Hack / Data Breach

Les serveurs du célèbre jeu de tir à la première personne d'Ubisoft sont actuellement hors ligne sur consoles et PC. Un piratage présumé a permis à certains joueurs de Rainbow Six Siege d'obtenir d'importantes sommes d'argent dans le jeu. D'autres joueurs ont été bannis en masse, ce qui a incité Ubisoft à prendre des mesures tout en enquêtant.

Un rédacteur d'un site web français exhorte les joueurs à ne pas divulguer leurs coordonnées sur le PlayStation Network. Un numéro d'identification a suffi à un pirate pour se connecter deux fois au compte du journaliste. Même si la fonction 2FA est activée, l'assistance PSN ne demande qu'un minimum d'informations pour accorder l'accès à des inconnus.

Les détenteurs de disques physiques ont une raison supplémentaire d'éviter l'ère des jeux numériques. Des plaintes continuent d'être déposées au sujet de pirates informatiques qui compromettent des comptes Microsoft contenant des jeux Xbox. Même si les joueurs peuvent prouver leur identité, ils devront peut-être repartir de zéro et racheter chaque titre.

Des chercheurs de l'Université de Vienne ont découvert des vulnérabilités dans WhatsApp et Signal qui permettent un suivi indétectable des utilisateurs grâce aux mesures du temps de transit (RTT). Un programme simple, désormais disponible sur GitHub, démontre la facilité avec laquelle cette faiblesse peut être exploitée.

Les chatbots sont dotés de protections intégrées conçues pour les empêcher de produire des contenus nuisibles, offensants ou autrement inappropriés. Mais les chercheurs et les pirates ont montré que, même avec de nombreux correctifs, les IA peuvent toujours être vulnérables à certaines entrées qui contournent ces garde-fous. Un jeu en ligne appelé Gandalf permet d'explorer les principes de base.

Une nouvelle variante du logiciel malveillant ClickFix se fait passer pour une mise à jour Windows critique, en utilisant une fausse invite de mise à jour en plein écran pour inciter les utilisateurs à coller une commande malveillante qui accorde aux attaquants un accès administratif. Les chercheurs de Huntress ont découvert que le logiciel malveillant exploite le code caché dans les données des pixels PNG pour déployer de puissants voleurs d'informations comme Rhadamanthys et LummaC2, ciblant les informations d'identification, les données financières et les portefeuilles de crypto-monnaie, principalement via des sites web pour adultes piégés.

En apparence, l'internet semble être décentralisé. En réalité, seuls quelques acteurs mondiaux assurent le fonctionnement des sites web et des applications. Cloudflare, l'un des plus importants, a été rendu indisponible pendant plusieurs heures le mardi 18 novembre. Ce qui a d'abord semblé être une attaque s'est avéré être une simple erreur.

Des gangs basés en Chine auraient volé plus d'un milliard de dollars à des Américains à l'aide d'escroqueries de smishing avancées qui exploitent les fermes SIM et les portefeuilles mobiles. Voici comment fonctionne ce système transfrontalier et ce que vous pouvez faire pour vous protéger.

Sony est à nouveau critiqué pour ne pas avoir sécurisé les comptes PlayStation Network. Un autre chasseur de trophées populaire ne peut plus se connecter à son compte PSN après un piratage réussi. Certains joueurs pensent que des agents du service clientèle mal formés font fuir ou vendent des informations protégées.

Les récentes fuites de Pokémon Légendes : Z-A semblent insignifiantes comparées aux nouvelles révélations de Teraleak. Le hack 2024 de Game Freak est de retour avec des découvertes sur les anciens et les nouveaux jeux Pokémon. Les joueurs peuvent découvrir le contenu supprimé et ce à quoi ils peuvent s'attendre dans un prochain titre de la 10e génération.

Les pirates affirment avoir volé 1,5 To de données liées à Discord, dont un nombre colossal de 2 185 151 images de pièces d'identité délivrées par le gouvernement et de selfies soumis pour vérification de l'âge, après avoir compromis le fournisseur de service client tiers Zendesk, et tentent à présent d'extorquer la plateforme.

AT&T versera 177 millions de dollars après que deux importantes violations de données ont exposé les données personnelles de plus de 170 millions de clients. Les utilisateurs concernés peuvent réclamer jusqu'à 7 500 dollars, mais uniquement s'ils déposent leur demande avant la date limite du 18 décembre 2025.

Discord a révélé que 70 000 de ses utilisateurs pourraient s'être fait voler leurs identifiants gouvernementaux lors de la récente faille de sécurité. L'entreprise est en train d'envoyer un courrier électronique aux détenteurs de comptes concernés.

Les utilisateurs de consoles Xbox sont maintenant témoins des ramifications de la loi britannique sur la sécurité en ligne. Les joueurs participant au programme Xbox Insider peuvent remarquer des invites à vérifier leur âge. Malgré les inquiétudes concernant la protection de la vie privée, ces vérifications sont obligatoires pour conserver l'accès aux fonctions multijoueurs.

