Des catastrophes naturelles comme les séismes, les ouragans ou les inondations ne provoquent pas tant de morts que cela lorsqu'elles surviennent. Il y a 30, voire 200 fois plus de victimes par la suite à cause des conditions de vie qui empirent, jusqu'à ce qu'elles reviennent à la normale.

Quelques documents personnels et d’identité envoyés par internet suffisent pour voler votre identité. Découvrez les bons réflexes pour se protéger.
[...]
6 réflexes en cas de fraude :

1. N’hésitez pas à vous faire aider par une association comme France Victimes ou un avocat.
2. Contactez votre banque et les organismes qui vous mettent en cause, faites une attestation sur l’honneur attestant que vous n’êtes pas l’auteur des faits.
3. Déposez plainte au commissariat, via la plateforme Thesee, s’il s’agit d’une arnaque à la petite annonce.
4. Annulez et renouvelez vos pièces d’identité volées.
5. Vérifiez que vous n’êtes pas fiché à la Banque de France.
6. Vérifiez si l’usurpateur n’a pas ouvert d’autres comptes à votre nom, en effectuant une demande d’accès au fichier Ficoba depuis le site impots.gouv.fr.

Pour les non-citoyens américains, c’est simple, refuser de donner son mot de passe peut signifier un refus d’entrée sur le territoire. Tous les voyageurs étrangers, même avec un visa valide, peuvent ainsi être refoulés en un claquement de doigt. Par contre, les citoyens américains ne peuvent pas être empêchés d’entrer dans leur pays, mais leurs appareils peuvent être confisqués durant des semaines, voire des mois.

Si vous utilisez 1Password, Bitwarden, LastPass, Enpass, iCloud Passwords ou LogMeOnce, mauvaise nouvelle : ils sont tous vulnérables. En fait, sur les 11 gestionnaires de mots de passe testés, tous présentaient cette faille. Certains ont déjà patché (Dashlane, Keeper, NordPass, ProtonPass et RoboForm), mais pour les autres, c’est toujours open bar pour les hackers.

Selon l’analyse de Marek Tóth, les attaquants exploitent la façon dont les extensions de navigateur injectent leurs éléments dans les pages web. Ils créent une couche invisible par-dessus les boutons du gestionnaire de mots de passe et quand vous pensez cliquer sur un élément tout à fait innocent de la page, vous activez en réalité l’auto-remplissage (autofill) de votre gestionnaire.

Un seul clic suffit. Les pirates peuvent alors récupérer vos identifiants de connexion, vos codes de double authentification, vos numéros de carte bancaire avec le code de sécurité, et même dans certains cas, détourner vos passkeys. Le tout sans que vous ne vous rendiez compte de quoi que ce soit.

Et Keepass ? Ils n'en parlent pas 🤨

En gros, les profils eSIM établissent silencieusement des connexions vers des serveurs à Singapour et récupèrent des SMS depuis des numéros hongkongais, le tout sans que vous en ayez la moindre idée. Mais attendez, ça devient encore plus rigolo puisque pour devenir revendeur d’eSIM, il suffit d’avoir une adresse email valide et un moyen de paiement. Y’a pas de vérification approfondie, pas de contrôle de sécurité du coup, n’importe qui peut se lancer dans le business. Et une fois revendeur, on a accès à des données ultra-sensibles comme les numéros IMSI (l’identifiant unique de votre carte SIM), la localisation des appareils avec une précision de 800 mètres, et même la possibilité d’envoyer des SMS directement aux utilisateurs.

Porte dérobée = Faille de sécurité volontaire

Pas de problème, j'ai attaché mon vélo avec de la ficelle à rôti !

Oups...

Imaginez. Vous êtes tranquillement en train de bosser sur votre PC, votre webcam Lenovo tranquillement posée sur votre écran, et vous ne vous doutez de rien. Sauf que pendant ce temps, un cybercriminel à l’autre bout du monde a trafiqué votre innocente caméra pour qu’elle tape des commandes sur votre clavier sans que vous ne voyiez rien. Et même si vous formatez votre PC, elle continuera son petit manège.

Tiens, je te vends une passoire... Maintenant, il faut raquer pour que je te fournisse aussi le cadenas qui va bien avec !

Juste une clef de 5 bits pour le moment... Même pas un octet !