743681956&do=diff Fichiers Flash Les fichiers Flash ont généralement une extesion .swf. Son langage de script est ActionScript. [SIM p88] Flash Decompiler Trillix --- convertisseur, décompileur --- <https://www.flash-decompiler.com/> (Win, Mac) Le simple fait de naviguer sur un site proposant du contenu Flash est un risque. text/html 2025-04-03T12:07:54+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.llv.asso.fr/doku.php?id=wiki:securite:menaces:fichiers_jar&rev=1743682074&do=diff Fichiers Jar Les fichiers Jar sont des fichiers .zip (compressés), créés pour distribuer des Classes Java (Applets). Java est un des premiers vecteurs d'infection sur Internet. [SIM p90] Utiliser Unzip sous Linux pour décompresser l'archive. unzip -x FICHIER.jar text/html 2025-04-03T21:19:40+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.llv.asso.fr/doku.php?id=wiki:securite:menaces:fichiers_ms_office&rev=1743715180&do=diff Fichiers M$ Office 2 types d'infections : [SIM p93] * par ingénierie sociale et les fonctionnalités internes de Micro$oft Office (macros surtout). * par les vulnérabilités internes de Micro$oft Office. Analyse d'un fichier M$ Office OfficeMalScanner v0.5 is a Ms Office forensic tool to scan for malicious traces, like shellcode heuristics, PE-files or embedded OLE streams. text/html 2025-04-03T15:27:43+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.llv.asso.fr/doku.php?id=wiki:securite:menaces:fichiers_pdf&rev=1743694063&do=diff Fichiers PDF Les fichiers PDF (Portable Document Format) d'Adobe sont très utilisés. Le site SecurityFocus.com (1) regroupait plus de 150 CVE (Common Vulnerabilities and Exposures) pour Acrobat Reader. --- [SIM p79] Les fichiers de type média sont souvent utilisés sans précautions. text/html 2024-10-21T22:34:51+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.llv.asso.fr/doku.php?id=wiki:securite:menaces:google_collecte_tracage&rev=1729550091&do=diff Recherche sur la collecte de données Google Source : <https://digitalcontentnext.org/blog/2018/08/21/google-data-collection-research/> Télécharger le rapport : <https://digitalcontentnext.org/wp-content/uploads/2018/08/DCN-Google-Data-Collection-Paper.pdf> (traduction automatique) Alors que le public a été concentré sur le Scandale de Facebook et Cambridge Analytica, Google a largement évité l'examen public de ses pratiques de collecte de données malgré la possibilité de collecter beaucoup p… text/html 2025-06-28T23:38:40+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.llv.asso.fr/doku.php?id=wiki:securite:menaces:google_mot_de_passe_application&rev=1751153920&do=diff Mot de passe d'application <https://www.clubic.com/actualite-570024-alerte-piratage-gmail-quand-une-fonction-prevue-par-google-permet-de-court-circuiter-la-double-authentification.html> Le mot de passe spécifique à une application est pensé à l’origine pour connecter de vieux logiciels ou des services tiers à votre compte Google, cette fonction peut aussi servir de passe-partout à ceux qui cherchent à contourner les mesures de sécurité renforcée. C'est un accès secondaire à la messagerie Gmail… text/html 2024-10-21T22:36:32+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.llv.asso.fr/doku.php?id=wiki:securite:menaces:google_privacy_sandbox&rev=1729550192&do=diff Privacy Sandbox de Google Source : <https://brave.com/web-standards-at-brave/6-privacy-sandbox-concerns/> Google présente Privacy Sandbox comme un système de protection de la vie privée et de transparence sur le Web (par rapport à Chrome). En pratique, nous nous attendons à ce que Privacy Sandbox porte atteinte à la confidentialité sur le Web et renforce davantage le contrôle de Google sur le Web.  text/html 2024-10-21T22:35:50+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.llv.asso.fr/doku.php?id=wiki:securite:menaces:google_projet_nimbus&rev=1729550150&do=diff Projet Nimbus Google & Amazon au service de l’armée israélienne “Le projet Nimbus est un contrat de 1,2 milliard de dollars entre Google et Amazon et l’armée et le gouvernement israéliens. Il a été lancé l’année dernière en mai 2021. Juste après le siège de Gaza, au cours duquel plus de 250 Palestiniens ont été tués par la violence militaire israélienne. text/html 2025-03-30T22:21:47+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.llv.asso.fr/doku.php?id=wiki:securite:menaces:google_recaptcha&rev=1743373307&do=diff reCAPTCHA <https://web.developpez.com/actu/368952/reCAPTCHA-819-millions-d-heures-humaines-perdues-et-des-milliards-de-dollars-de-profits-pour-Google-selon-une-etude-qui-le-designe-comme-un-outil-de-tracage> reCaptcha est un service de Google. * Les 3 version de reCaptcha. * Tarifs x 100, le 1er avril 2024. * Quelques alternatives : Le pot de miel (Honeypot) – Akismet (pour WordPress) – hCaptcha (respectueuse de la vie privée) – Geetest. text/html 2024-10-21T22:37:18+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.llv.asso.fr/doku.php?id=wiki:securite:menaces:google_sensorvault&rev=1729550238&do=diff Sensorvault Sensorvault, une gigantesque base de données créée par Google, inauguré en 2016. Un outil presque indispensable pour les enquêteurs américains... « Tracking Phones, Google Is a Dragnet for the Police », New York Times, ou « Traceurs de téléphones : quand Google sert de nasse à la police ». Il enregistre les déplacements de centaines de millions d’utilisateurs à travers le monde depuis déjà une dizaine d'années. Sensorvault retrace nos vies, voire les traque. C’est un journal de b… text/html 2025-09-10T09:43:13+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.llv.asso.fr/doku.php?id=wiki:securite:menaces:google_vecteur_escroqueries&rev=1757497393&do=diff Google, un vecteur fort d’escroqueries en ligne Quand votre moteur de recherche devient votre ennemi… <https://www.portail-ie.fr/univers/osint-et-veille/2023/quand-votre-moteur-de-recherche-devient-votre-ennemi/> --- 26/01/2023 Depuis plusieurs mois, les résultats mis en avant sur Google pour de nombreux logiciels renommés dirigent les internautes vers des escroqueries text/html 2025-10-15T22:22:40+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.llv.asso.fr/doku.php?id=wiki:securite:menaces:imsi-catcher&rev=1760566960&do=diff IMSI-catcher <https://fr.wikipedia.org/wiki/IMSI-catcher> IMSI-catcher (International Mobile Subscriber Identity, intercepteur d'IMSI) est un appareil