Activision semble faire feu de tout bois lorsqu'il s'agit de lutter contre la menace croissante de la triche sur ses plateformes, en bannissant les tricheurs sur PC grâce à un mélange de logiciels anti-triche mis à jour et de mesures basées sur les pilotes.

Discord a confirmé une violation de données par l'un de ses fournisseurs de service client tiers, exposant les noms d'utilisateur, les courriels et certaines informations de facturation. La société indique que les utilisateurs concernés seront contactés directement par le service.

Volvo confirme qu'une fuite de données d'employés s'est produite à la suite de l'attaque du ransomware Miljödata. Les employés du constructeur automobile aux États-Unis et dans un autre pays sont concernés par cette fuite ; les employés de l'université de Lund pourraient également être en danger.

Boyd Gaming a confirmé une récente cyberattaque dans un document réglementaire, précisant que des informations sur les employés ont été affectées. La société a déclaré que ses activités de casino et d'hôtellerie n'avaient pas été affectées et que les enquêtes se poursuivaient.

BlockBlasters, un titre vérifié sur Steam, a été supprimé après avoir volé la crypto-monnaie des joueurs pour un montant estimé à 150 000 dollars sur une période d'un mois. Le jeu, sorti en juillet 2025, aurait volé 261 comptes d'utilisateurs, dont celui d'un streamer Twitch qui collectait des dons pour son traitement contre le cancer.

CheckMag Qu'il s'agisse de construire un picoprojecteur que de simples mortels pourraient être capables de réaliser ou de faire fonctionner un serveur web sur une batterie de Vape, la communauté des hackers ne cesse de nous surprendre. Voici deux des meilleures astuces de la semaine.

Moins de deux mois après avoir mis en évidence une vulnérabilité de type "Face Swap", des chercheurs ont révélé une vulnérabilité Windows encore plus importante. La société de sécurité allemande ERNW a révélé une attaque plus avancée contre Windows Hello qui permet aux attaquants d'injecter leurs propres modèles de visage dans les comptes des victimes.

Des acteurs de la menace ont trouvé un moyen de contourner les restrictions sur les liens dans les messages promus sur X, en utilisant l'assistant Grok AI de la plateforme. L'exploit consiste essentiellement à inciter l'assistant à promouvoir des liens malveillants sur la plateforme en les cachant dans un champ From sous le message.

Sony a annoncé que des tiers ont découvert une vulnérabilité dans les cartes à puce sans contact FeliCa expédiées avant 2017, y compris les cartes Suica populaires utilisées à Tokyo pour voyager sur le réseau ferroviaire JR East. Cette faille permet à des pirates de lire et de modifier les données des cartes.

Les chercheurs d'ESET ont identifié PromptLock, un ransomware prototype qui utilise un modèle linguistique hébergé localement pour générer des scripts d'attaque à la demande.

Récemment, un client a été escroqué par un numéro d'assistance affiché par l'aperçu de l'IA de Google. Ce n'était pas le premier cas de ce genre, alors méfiez-vous des numéros affichés par ces synthèses.

Une nouvelle version de l'exploit Bad Update a été publiée, apportant un taux de réussite beaucoup plus élevé et une meilleure stabilité au processus de jailbreak de la Xbox 360. Des YouTubers populaires tels que MrMario2011 et Modern Vintage Gamer ont confirmé ces améliorations. Bien que le processus reste inchangé, il est désormais beaucoup plus pratique pour une utilisation quotidienne, rendant le homebrew plus accessible aux consoles stockées et non modifiables.

Microsoft a publié un correctif d'urgence pour bloquer deux exploits de type "zero-day" qui ont compromis des serveurs SharePoint dans le monde entier.

Gamers Nexus rapporte qu'Asus est confronté à de multiples problèmes de sécurité en 2025, avec des exploits actifs ciblant ses routeurs et des failles affectant des utilitaires tels que DriverHub, MyAsus et Armory Crate. La couverture prévient que les portes dérobées persistantes et les vulnérabilités du code de bas niveau rendent les mises à jour du micrologiciel et la suppression des logiciels ASUS inutiles essentielles pour la sécurité de l'utilisateur.

ERNW a découvert une faille architecturale importante dans Windows Hello for Business de Microsoft qui permet à des attaquants disposant d'un accès administratif d'échanger des identités faciales, ce qui leur permet de se connecter au compte d'un autre utilisateur avec leur propre visage.

Les fans ont l'habitude de consulter le compte officiel de Stellar Blade X pour obtenir les dernières informations sur le jeu pour PC et PS5. Cependant, à la place, un escroc en cryptomonnaie a demandé à ses adeptes d'investir dans une nouvelle pièce de monnaie. Les messages ont disparu, mais le développeur du jeu n'y a pas encore eu accès.

La faille identifiée par un chercheur de Mozilla pourrait permettre aux courriels de phishing et aux avertissements de mot de passe compromis de passer à travers les résumés de l'IA générés par Gemini. Mais il semble que Google s'efforce de combler ces lacunes.

