« Les noms, prénoms, dates de naissance, codes postaux et – pour plus d’un quart de la base – adresses mails » de 80 000 adhérents et ex-clients d’Emoa Mutuelle du Var ont été dérobés, deux fois, et mises en vente « sur des plateformes cybercriminelles », révèle CheckNews.

« Près de 3 000 victimes voient également leur numéro de sécurité sociale divulgué. Et, pour certaines, c’est carrément la photocopie de leur passeport ou l’ensemble de leurs coordonnées bancaires (RIB, IBAN, BIC) qui se retrouvent dans la nature, grâce à des liens accessibles dans le fichier volé. »

Une première fuite avait été repérée en mars dernier par l'ANSSI. Elle avait prévenu la mutuelle, qui avait elle-même notifié ses assurés concernés, ainsi que la CNIL, comme le veut la loi.

Or, « un mois plus tard, la mutuelle est de nouveau la cible d’un piratage. Les "mesures de sécurisations adaptées" semblent, au mieux, ne pas avoir fonctionné : c’est le même serveur qui a été ciblé ».

La fuite concerne cette fois un « annuaire avec les noms des salariés, liste de leurs mails avec certains mots de passe, calendrier des commerciaux de la mutuelle, ou encore le contenu des échanges d’une messagerie interne de l’entreprise » : « Et surtout, plusieurs bases qui contiennent les données personnelles de dizaines de milliers de personnes affiliées à cette mutuelle. »

Damien Bancal, qui chronique et documente la cybercriminalité depuis des années sur zataz.com, avait alerté la mutuelle dès le mois d'avril, mais cette dernière « a voulu s’assurer que cette personne était légitime. On a demandé à l'ANSSI, qui ne nous a pas répondu. »  

Il a fallu attendre que CheckNews « explique précisément la nature de la faille concernant l’accès aux documents sensibles de la mutuelle, pour que celle-ci soit en mesure de la combler, ce jeudi 28 juillet ».

Bancal avait pourtant alerté l'ANSSI qui, « sollicitée par CheckNews, n’a pas souhaité faire de commentaire ».

Un Australien de 24 ans est poursuivi pour avoir, à 15 ans, créé un logiciel espion vendu à « plus de 14 500 personnes » et « utilisé par des auteurs de violence domestique et des agresseurs sexuels d'enfants pour espionner des dizaines de milliers de personnes à travers le monde », rapporte The Guardian.

Son logiciel, Imminent Monitor, permettait de « voler les informations personnelles des victimes, les espionner via des webcams et des microphones et suivre ce qu'elles ont tapé dans des e-mails ou des documents ».

Il l'« aurait vendu pour 35 dollars, gagnant entre 300 000 et 400 000 dollars en le vendant à plus de 14 500 personnes dans 128 pays ».

Une analyse financière aurait révélé que « la majeure partie de l'argent récolté grâce à la prétendue vente du logiciel espion était utilisée pour payer les services de livraison de nourriture "et d'autres articles consommables et jetables" », précise la police fédérale australienne.

Cette version majeure, baptisée « Vanessa », est pour rappel basée sur Ubuntu 22.04. Elle apporte donc un important renouvellement technique, ainsi que le même support de cinq ans. Le noyau utilisé est en version 5.15, lui aussi LTS.

Comme nous l’avons indiqué dans notre article consacré à la bêta, la plupart des améliorations sont presque invisibles. La partie émergée de l’iceberg est centrée sur Cinnamon 5.4 et quelques nouveautés dans les XApps.

Pour le reste, on retrouve le support d’IPP (Internet Printing Protocol), une simplification des réglages des animations, le support de WebP, une icône pour prévenir quand le système effectue une opération lourde, les annotations dans Xreader, l’affichage d’autres sources dans Warpinator, une meilleure reconnaissance des autres systèmes dans GRUB2, etc.

Télécharger Linux Mint 21

Comme son nom le laisse penser, cette initiative « consiste pour les citoyens à prélever des échantillons dans le sol pour aider à la découverte de nouveaux médicaments ».

« Un grand nombre des médicaments que nous utilisons pour lutter contre des pathogènes, des parasites ou encore des cancers, sont issus de molécules produites naturellement par les bactéries des sols. Pourtant, seulement une infime portion des ces bactéries ont été étudiées en laboratoire », ajoute l’Inserm.

Les personnes souhaitant participer sont invitées « à prélever une cuillère à soupe de terre lors de leurs promenades estivales et à envoyer l’échantillon aux chercheurs, en renseignant sur l’application disponible sur le site web du projet, les coordonnées et une photo du lieu de prélèvement ».

• Accéder à Science à la pelle

La société laisse le temps aux utilisateurs de se préparer, mais il ne s’agit que de la date « ultime ». Plusieurs étapes interviendront d’ici là.

Les applications mobiles (Android et iOS) seront ainsi supprimées dès le 31 octobre prochain. Le 31 janvier, ce sera au tour des envois de nouvelles données – excepté les photos et vidéos – d’être bloqués. C’est bien la récupération des données qui s’arrêtera le 31 décembre 2023.

Le Drive, lancé il y a 11 ans avec ses 5 Go de stockage gratuit, prendra donc fin. Amazon Photos continuera sur la même base. Après le 31 décembre 2023, il faudra cependant passer par l’application Amazon Photos dédiée (disponible pour Windows, Mac, Android et iOS).

Les personnes concernées (et intéressées) devront faire la migration depuis le Drive vers Photos, qui a ses propres applications. Le stockage gratuit est lui aussi de 5 Go, avec des options payantes : 100 Go pour 1,99 euro par mois, 1 To pour 9,99 euros ou 2 To pour 19,99 euros.