de surveillance, utilisé pour intercepter le trafic des communications mobiles et pour suivre la localisation des terminaux, donc de leurs utilisateurs. Il simule une fausse antenne-relais en s'intercalant entre les téléphones mobiles et les antennes-relais de l'opérateur téléphonique ; exploitant des « faiblesses » dans les protocoles de commun… text/html 2024-09-11T22:52:36+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.llv.asso.fr/doku.php?id=wiki:securite:menaces:mail_securise&rev=1726095156&do=diff Compte Mail sécurisé Surveiller l’historique des connexions <https://blog.mailo.com/blog/bien-proteger-son-compte-mailo-4-surveiller-son-historique-de-connexion.htm> * Les dates/heures qui ne correspondent pas à vos connexions passées. * Le mode d’accès ou l’adresse du réseau utilisée pour une connexion n’émane pas de votre réseau habituel ou d’une adresse d’un endroit depuis lequel vous avez pu vous connecter ponctuellement (déplacement). text/html 2026-02-23T18:06:46+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.llv.asso.fr/doku.php?id=wiki:securite:menaces:menace_2af_sms&rev=1771870006&do=diff Authentification à 2 facteurs par SMS <https://www.generation-nt.com/actualites/securite-sms-double-authentification-2fa-sim-swapping-piratage-cybersecurite-alternatives-authentification-passkeys-yubikey-2071118> Entre les interceptions de messages via le protocole SS7 et la menace croissante du SIM swapping, il est urgent de passer à des alternatives modernes comme les applications d'authentification ou les clés de sécurité text/html 2025-07-25T14:45:03+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.llv.asso.fr/doku.php?id=wiki:securite:menaces:menace_5_principales_menaces_sur_mobile&rev=1753454703&do=diff 5 principales menaces de sécurité sur mobile <https://zimperium.com/blog/top-5-mobile-security-risks-for-enterprises> Zimperium, leader mondial de la sécurité mobile. 1 — Mishing Ces attaques exploitent les comportements spécifiques aux appareils mobiles, utilisant : SMS, liens intégrés aux applications, réseaux sociaux, appels vocaux, QR codes. text/html 2026-02-11T22:16:28+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.llv.asso.fr/doku.php?id=wiki:securite:menaces:menace_apk_nfc_vpn&rev=1770848188&do=diff Smartphone APK NFC VPN <https://www.kaspersky.fr/blog/growing-2026-android-threats-and-protection/23558/> L’engouement pour les applications d’IA, l’envie de contourner les blocages de sites ou les contrôles d’âge, la recherche de bonnes affaires parmi les nouveaux smartphones, l’omniprésence des services bancaires mobiles et, bien sûr, la popularité de la technologie NFC, sont vos ennemis. text/html 2024-07-30T11:53:30+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.llv.asso.fr/doku.php?id=wiki:securite:menaces:menace_appels_indesirables&rev=1722340410&do=diff Appels indésirables But : arnaque, télémarketing... Listes d'opposition --- Bloctel - 33700 - Signal SPAM - Liste Robinson - Liste Rouge - Liste Anti-Prospection - Liste Anti Annuaire Inversé - Secret Permanent. Bloctel --- La liste d'opposition au démarchage téléphonique. text/html 2025-07-25T14:38:52+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.llv.asso.fr/doku.php?id=wiki:securite:menaces:menace_applications_de_rencontres&rev=1753454332&do=diff Malwares pour applications de rencontre <https://www.undernews.fr/malwares-virus-antivirus/zimperium-alerte-sur-des-malwares-visant-les-utilisateurs-dapplications-de-rencontre.html> Zimperium, leader mondial de la sécurité mobile. Zimperium a découvert une campagne de malwares baptisée SarangTrap, active sur les plateformes Android et iOS, utilisant de fausses applications de rencontre et de réseaux sociaux (plus de 250 applications Android malveillantes et plus de 80 domaines de phishing), … text/html 2026-01-17T19:44:33+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.llv.asso.fr/doku.php?id=wiki:securite:menaces:menace_browser_in_the_browser&rev=1768679073&do=diff Browser in the Browser (BitB) <https://www.trellix.com/en-au/blogs/research/the-unfriending-truth-how-to-spot-a-facebook-phishing-scam/> <https://www.clubic.com/actualite-595048-attention-cette-arnaque-par-phishing-sur-facebook-est-presque-impossible-a-detecter.html> L'approche consiste à générer une fausse fenêtre contextuelle à l'intérieur de la page visitée, imitant parfaitement l'interface de connexion (de Facebook). Le code source révèle que l'URL officielle est codée en dur dans la pag… text/html 2024-08-24T17:36:45+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.llv.asso.fr/doku.php?id=wiki:securite:menaces:menace_cameras&rev=1724521005&do=diff Caméras Sous-Surveillance.net Sous-Surveillance.net est une cartographie participative, collaborative qui permet de rendre visible la prolifération des caméras tout en collectant un maximum d’informations les concernant. text/html 2025-05-20T13:11:07+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.llv.asso.fr/doku.php?id=wiki:securite:menaces:menace_catfishing&rev=1747746667&do=diff Catfishing <https://www.avg.com/fr/signal/what-is-catfishing> --- <https://fr.wikipedia.org/wiki/Catfishing> --- <https://prevention-internet.fr/catfishing-eviter/> Le Catfishing est une cyberimposture. Fabriquer une fausse identité en ligne pour tromper quelqu'un dans une fausse relation, souvent dans l'intention de troller ou d'escroquer. * Catfish documentaire de 2010. C'est de ce film qu'est né le terme text/html 2025-07-09T19:04:34+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.llv.asso.fr/doku.php?id=wiki:securite:menaces:menace_cyberguerre&rev=1752087874&do=diff Cyberguerre Il n’est pas nécessaire d’avoir des bombes pour mettre un pays à genoux, quelques lignes de code suffisent. --- <https://labourseauquotidien.fr/cyberguerre-deja-la/> “En 2017, un malware (logiciel malveillant) nommé NotPetya a frappé toute l’Ukraine. Cela ressemblait à un rançongiciel (ransomware) : text/html 2024-08-24T17:37:05+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.llv.asso.fr/doku.php?id=wiki:securite:menaces:menace_demarchage_telephonique&rev=1724521025&do=diff Démarchage téléphonique <https://www.lemonde.fr/les-decodeurs/article/2024/06/23/d-ou-viennent-les-appels-commencant-par-09-48-ou-01-62-comprendre-les-regles-du-demarchage-telephonique_6242590_4355770.html> Le démarchage téléphonique et la