Les progrès des puces « APU », portés par AMD, ouvrent de nouvelles voies aux mini-PC, mais ne rendent pas le choix de la meilleure machine plus simple pour autant. Des PC aussi compacts que polyvalents ont vu le jour sans que cela fasse disparaître les modèles d’entrée de gamme. Un secteur plus en forme que jamais. Pour vous aider à choisir la bonne machine, Clubic vous partage tout ce qu'il faut savoir sur les mini-PC et vous présente les meilleures machines du moment.
C’est le bon plan à ne pas manquer pour toutes celles et ceux qui veulent écouter de la musique en illimité tout l’été, gratuitement. Pendant encore quelques jours, trois mois sont offerts à Deezer Premium : 120 millions de titres en qualité haute-fidélité, transfert de la bibliothèque depuis un autre service, mode hors ligne, podcasts et playlists sur-mesure…
Google a décidé de faire fabriquer sa future puce Tensor G5 par TSMC, abandonnant ainsi son partenaire historique Samsung. Cette décision, qui aurait "choqué" le géant coréen, est une conséquence directe des problèmes de performance et de rendement de ses usines, qui ont déjà fait fuir d'autres clients majeurs comme Apple et Qualcomm par le passé.
Le transporteur allemand DHL a écopé d'une amende de 120 000 euros en France, pour avoir imposé un numéro de téléphone surtaxé à ses clients. Une pratique illégale, sanctionnée par la Répression des fraudes, la DGCCRF.
Estampillée 9.0, la nouvelle version de OnlyOffice Docs 9.0 est arrivée et elle apporte un vent de fraîcheur grâce à une interface modernisée. Des outils IA sont améliorés et l'éditeur PDF est mis à niveau.
Meta a officiellement dévoilé ses nouvelles lunettes connectées conçues en partenariat avec Oakley, les Oakley Meta HSTN. Basées sur le modèle HSTN, ces lunettes offrent une autonomie doublée par rapport aux Ray-Ban Meta et peuvent enregistrer des vidéos en 3K. Les Oakley Meta intègrent une caméra frontale, des …
Les avantages des batteries silicium-carbone amènent à se demander pourquoi des géants comme Apple et Samsung n'ont pas encore adopté massivement cette technologie dans leurs appareils. Pourtant, les deux entreprises progresseraient déjà dans cette direction. Apple, selon des sources internes, travaille notamment à la création de batteries à base de silicium pur et collabore avec plusieurs fabricants pour mettre en œuvre cette technologie. L'objectif principal du projet est de créer des batteries offrant une durée de vie nettement supérieure à celle des batteries lithium-ion traditionnelles, ce qui est particulièrement pertinent pour les tâches faisant appel à l'intelligence artificielle et nécessitant une longue autonomie De plus, le remplacement du graphite par du silicium augmentera la capacité des batteries sans augmenter leur taille physique, offrant ainsi à Apple une plus grande liberté de conception pour les futurs iPhones, notamment en réduisant leur épaisseur. Une source proche du secteur a souligné qu'un bond en avant en matière d'efficacité énergétique est nécessaire pour améliorer les performances de l'IA sur les appareils, et c'est précisément le problème qu'Apple tente de résoudre en passant au silicium. Certes, on ne sait pas encore exactement quand Apple lancera ses premières batteries en silicium pur, mais étant donné que l'entreprise introduit souvent les nouvelles technologies avec un certain retard, il faudra probablement attendre encore quelques années avant qu'elles n'apparaissent sur les futurs iPhones. Cependant, les entreprises chinoises proposent déjà ces batteries et elles affichent d'assez bons résultats. (Lire la suite)
Le nouveau jeu Battlefield se rapproche d'une annonce officielle, alors qu'Electronic Arts continue d'affiner ses tests internes. Selon le leaker Tom Henderson, Battlefield Next a officiellement quitté la pré -alpha pour entrer en alpha , une étape majeure qui souligne la maturité du projet et le début d'une nouvelle phase de tests plus avancés. Les testeurs impliqués dans le programme « Battlefield Labs » ont noté le changement de nom du jeu et confirmé une mise à jour majeure de ses fichiers internes, incluant des références explicites au très attendu mode Battle Royale . Henderson a déclaré que le mode n'était pas encore disponible, mais son inclusion dans les fichiers suggère que des tests spécifiques sont imminents. Les informations recueillies par Tom Henderson évoquent des environnements tels que des usines abandonnées et des quartiers urbains où des équipes de quatre joueurs s'affrontent, récupèrent des armes et atterrissent avec des parachutes colorés, suggérant un style de jeu dynamique et moderne. Les images présentées en avant-première ne sont pas publiables pour des raisons légales, mais elles confirment que le mode est réel et à un stade avancé. Le battle royale de Battlefield Next, développé par le studio Ripple Effect, devrait être un composant free-to-play du jeu, suivant les traces d'autres titres multijoueurs à succès et représentant ainsi une démarche stratégique pour attirer une base de joueurs encore plus large, même parmi ceux qui ne possèdent pas l'intégralité du jeu principal. (Lire la suite)
Plusieurs sites pornographiques tels que Pornhub sont de nouveaux accessibles à l'internaute français. La faute à une décision de justice, que l'État veut attaquer.
