Lien Plusieurs modules npm très utilisés compromis
8
sept.
2025
Journal Phishing niveau avancé : le faux livreur par SMS
8
août
2025
Bonjour,
J'ai un SMS d'un numéro inconnu du genre « Bonjour êtes vous chez vous ? »
Je réponds de se présenter, je ne connais pas le numéro. Réponse du genre « Ah pardon je suis le livreur, j'ai sonné chez vous, mais pas de réponse, je peux repasser ou je mets en point relais ? »
Bon, j'ai rien commandé, mais j'ai été absent toute la semaine pour le boulot, ptêt que ma femme attend un truc, je ne (…)
Forum général.général contrôle données suite à tentative fraude
26
mar.
2025
Bonjour,
une connaissance (sous win) a été victime d'une tentative de phishing (je ne sais pas exactement ce qu'il s'est passé, si l'attaquant a réellement pris la main sur le PC ou l'a seulement guidé vers un faux site).
La personne va se débrouiller de son côté avec son PC avec une RAZ -et changement de tous ses mdp- mais je souhaite vérifier que ses données ne soient pas corrompues (je vais les copier sur un support amovible).
Quels sont (…)
Lien g.co compromised
25
jan.
2025
Lien 17Cyber : victime de cybermalveillance ? Nous vous guidons pour agir.
18
déc.
2024
Journal Quand le phishing se joue des serveurs DNS
28
nov.
2024
L'histoire commence la semaine dernière quand j'ai commencé à recevoir du phishing pour le Crédit Mutuel, mais avec des URL qui pointaient toutes vers les serveurs de Wikimedia.
Très étonnant, trop même.
J'ai décidé de faire remonter l'information à Wikimedia, qui me répond connaître ce problème depuis un moment, une quantité d'outils et d'abus les ciblant à cause de la résolution vers ses serveurs.
Bien sur, aucun phishing n'est hébergé chez Wikimedia, seul les domaines de phishing pointent dessus.
Habituellement (…)
Journal Atlassian SaaS...
13
fév.
2024
Je n'ai jamais été un grand adepte d'Atlassian et de leur écosystème, et malheureusement, mes réserves ne se dissipent pas.
Cela fait maintenant six ans que je travaille dans la même entreprise, et je n'ai quasiment jamais été confronté au spam ou au phishing dans ma boîte mail professionnelle.
Nous utilisions en interne Bitbucket, Jira et Confluence. Cependant, étant donné la fin du support en auto-hébergé de ce dernier, nous avons récemment pris la décision, après de longs débats internes (…)
Journal J’m’ai fait eue !
26
jan.
2023
Salut les gens, et les autres,
Bon ben voilà, comme Nibel, je suis tentée de me mettre en boule dans mon lit pour le reste de la semaine.
Courage Ysabeau !
Les faits
Je me suis fait avoir sur un site de phishing. Voilà, c’est dit.
Il se trouve que, dans le cadre de formalités administratives pénibles comme toutes les formalités administratives, j’ai besoin d’une fiche d’état-civil. Évidemment, déjà que je ne suis pas très calée en jargon administratif (…)
Lien Phishing : des centaines de faux noms de domaine FR déposés, une campagne sans précédent se prépare
27
juil.
2022
Lien Pêche au gros dans la chaine du froid (phishing sur logistique conservation vaccin covid)
6
déc.
2020
Journal Phishing ou pas phishing ? Pas toujours évident.
19
nov.
2019
Bonjour chers gens de LinuxFr,
Je suis tombé sur cet article ce matin. Des communications qui ressemblent à du phishing mais qui n'en sont pas, mais ça ne devrait pas exister. Ah mince, si, une petite entreprise française appelée La Poste fait ça.
Prenons un lien dans un mail au pif de la poste : Pour toute information complémentaire, nous vous invitons à contacter notre Service Clients et ça pointe vers http://eservices-laposte.fr/Go/index.cfm?WL=XXXX&WS=XXXXXXXX_XXXXX&WA=XXXX. Hum, "eservices-laposte.fr" c'est suspect quand même, non (…)
Forum général.petites-annonces Arnaque à la fausse offre d'emplois ?
8
jan.
2019
J'ai reçue cette offre par mail.
Je pense que c'est une arnaque et vous ?
Bonjour,
Je suis un particulier prestataire à la recherche d'une personne
expérimentée dans le domaine du développement informatique (web et
applications), et après avoir consulté le site de Pôle emploi, votre
profil m’intéresse alors veuillez me recontacter si vous êtes toujours
disponible.Veuillez agréer mes sincères salutations.
Je lui est répondu :
Bonjour,
Pour quel type de projet s'agit t'il ?
Cordialement.
Il m'a répondu (…)
Journal MacronLeaks est tombé dans le pot de miel tendu par En Marche!
10
mai
2017
Bonjour
Cette nouvelle me met de bonne humeur:
"Conscient qu’il risquait d’être l’objet de piratages informatiques, le mouvement créé par Emmanuel Macron s’était prémuni en créant lui-même cinq boîtes mails faussement attribuées à des responsables importants de la campagne."
Concernant la plainte déposée par En Marche, j'imagine qu'elle est valable dans la mesure où ils ont subi une intrusion dans leur système informatique.
http://www.tdg.ch/monde/europe/Les-hackers-pris-a-leur-propre-piege-par-l-equipe-Macron/story/31789670
Forum général.général Firefox, authentification LDAP pour la page de signalisation de sites contrefaits
21
avr.
2014
Salut,
je voulais signaler une contrefaçon de site, et au lieu du formulaire habituel, je me retrouve sur une demande d'authentification LDAP chez Mozilla…
Le site https://fr.phish-report.mozilla.com demande un nom d'utilisateur et un mot de passe. Le site indique : « Mozilla Corporation - LDAP Login »
Utilisateur:
Mot de passe:
Un peu bloquant (comme beaucoup de monde, je n'ai pas de compte chez Mr Mozilla).
Suis-je seul?
Où peut-on faire remonter le problème?