lutte contre les appels frauduleux sont encadrés par loi Naegelen de juillet 2020 et par un décret d’octobre 2022, entré en vigueur en mars 2023. Les horaires et les jours où le démarchage est possible : * Du lundi au vendredi, de 10 à 13 heures et de 14… text/html 2024-08-24T17:37:25+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.llv.asso.fr/doku.php?id=wiki:securite:menaces:menace_ecoutes&rev=1724521045&do=diff Écoutes Le téléphone portable, outil idéal de Big Brother [archive] - Reproduction de l'article « Sur portable d’écoutes » du Canard enchaîné du 5 décembre 2007. <http://archive.wikiwix.com/cache/?url=http%3A%2F%2Fmai68.debithost.net%2Fspip%2Fspip.php%3Farticle417> text/html 2026-02-14T20:20:29+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.llv.asso.fr/doku.php?id=wiki:securite:menaces:menace_en_voyage&rev=1771100429&do=diff En voyage * Mail : créer un alias ou un compte mail spécial vacance, pour les proches, hôtels, guides... * Alias : vers votre compte mail habituel. * Compte : s'il est piraté, le compte habituel ne sera pas touché. Meilleure solution. text/html 2025-04-27T20:24:02+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.llv.asso.fr/doku.php?id=wiki:securite:menaces:menace_facebook_search&rev=1745785442&do=diff Facebook Search Facebook Search ou comment percer les profils privés (OSINT). <https://www.portail-ie.fr/univers/osint-et-veille/2021/guide-astuces-osint-1-facebook-search-ou-comment-percer-les-profils-prives/> Le mode privé rend l’accès de plus en plus difficile pour faire de l’OSINT sans interactions (connexion obligatoire, réinitialisation du mot de passe, etc.). La cible pourrait se voir informée d’une connexion depuis un appareil inconnu et remonter la trace de cette tentative ou a min… text/html 2026-02-27T22:06:25+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.llv.asso.fr/doku.php?id=wiki:securite:menaces:menace_failles_cpu&rev=1772229985&do=diff Failles CPU : Spectre & Meltdown Spectre et Meltdown ont été découverts il y a 7 ans comme des failles majeures touchant quasiment tous les processeurs modernes : Intel, AMD, ARM... Ces vulnérabilités exploitent l'exécution spéculative des processeurs, une technique d'optimisation qui permet aux CPU de text/html 2025-07-25T14:33:03+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.llv.asso.fr/doku.php?id=wiki:securite:menaces:menace_fausses_mises_a_jour_rh&rev=1753453983&do=diff Fausses mises à jour RH <https://www.undernews.fr/reseau-securite/phishing-hoax/fausses-mises-a-jour-rh-cette-nouvelle-tactique-dattaque-ultra-ciblee-sen-prend-aux-employes.html> Une campagne de phishing ultra ciblée sur les employés via des e-mails personnalisés contenant des pièces jointes personnalisées (protocoles de télétravail, gestion des avantages sociaux, normes de sécurité), avec un text/html 2025-11-04T00:17:04+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.llv.asso.fr/doku.php?id=wiki:securite:menaces:menace_faux_captcha&rev=1762215424&do=diff Faux Captcha <https://blog.avast.com/fr/fakecaptcha-scams> Même les Captcha peuvent être frauduleux. Le piège : un script malveillant est copié dans votre presse-papiers. Des instructions : on vous demande de copier et exécuter un script de façon dissimulée qui prétend un processus de vérification. text/html 2025-07-09T21:28:21+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.llv.asso.fr/doku.php?id=wiki:securite:menaces:menace_faux_sites_par_ia&rev=1752096501&do=diff Faux sites créés par IA Les pirates ont créer des faux sites de connexion pour du phishing avec v0, un outil de création de sites Web via l'IA de Vercel, en seulement 30 secondes. <https://www.zdnet.fr/actualites/ils-creent-de-faux-sites-de-connexion-okta-et-microsoft-365-grace-a-lia-voici-comment-vous-proteger-478536.htm> Ils ont reproduit la page de connexion d'Okta, de Microsoft 365, de plusieurs sociétés de crypto-monnaies text/html 2025-09-01T18:03:46+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.llv.asso.fr/doku.php?id=wiki:securite:menaces:menace_faux_support_technique&rev=1756749826&do=diff Faux support technique <https://www.cybermalveillance.gouv.fr/tous-nos-contenus/actualites/microsoft-cybermalveillancegouvfr-parquet-paris-arnaque-faux-support-technique> Effrayer les victimes par un message d’alerte anxiogène, un faux message d’erreur sur un site... indiquant un numéro de support technique à appeler. L’arnaque au faux support s’est considérablement répandue ces dernières années et occupe la 3e place du classement des menaces cyber les plus fréquentes pour les particuliers, s… text/html 2025-07-25T12:15:14+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.llv.asso.fr/doku.php?id=wiki:securite:menaces:menace_fraude_au_president&rev=1753445714&do=diff Fraude au président La « fraude au président » est une escroquerie. Elle consiste à convaincre le collaborateur d’une entreprise d’effectuer en urgence un virement important à un tiers pour obéir à un prétendu ordre du dirigeant, sous prétexte d’une dette à régler, de provision sur un contrat, etc. text/html 2025-09-01T14:17:25+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.llv.asso.fr/doku.php?id=wiki:securite:menaces:menace_fraude_paiements_sans_contact&rev=1756736245&do=diff Fraude aux paiements sans contact But : l'extorsion d'argent. Comment : dans les transports en commun aux heures de pointe, la proximité permet de réaliser des paiements sans contact en toute discrétion. Toutes les cartes de paiements utilisent la technologie text/html 2025-04-27T21:21:31+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.llv.asso.fr/doku.php?id=wiki:securite:menaces:menace_hootsuite&rev=1745788891&do=diff Hootsuite Un outil pour la veille sur les réseaux sociaux : Hootsuite <https://www.portail-ie.fr/univers/osint-et-veille/2018/un-outil-pour-la-veille-sur-les-reseaux-sociaux-hootsuite/> Les réseaux sociaux sont au cœur de l’activité des internautes. Des milliards d’informations, articles, avis, commentaires, humeur et traces sont échangés chaque jour. Et chacun de ces messages porte en lui un impact potentiel auprès d’autres internautes, des décideurs, des entreprises, etc. text/html 2025-05-13T12:21:24+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.llv.asso.fr/doku.php?id=wiki:securite:menaces:menace_https&rev=1747138884&do=diff HTTPS Scamdoc --- <https://info-fr.scamdoc.com/guide/scoring/https> HTTPS et mythe de la sécurité --- <https://info.signal-arnaques.com/bonnes-pratiques/https-cadena-vert-cassons-mythe-de-securite/> HTTP/2 --- <https://www.zdnet.fr/blogs/infra-net/http2-une-evolution-importante-du-protocole-du-web-notamment-pour-les-mobiles-39798198.htm> Signal Arnaques --- <https://info.signal-arnaques.com/bonnes-pratiques/comment-detecter-un-site-darnaqueur> . Le protocole HTTP transfert les informati… text/html 2025-04-27T21:26:20+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.llv.asso.fr/doku.php?id=wiki:securite:menaces:menace_huginn&rev=1745789180&do=diff Huginn Huginn: L’outil open source de veille et d’automatisation de tâches connectées <https://www.portail-ie.fr/univers/osint-et-veille/2016/huginn-loutil-open-source-de-veille-et-dautomatisation-de-taches-connectees> --- 24/03/2016 Huginn est fait pour parcourir le web à votre place et vous apporter l’information. Sur le site de développement du projet, le logiciel est présenté comme « un système permettant de construire des agents d’automatisation de taches en ligne. » Ces agents pourront… text/html 2025-07-25T14:33:29+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.llv.asso.fr/doku.php?id=wiki:securite:menaces:menace_ia_confidentialite&rev=1753454009&do=diff L'IA et sa confidentialité <https://www.zdnet.fr/actualites/microsoft-copilot-vision-peut-desormais-visualiser-et-analyser-lintegralite-de-votre-bureau-windows-479058.htm> “Microsoft a étendu les capacités et la portée de son IA Copilot Vision sur tous types de contenu. L’IA peut analyser et de répondre à des questions sur tous les éléments affichés à l'écran. Tout ce que vous ouvrez dans Windows peut être partagé avec Copilot. text/html 2026-02-10T12:00:43+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.llv.asso.fr/doku.php?id=wiki:securite:menaces:menace_ia_siphonnage_de_donnees&rev=1770724843&do=diff Extensions IA et siphonnage de données <https://www.01net.com/actualites/google-chrome-la-moitie-des-extensions-ia-siphonnent-vos-donnees.html> 52% des extensions Chrome (et autres ?) dopées à l’IA aspirent les données des utilisateurs. Près d’un tiers d’entre elles va jusqu’aux données personnelles identifiables… 442 extensions analysées, téléchargées environ 115,5 millions de fois sur le Chrome Web Store. text/html 2025-03-11T12:56:57+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.llv.asso.fr/doku.php?id=wiki:securite:menaces:menace_ia&rev=1741697817&do=diff L'IA et sa fiabilité L'IA est comme une voiture, il faut : * du Carburant (un volume de données d'entraînement : textes, images, codages...) * un Moteur (modèles, règles) * pour une Action (traction pour la voiture ; texte, image, code pour l'IA) text/html 2026-02-04T13:58:52+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.llv.asso.fr/doku.php?id=wiki:securite:menaces:menace_imprimante_non_securisee&rev=1770213532&do=diff Imprimante mal sécurisée & vol de données <https://www.clubic.com/actualite-598513-catastrophe-il-active-le-wi-fi-direct-de-l-imprimante-de-l-entreprise-qui-se-fait-voler-12-go-de-secrets-industriels.html> Une imprimante mal sécurisée aurait permis le vol de plusieurs Go de données industrielles sensibles. Le Wi-Fi Direct activé par un employé bienveillant s'est transformé en brèche fatale pour la cybersécurité de son entreprise. text/html 2026-01-28T16:59:18+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.llv.asso.fr/doku.php?id=wiki:securite:menaces:menace_infostealers&rev=1769619558&do=diff Infostealers Piratage des ENT : qu'est-ce que les “stealers”, ces logiciels utilisés par les pirates. <https://www.bfmtv.com/tech/cybersecurite/piratage-des-ent-qu-est-ce-que-les-stealers-ces-logiciels-utilises-par-les-hackers_AV-202403250574.html> Les “Infostealers” (logiciels dérobeurs), sont des logiciels malveillants spécialisés dans le vol des données. Il s’introduit dans l'ordinateur par la pièce-jointe d'un e-mail, des contenus piratés, des logiciels de triche pour des jeux vidéos… text/html 2024-09-22T13:18:23+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.llv.asso.fr/doku.php?id=wiki:securite:menaces:menace_ingenierie_sociale&rev=1727011103&do=diff L'Ingénierie sociale Ingénierie sociale (sécurité de l'information) — Wikipédia Le pirate informatique le plus connu ayant lancé l'ingénierie sociale est Kevin Mitnick, fondé sur l'usurpation d'identité et l'abus de confiance. C'est le piratage de l'utilisateur, pas celui de la machine. text/html 2025-04-27T20:08:55+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.llv.asso.fr/doku.php?id=wiki:securite:menaces:menace_linkedin&rev=1745784535&do=diff LinkedIn Contourner les restrictions de LinkedIn en toute discrétion (OSINT). <https://www.portail-ie.fr/univers/osint-et-veille/2022/guide-astuces-osint-3-contourner-les-restrictions-de-linkedin-en-toute-discretion/> LinkedIn est le premier réseau professionnel en ligne au monde avec plus de 500 millions d’utilisateurs et se révèle être une source d’informations essentielle pour toute investigation OSINT. text/html 2024-09-11T22:32:46+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.llv.asso.fr/doku.php?id=wiki:securite:menaces:menace_lock-in_effect&rev=1726093966&do=diff Lock-in effect / Open source <https://www.alliancy.fr/open-source-reduire-obsolescence-materielle> C’est le fait d’être enfermé dans une technologie propriétaire qui répond à des intérêts limités. Cette pratique oblige potentiellement à changer de matériel lors d’une prochaine mise à jour logicielle ou système, car celle-ci ne sera plus compatible avec telle ou telle version d’équipement. text/html 2025-07-25T14:33:48+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.llv.asso.fr/doku.php?id=wiki:securite:menaces:menace_malware_virtualise_applis&rev=1753454028&do=diff Un Malware virtualise vos applis <https://www.servicesmobiles.fr/godfather-2-0-le-malware-qui-virtualise-vos-applis-pour-mieux-vous-voler-106036> GodFather (célèbre malware bancaire), la version 2.0 installe une application « hôte » piégée, embarquant un framework de virtualisation (une couche intermédiaire) qui télécharge la vraie application bancaire ou crypto et l’exécute dans un espace isolé sous son contrôle exclusif. L’utilisateur croit manipuler son appli habituelle alors que chacune de… text/html 