Une faille de sécurité dans le processus de démarrage des principales distributions Linux, y compris Ubuntu et Fedora, permet à un attaquant disposant d'un accès physique temporaire de contourner le chiffrement intégral du disque et d'installer un logiciel malveillant persistant, selon un nouveau rapport de la société de recherche en sécurité Ernw.

Qantas, la compagnie aérienne nationale australienne, a confirmé l'existence d'une faille de sécurité massive qui pourrait avoir exposé les données personnelles de plus de six millions de clients. Les informations compromises comprennent les noms, les numéros de téléphone, les adresses, les dates de naissance et les numéros de grands voyageurs.

La société allemande de cybersécurité Ernw a révélé que plusieurs casques et écouteurs Bluetooth utilisant des puces Airoha sont vulnérables au piratage. Les vulnérabilités, répertoriées sous les noms de CVE-2025-20700, CVE-2025-20701 et CVE-2025-20702, permettent aux attaquants de prendre le contrôle des appareils sans authentification ni couplage.

CheckMag Le Flipper Zero a 5 ans ce mois-ci, mais bien qu'il n'ait pas provoqué d'armageddon nucléaire, Ebay refuse toujours de vous en vendre un. Une politique qui se contredit totalement alors qu'ils sont plus qu'heureux de vous vendre ces outils de piratage tout aussi néfastes.

Nintendo a banni plusieurs joueurs de la Switch 2 de tous les services en ligne pour avoir utilisé une carte flash MIG Switch. La Switch MIG, qui permet aux utilisateurs de jouer à des copies de sauvegarde de jeux Switch, est au cœur d'une controverse depuis son introduction début 2024, car c'est un outil qui a été utilisé pour pirater des jeux Nintendo Switch.

Adidas confirme une violation de données par un fournisseur tiers, exposant les coordonnées des utilisateurs. Aucune donnée de paiement ou de connexion n'a été affectée, mais l'incident soulève des inquiétudes quant aux risques de sécurité liés aux fournisseurs.

Valve insiste sur le fait que les récentes fuites et rumeurs concernant 89 millions de comptes Steam prétendument piratés sont fausses. La société a précisé qu'elle avait examiné un échantillon de la fuite et que les comptes des utilisateurs étaient sécurisés et non affectés.

Le célèbre forum Internet 4chan a été mis hors ligne à la suite d'un piratage qui a permis d'obtenir un accès administrateur au site. Le forum se charge désormais par intermittence (à l'heure où nous mettons sous presse). Le piratage a probablement exploité le fait que 4chan n'avait pas mis à jour sa version de PHP depuis 2016.

Un nouvel exploit logiciel est disponible pour la Xbox 360, ne nécessitant rien de plus qu'une clé USB. Bien que cet exploit permette à la console d'exécuter du code non signé, il s'accompagne d'une lourde mise en garde : il est lié, ce qui signifie qu'il doit être exécuté à chaque cycle d'alimentation de la console.

Les pirates informatiques continuent de trouver des failles dans la plateforme Steam. Un joueur a remarqué qu'un titre FPS d'apparence générique renvoyait à un site web externe suspect. Tout utilisateur ayant installé la démo de Sniper : Phantom's Resolution devrait immédiatement lancer une analyse des logiciels malveillants et envisager de réinitialiser ses mots de passe.

Les vacances de certains joueurs ont été gâchées le 24 décembre. La saisie de codes de bon d'achat a temporairement généré un message d'erreur. En guise de compensation, les abonnés du PlayStation Network se voient offrir un code gratuit de 10 $.

CheckMag Comme d'habitude, la présentation sera disponible en direct sur YouTube. Dans cet article, nous couvrons les prédictions, les fuites et les rumeurs concernant la présentation, y compris ce qui pourrait potentiellement être la Gen 10.

(Mise à jour 2/8/2025 5:20 PM EST : Davantage d'utilisateurs peuvent accéder au PSN, mais des déconnexions sont signalées) Les joueurs du week-end sont contraints de trouver d'autres moyens de divertissement. Le réseau PlayStation Network connaît l'une des pannes les plus longues de son histoire récente. De nombreux jeux sont soit injouables, soit soumis à des restrictions.

Une faille récemment révélée dans le système Starlink utilisé dans les véhicules Subaru a permis à des pirates d'accéder à n'importe quelle voiture Subaru connectée aux États-Unis, au Canada ou au Japon et de s'ajouter en tant qu'utilisateur autorisé. Grâce à cet accès, les pirates pouvaient découvrir les données personnelles des propriétaires de véhicules, déverrouiller et démarrer ou arrêter une voiture à distance, et télécharger l'historique de la localisation d'un véhicule sur une année entière.

PowerSchool, l'un des plus grands fournisseurs de logiciels de gestion des étudiants, a été piraté au début du mois. Les détails du piratage ont fait surface, l'acteur malveillant affirmant avoir volé les données personnelles de plus de 62 millions d'élèves et de 9,5 millions d'enseignants.