2025-05-20T15:47:48+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.llv.asso.fr/doku.php?id=wiki:securite:menaces:menace_microsoft_recall&rev=1747756068&do=diff Microsoft RECALL <https://www.welivesecurity.com/fr/cybersecurite/microsoft-recall-une-ia-qui-analyse-lusage-que-vous-avez-de-votre-ordinateur/> Une IA qui analyse l’usage que vous avez de votre ordinateur. Microsoft RECALL propose de révolutionner l’expérience utilisateur en capturant des instantanés de l'écran et en permettant une navigation temporelle au sein de votre journée et bien plus encore. text/html 2026-02-10T19:34:03+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.llv.asso.fr/doku.php?id=wiki:securite:menaces:menace_navigateur_extensions_espionnage_industriel&rev=1770752043&do=diff Extensions Chrome, Edge, Firefox pour l'espionnage industriel <https://www.01net.com/actualites/alerte-chrome-edge-firefox-empire-espionnage-chinois-decouvert.html> DarkSpectre, le groupe d’espionnage chinois, a inondé les boutiques de 18 extensions de Chrome, Edge et Firefox, en apparence légitimes, mais taillées pour siphonner vos données (historique, cookies et recherches web). text/html 2025-09-08T15:31:56+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.llv.asso.fr/doku.php?id=wiki:securite:menaces:menace_navigateur_web&rev=1757345516&do=diff Navigateur web, le maillon faible Dans 80% des cyberattaques, le navigateur web est le maillon faible. <https://www.clubic.com/actualite-577572-dans-80-des-cyberattaques-le-navigateur-web-est-le-maillon-faible.html> Source : HackerNews --- <https://thehackernews.com/2025/09/when-browsers-become-attack-surface.html> Le navigateur Web est devenu la cible privilégiée pour orchestrer une cyberattaque avec des groupes spécialisés dans les moindres détails techniques de leur fonctionnement. text/html 2026-02-24T11:04:42+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.llv.asso.fr/doku.php?id=wiki:securite:menaces:menace_no_telephones_dangereux&rev=1771931082&do=diff Numéros de téléphones dangereux “Messagerie XXXXXX le 12/01 à 10:50, ce correspondant a appelé 1 fois sur votre mobile sans laisser de message“ C'est peut être un essai de Phishing par téléphone. Votre curiosité vous pousse à rappeler, en rappelant, vous venez de confirmer que ce numéro est valide. text/html 2024-09-11T22:32:32+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.llv.asso.fr/doku.php?id=wiki:securite:menaces:menace_nudify&rev=1726093952&do=diff Applications de nudify (IA) <https://www.dpo-partage.fr/applications-de-nudify/#Comment_fonctionnent_les_applications_de_nudify> Les générateurs d’images de nu utilisent des bases de données d’images de corps nus pour créer des versions modifiées des photos fournies par les utilisateurs. des techniques de deepfake superposent des corps nus anonymes aux visages des cibles, rendant les images ainsi créées troublantes de réalisme. Les algorithmes sont capables de faire correspondre la carnation d… text/html 2025-05-13T15:04:06+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.llv.asso.fr/doku.php?id=wiki:securite:menaces:menace_passkeys&rev=1747148646&do=diff Passkeys <https://kulturegeek.fr/news-331132/microsoft-oblige-lauthentification-passe-nouveaux-comptes> Microsoft impose désormais une authentification sans mot de passe par défaut pour les nouveaux comptes. * Passkeys - sont des clés d’accès qui remplacent les mots de passe traditionnels pour se connecter à des sites, applications ou services. text/html 2025-06-21T16:11:26+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.llv.asso.fr/doku.php?id=wiki:securite:menaces:menace_phishing_aux_colis&rev=1750522286&do=diff Phishing aux colis Le phishing aux colis touche toutes les sociétés de livraison. Voir le site : <https://www.cybermalveillance.gouv.fr/tous-nos-contenus/actualites/escroqueries-livraison-colis> text/html 2026-01-28T17:43:03+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.llv.asso.fr/doku.php?id=wiki:securite:menaces:menace_phishing_kit&rev=1769622183&do=diff Kit de Phishing Étude Flare : près d’un cybercriminel sur deux utilise des kits de phishing multi-marques <https://www.undernews.fr/reseau-securite/phishing-hoax/etude-flare-pres-dun-cybercriminel-sur-deux-utilise-des-kits-de-phishing-multi-marques.html> Le phishing moderne est structuré comme une véritable économie souterraine de services. Ils sont conçus pour usurper simultanément plusieurs services au sein d’un même déploiement, et sont devenus le moteur principal du phishing actuel (43,8… text/html 2025-06-21T16:09:58+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.llv.asso.fr/doku.php?id=wiki:securite:menaces:menace_phishing_telepeages&rev=1750522198&do=diff Arnaque aux Télépéages <https://www.01net.com/actualites/arnaque-peages-fleau-grandissant-propage-france-approche-ete.html> <https://www.01net.com/bons-plans/payer-peage-flux-libre-comparatif.html> Cette escroquerie s’appuie sur le système de reconnaissance automatique des plaques d’immatriculation (ANPR). Ce système permet de fluidifier le trafic routier, très souvent engorgé durant la période estivale. text/html 2025-06-18T11:26:52+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.llv.asso.fr/doku.php?id=wiki:securite:menaces:menace_phishing&rev=1750246012&do=diff Phishing text/html 2026-02-11T16:58:10+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.llv.asso.fr/doku.php?id=wiki:securite:menaces:menace_piece_jointe_sumsub&rev=1770829090&do=diff Pièce jointe chez Sumsub <https://www.01net.com/actualites/nouvelle-fuite-donnees-france-plateforme-verification-identite-sumsub.html> Sumsub, une plateforme de vérification d’identité et de lutte contre la fraude a subi une attaque en juillet 2024, elle a été découverte en janvier 2026 suite à un audit de sécurité. La plateforme est massivement utilisée par des entreprises de la finance et de la crypto (Bitget, Bitpanda, Bybit, Huobi, Wirex text/html 2026-02-27T15:27:34+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.llv.asso.fr/doku.php?id=wiki:securite:menaces:menace_qrcode&rev=1772206054&do=diff QR code Quishing L’hameçonnage par QR code. Il est impossible de repérer un QR code malveillant avant de l'avoir scanné. L'augmentation des usages liés à cette technologie attire les cybercriminels qui remplacent des codes légitimes par des codes malveillants pour renvoyer vers des text/html 2026-02-10T11:59:07+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.llv.asso.fr/doku.php?id=wiki:securite:menaces:menace_ransomware&rev=1770724747&do=diff Ransomware irréversible de Nitrogen <https://www.numerama.com/cyberguerre/2175133-completement-aux-fraises-ces-hackers-ont-cree-un-ransomware-impossible-a-dechiffrer.html> Nitrogen, un groupe de ransomware a commis une erreur de programmation qui rend impossible le déchiffrement des fichiers piratés, même pour eux-mêmes... Une bourde dans la génération de la clé publique rend le déchiffrement impossible. text/html 2024-08-24T17:39:11+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.llv.asso.fr/doku.php?id=wiki:securite:menaces:menace_recall&rev=1724521151&do=diff Recall Une nouvelle fonctionnalité d’IA de Microsoft Windows 11 est d’ores et déjà qualifiée de « cauchemar de la sécurité ». Recall « se souvient » de tout ce qui s’est passé sur votre ordinateur au cours des derniers mois. Imaginons que vous souhaitiez vous souvenir d’une activité récente sur votre ordinateur. Vous saisissez dans la barre de recherche des informations comme text/html 2025-07-25T14:34:44+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.llv.asso.fr/doku.php?id=wiki:securite:menaces:menace_rencontres_en_ligne&rev=1753454084&do=diff Rencontres en ligne <https://www.scamadviser.com/fr/articles/13-sites-de-rencontres-romantiques-legitimes-en-2022> --- 26 mars 2021 Les risques sont : * Risques généraux liés à l'inscription sur une plateforme de médias sociaux, et plus particulièrement pour un site de rencontres, c'est un profilage de première qualité (merci pour les GAFAM), risque de fuite de données (dark web), escroqueries text/html 2025-05-07T14:04:22+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.llv.asso.fr/doku.php?id=wiki:securite:menaces:menace_sextorsion&rev=1746626662&do=diff Sextorsion Chantage à caractère sexuel. Également appelée chantage à la webcam. Que faire en cas de sextorsion ? --- <https://www.cybermalveillance.gouv.fr/tous-nos-contenus/fiches-reflexes/sextorsion> * Qu’est-ce qu’une sextorsion ? * Comment se prémunir d’une sextorsion ? * Victime de sextorsion, que faire ? * text/html 2024-07-30T11:52:56+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.llv.asso.fr/doku.php?id=wiki:securite:menaces:menace_sim_swap&rev=1722340376&do=diff SIM swap But : détournement du numéro de téléphone lié à la carte SIM, vers une autre carte SIM (celle du fraudeur) pour recevoir tous vos appels et SMS d'authentification des sites et applications Internet (banques...). Comment : le pirate a besoin : text/html 2025-11-22T23:03:02+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.llv.asso.fr/doku.php?id=wiki:securite:menaces:menace_sms_faux_colis&rev=1763852582&do=diff SMS faux colis <https://www.clubic.com/actualite-588127-bonjour-c-est-le-livreur-le-ministere-de-l-interieur-alerte-sur-cette-increvable-arnaque-au-colis-encore-de-retour.html> Vous recevez un SMS par un numéro classique (06 ou 07) : « Bonjour, c'est le livreur, votre colis ne rentrait pas dans la boîte aux lettres... » * Le message mime le langage d'un livreur pressé. * Il vous invite à choisir un point relais. text/html 2024-07-30T11:52:33+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.llv.asso.fr/doku.php?id=wiki:securite:menaces:menace_spoofing&rev=1722340353&do=diff Spoofing But : voler des données ou nuire à la réputation. Comment : en déguisant une communication ou une identité (*) de manière à ce qu'elle semble être associée à une source fiable et autorisée. Quelques sortes de spoofing : usurpation d'e-mail, d'alias ou d'adresse IP, ou téléphonique (canulars, arnaques, télémarketing…) text/html 2024-08-24T17:40:09+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.llv.asso.fr/doku.php?id=wiki:securite:menaces:menace_storm-0558&rev=1724521209&do=diff Storm-0558 Microsoft, une menace fédérale Source : <https://tuta.com/blog/microsoft-china-hack-report> Le gouvernement américain demande à Microsoft de renforcer sa sécurité avant d'ajouter de nouvelles fonctionnalités. Microsoft a perdu un code de sécurité spécial permettant d'accéder à l'ensemble de son système de messagerie, ce qui a conduit au piratage du gouvernement des États-Unis en 2023 par la Chine (60 000 courriels). text/html 2026-01-17T19:45:00+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.llv.asso.fr/doku.php?id=wiki:securite:menaces:menace_tout_y_passe&rev=1768679100&do=diff Tout y passe Universités, écoles, hôpitaux, entreprises privées (Eurofiber, Boulanger, Cultura, SFR, Truffaut, Auchan, Grosbill, Mango, Mondial Relay, Air France-KLM, Louis Vuitton, Cartier, Dior, Center Parcs...), Pajemploi, France Travail (3 fois), Fédération française de tir, FFF, ministère des Sports et Intérieur, Bouygues Télécom, Free Télécom, SFR, La Poste (2 fois en 10 jours), Urssaf, CAF, CNAM, Viamédis et Amerys, Weda, Inovie Labosud, MédecinDirect, caisses de retraite text/html 2024-09-08T16:42:35+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.llv.asso.fr/doku.php?id=wiki:securite:menaces:menace_usurpation_identite&rev=1725813755&do=diff J’ai testé pour vous : se faire usurper son identité Le commencement En février 2018, j’ai reçu un appel d’une entreprise de crédit m’annonçant que le prélèvement de ma première mensualité avait échoué, et qu’il fallait donc que je fasse quelque chose au plus vite. [ text/html 2025-06-14T13:11:32+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.llv.asso.fr/doku.php?id=wiki:securite:menaces:menace_usurpation_par_ia&rev=1749906692&do=diff Usurpation par IA Un entrepreneur français raconte comment une IA a tenté de l'arnaquer en se faisant passer pour son patron depuis WhatsApp. <https://www.clubic.com/actualite-568143-un-entrepreneur-francais-raconte-comment-une-ia-a-tente-de-l-arnaquer-en-se-faisant-passer-pour-son-patron.html> Ce n'est plus la technologie qui est visée, mais directement la confiance humaine. Ici, l'IA reproduisait parfaitement le comportement linguistique de l'ancien dirigeant. Chaque message arrive au bon m… text/html 2025-03-05T22:45:13+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.llv.asso.fr/doku.php?id=wiki:securite:menaces:menace_wangiri&rev=1741214713&do=diff Wangiri Votre téléphone sonne, un numéro inconnu s’affiche, mais l’appel s’interrompt avant que vous ne puissiez décrocher. Par réflexe ou par curiosité, vous rappelez pour ne pas manquer un appel. Le terme Wangiri vient du japonais qui signifie « sonner et raccrocher ». text/html 2025-05-20T12:46:17+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.llv.asso.fr/doku.php?id=wiki:securite:menaces:menace_webcam&rev=1747745177&do=diff WebCam <https://prevention-internet.fr/webcam-espionner> La menace est réelle, suite à l'installation de logiciel espion (« RAT » = Remote Access Trojans), qui arrivent souvent par : * Mails piégés. * Installation d’un cheval de Troie (RAT) par e-mail frauduleux ou un site infecté. text/html 2025-05-13T14:25:40+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.llv.asso.fr/doku.php?id=wiki:securite:menaces:menace_windows11_ia&rev=1747146340&do=diff Windows 11 & IA La mise en place de l'IA demande beaucoup d'investissements. Attendre que les utilisateurs veuillent bien migrer sur la nouvelle version (comme cela se faisait avant) ne va pas permettre une rentabilisation rapide... D'où l'obligation de migrer en octobre 2025. text/html 2025-06-14T13:12:00+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.llv.asso.fr/doku.php?id=wiki:securite:menaces:meta_pixel&rev=1749906720&do=diff Meta Pixel <https://www.clubic.com/actualite-567786-desanonymisation-forcee-comment-meta-et-yandex-ont-exploite-une-faiblesse-android-pour-relier-votre-historique-web-a-votre-vraie-identite.html> Désanonymisation forcée : comment Meta et Yandex ont exploité une faiblesse Android pour relier votre historique web à votre vraie identité. Vous pensiez avoir limité le tracking en refusant les cookies, en vidant votre historique et en activant la navigation privée ? text/html 2025-10-15T10:54:40+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.llv.asso.fr/doku.php?id=wiki:securite:menaces:obtenir_des_numeros&rev=1760525680&do=diff Obtenir des numéros Il est facile d'obtenir des numéros de téléphone : * fuites de données de sites web * achat de bases de données illégales sur le darkweb * composition aléatoire ou séquentielle de numéros * . text/html 2025-10-15T09:46:30+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.llv.asso.fr/doku.php?id=wiki:securite:menaces:perte_du_telephone&rev=1760521590&do=diff Perte ou Vol du téléphone / PC PC (glossaire) Que faire ? * Bloquer la ligne chez l'opérateur - pour la facture téléphonique et les données mobiles. * Changer les mots de passe des Gestionnaires de MdP en ligne (compte Mozilla, Proton Pass, Bitwarden, Dashlane, KeePassXC text/html 2025-08-18T13:49:08+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.llv.asso.fr/doku.php?id=wiki:securite:menaces:pirate_lazarus&rev=1755524948&do=diff Lazarus <https://www.numerama.com/cyberguerre/2045985-lazarus-est-de-retour-les-celebres-voleurs-de-crypto-monnaies-nord-coreens-ciblent-desormais-lopen-source.html> Lazarus, aussi connu sous le nom d’Hidden Cobra, est l’un des groupes APT (Advanced Persistent Threat - Menace persistante avancée, cybercriminels) les plus redoutés au monde. Il est très régulièrement affilié au Bureau général de reconnaissance nord-coréen, une structure en charge des opérations de renseignement du régime.… text/html 2026-02-12T17:51:42+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.llv.asso.fr/doku.php?id=wiki:securite:menaces:plan_urgence&rev=1770918702&do=diff Plan d'urgence * Demander à vos banques de mettre vos comptes sous surveillance ou de bloquer le compte (sauf prélèvements autorisés). Il devrait être possible de le faire en ligne (à partir d'un autre PC ou d'une distribution Live...). * text/html 2025-06-21T15:52:26+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.llv.asso.fr/doku.php?id=wiki:securite:menaces:poursuites_entreprises&rev=1750521146&do=diff Poursuites envers les entreprises ? Pourquoi les entreprises touchées par une fuite de données sont rarement poursuivies ? - Julien Courbet & Benjamin Hue Free (10 millions), SFR, Auchan, Picard, France Travail (43 millions) Règlement européen de 2018 * Sanction pour un établissement privé : jusqu’à 10 millions € d’amende ou 2 % du CA mondial. text/html 2025-04-27T20:06:08+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.llv.asso.fr/doku.php?id=wiki:securite:menaces:projet_greasy&rev=1745784368&do=diff RGPD-cookies - projet Greasy Respect de la vie privée : la gestion des “cookies” est-elle si fiable qu’elle en a l’air ? --- 19 avr. 2022 <https://www.inria.fr/fr/respect-vie-privee-RGPD-cookies-fiabilite-greasy> Projet Greasy - <http://www-sop.inria.fr/members/Arnaud.Legout/Projects/greasy.html> Par l'équipe-projet Inria PRIVATICS. Les outils de détection du pistage actuels passent à côté de 25 à 30% des trackers. text/html 2025-07-31T11:31:07+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.llv.asso.fr/doku.php?id=wiki:securite:menaces:publicite_segmentee&rev=1753961467&do=diff Publicité segmentée à la télévision Source : [Que Choisir 595 - octobre 2020] La télévision par antenne est en train de disparaître, remplacée par la TNT (Télévision Numérique Terrestre), diffusée par votre opérateur (FAI) au travers de votre Box. Votre opérateur connaît vos préférences télévisuelles (bouquets de chaînes souscrits, VOD, émissions regardées, temps de visualisation, zapping text/html 2025-09-01T14:45:28+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.llv.asso.fr/doku.php?id=wiki:securite:menaces:q10&rev=1756737928&do=diff Q10 - Bulletin comme Mode de règlement Qu'allez-vous faire de ce bulletin ? L'envoyer par La Poste ? Le service s'est bien dégradé. Risques : * Si votre lettre est interceptée (ou regardée par transparence), on pourrait utiliser vos coordonnées CB pour autre chose text/html 2025-10-12T13:45:39+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.llv.asso.fr/doku.php?id=wiki:securite:menaces:q11&rev=1760276739&do=diff Q11 - EDF & moi EDF & moi - Facture & démarches administratives Votre facture peut nous être très utile pour nos démarches administratives... . Les justificatifs de domicile sont très souvent demandés dans les démarches administratives, demande de crédit, demande de logement text/html 2025-06-14T13:51:46+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.llv.asso.fr/doku.php?id=wiki:securite:menaces:souverainete_numerique&rev=1749909106&do=diff Souveraineté numérique Danemark vers l'abandon de Microsoft <https://www.zdnet.fr/actualites/pourquoi-le-danemark-vire-microsoft-office-et-windows-pour-libreoffice-et-linux-477075.htm> « Le gouvernement danois va commencer à abandonner Microsoft Office au profit de LibreOffice. » — Caroline Stage, ministre danoise du numérique. « Nous recommandons aux entreprises et aux autorités (danoises) de créer des plans de sortie et de s'assurer qu'elles sont bien propriétaires des données. » — Torsten… text/html 2025-09-08T21:53:50+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.llv.asso.fr/doku.php?id=wiki:securite:menaces:tracage_amiunique&rev=1757368430&do=diff AmIUnique.org <https://amiunique.org/fr> --- Découvrez à quel point votre navigateur est unique. Ce site web a pour but d'étudier la diversité des empreintes de navigateur et de fournir à des développeurs des pointeurs pour créer des contre-mesures efficaces aux techniques de suivi. Vous pouvez nous aider en permettant de récolter votre empreinte. Vous aurez une présentation de celle-ci ainsi que des statistiques présentant son unicité pour chaque attribut. text/html 2024-08-24T17:41:17+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.llv.asso.fr/doku.php?id=wiki:securite:menaces:tracage_canaux_lateraux&rev=1724521277&do=diff Canaux latéraux secrets La contention de port devient portable : canaux latéraux de contention de port dans les navigateurs Web <https://blog.amiunique.org/port-contention-goes-portable-port-contention-side-channels-in-web-browsers/> Les attaques microarchitecturales ont été largement explorées ces dernières années. Ils peuvent avoir un impact important sur la sécurité en permettant aux attaquants de contourner l’isolation du système. Cependant, pour monter une telle attaque, l'attaquant doit… text/html 2024-08-24T17:42:01+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.llv.asso.fr/doku.php?id=wiki:securite:menaces:tracage_drawnapart&rev=1724521321&do=diff DrawnApart <https://blog.amiunique.org/an-explicative-article-on-drawnapart-a-gpu-fingerprinting-technique/> DrawnApart, une technique d'empreinte digitale sur le GPU* à l'aide de l'API WebGL. Il peut distinguer des GPU identiques. * GPU - Graphics Processing Unit - processeur graphique Nous avons trouvé une méthode basée sur le matériel que nous appelons text/html 2025-12-22T13:06:02+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.llv.asso.fr/doku.php?id=wiki:securite:menaces:tracage_fingerprinting&rev=1766408762&do=diff Fingerprinting Fingerprinting Fingerprinting = empreintes de navigateur. Le fingerprinting est la collecte systématique d'informations par rapport à un dispositif (mobile ou navigateur web par exemple) dans un objectif d'identification, sans le consentement des utilisateurs. Cette technique ne stocke aucune information sur les appareils. text/html 2025-12-22T13:16:24+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.llv.asso.fr/doku.php?id=wiki:securite:menaces:tracage_letterboxing&rev=1766409384&do=diff Letterboxing C'est une des empreintes numériques du navigateur (Fingerprinting). <https://support.torproject.org/tor-browser/features/fingerprinting-protections/#letterboxing> Pour empêcher l'identification par empreinte numérique basée sur les dimensions de l'écran, Tor Browser (*) initialise une fenêtre de contenu dont la taille est arrondie à un multiple de 200 px x 100 px. L'idée est de répartir les utilisateurs en quelques catégories afin de rendre leur identification plus difficile. Cel… text/html 2024-08-24T17:43:04+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.llv.asso.fr/doku.php?id=wiki:securite:menaces:tracage_wi-fi_iot&rev=1724521384&do=diff WiFi & IoT <https://proton.me/blog/fr/wifi-surveillance> Plume Design Inc. est un acteur majeur sur le marché du WiFi maillé, avec plus de 60 millions de foyers et plus de 3 milliards d’appareils connectés, utilisant ses produits compatibles avec la surveillance dans le monde entier. Elle revendique la protection de la vie privée text/html 2024-08-24T17:43:21+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.llv.asso.fr/doku.php?id=wiki:securite:menaces:tracage_wi-fi_tracking&rev=1724521401&do=diff Wi-Fi Tracking Désactiver le traçage Wi-Fi d'Android <https://linc.cnil.fr/desactiver-le-wi-fi-android-ne-nous-preserve-pas-du-tracage> Même désactivé le Wi-Fi trace nos déplacements. Désactiver l'option “recherche toujours disponible” : --- Paramètres → appui long sur “Wi-Fi” → bouton option du téléphone ( text/html 2024-07-30T14:56:18+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.llv.asso.fr/doku.php?id=wiki:securite:menaces:tracage&rev=1722351378&do=diff Traçage de la navigation - Tracking Tracking sur le web <https://blog.amiunique.org/an-explicative-article-on-drawnapart-a-gpu-fingerprinting-technique/> Le suivi sur le Web n’a rien de récent. Dès 2001, le New York Time partageait ses inquiétudes concernant l'utilisation croissante des cookies sur le Web. Le suivi basé sur les cookies est le plus répandu : d'une simple technique, lors de son introduction, il a évolué au fil du temps pour devenir un pipeline complexe de cookies propriétaire… text/html 2025-04-27T23:20:19+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.llv.asso.fr/doku.php?id=wiki:securite:menaces:veille_en_e-reputation&rev=1745796019&do=diff Veille en E-réputation Le marché français des outils de veille en E-réputation. <https://www.portail-ie.fr/univers/osint-et-veille/2014/le-marche-francais-des-outils-de-veille-en-e-reputation/> --- 25/11/2014 L’atteinte à l’e-réputation est aujourd’hui perçue comme un risque majeur par 40% des entreprises françaises. L’image, véhiculée par internet, d’un individu ou d’une entreprise est utilisée de façon croissante dans la prise de décisions de consommation ou de recrutement. Or 80% de l’inf… text/html 2025-06-14T13:12:25+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.llv.asso.fr/doku.php?id=wiki:securite:menaces:yandex_metrica&rev=1749906745&do=diff Yandex Metrica <https://www.clubic.com/actualite-567786-desanonymisation-forcee-comment-meta-et-yandex-ont-exploite-une-faiblesse-android-pour-relier-votre-historique-web-a-votre-vraie-identite.html> Désanonymisation forcée : comment Meta et Yandex ont exploité une faiblesse Android pour relier votre historique web à votre vraie identité. Vous pensiez avoir limité le tracking en refusant les cookies, en vidant votre historique et en activant la navigation privée ?