Une nouvelle fuite de données effrayante vient de pulvériser tous les records : 16 milliards d’identifiants ont été retrouvés en ligne, accessibles dans les profondeurs du web et potentiellement à la portée de tous. Un chiffre difficile à imaginer, mais qui donne une idée du risque énorme auquel nos comptes en ligne sont aujourd’hui exposés. Derrière cette vaste collection se cachent les « infostealers » , des logiciels malveillants conçus pour voler les données sensibles des ordinateurs infectés. Ils ont été découverts par une équipe de chercheurs, qui a découvert plus de 30 bases de données disséminées sur le réseau, contenant des combinaisons de noms d'utilisateur , de mots de passe , de cookies et d'autres éléments critiques. Le plus remarquable est qu'il ne s'agit pas de vieux fichiers recyclés : les chercheurs confirment qu'une bonne partie des informations sont récentes et structurées , ce qui les rend immédiatement utilisables pour des activités criminelles. Le plus grand danger ? Les identifiants volés peuvent être utilisés pour prendre le contrôle de comptes , commettre des usurpations d'identité ou lancer des attaques d'hameçonnage ciblées .
Les collections découvertes contiennent des millions de combinaisons d'URL de connexion, de noms d'utilisateur et de mots de passe. Souvent, on y trouve également des cookies , des jetons de session et des métadonnées sensibles. C'est précisément cette structure qui rend le matériel si dangereux : avec les bonnes informations, un attaquant peut accéder directement aux comptes , même en contournant l'authentification à deux facteurs. Les services concernés sont parmi les plus populaires : des pages de connexion de Facebook , Google , Apple et Telegram aux portails de développeurs comme GitHub , en passant par des outils de communication comme Zoom et Twitch , et même des services gouvernementaux . Il ne s’agit pas d’une attaque ciblée, mais d’une collecte mondiale alimentée par des voleurs d’informations actifs dans le monde entier . Il convient toutefois de préciser qu'il n'y a pas eu de violation directe des serveurs de ces grandes entreprises. Les données semblent avoir été collectées à partir d'ordinateurs infectés , sur lesquels les utilisateurs s'étaient connectés. Cela ne rend pas le problème moins grave : les informations existent , elles ont été trouvées et elles peuvent être exploitées par quiconque sait où les chercher.
Toute personne craignant d'avoir été infectée par un voleur d'informations doit :
- Analysez votre système avec un antivirus mis à jour
- Changez immédiatement tous les mots de passe principaux
- Surveillez toute activité inhabituelle (connexions anormales, e-mails de notification suspects)
- Contactez le support des services concernés en cas de doute (Lire la suite)
Meta venait de mettre en lumière la nouvelle génération de WhatsApp : pour la première fois, l'application de messagerie s'apprêtait à introduire des publicités intégrées , affichées dans l'onglet « Mises à jour », entre les statuts et les chaînes . Un format similaire à celui déjà observé sur Instagram. Le déploiement avait déjà commencé à l’échelle mondiale, mais en Europe tout s’arrête . Cela a été confirmé par le commissaire irlandais à la protection des données (DPC) , qui a déclaré que Meta avait reporté l'introduction de la publicité sur WhatsApp dans l'UE jusqu'en 2026 au moins . Cette décision fait suite aux inquiétudes exprimées par les autorités européennes concernant le traitement des données personnelles , notamment l'utilisation croisée des informations collectées par d'autres services du groupe, tels que Facebook et Instagram , via le Meta Accounts Center . WhatsApp et les régulateurs européens de la protection de la vie privée vont désormais entamer des discussions afin d'évaluer si et comment l'initiative peut être adaptée à la réglementation.
Selon Meta, le nouveau système publicitaire de WhatsApp est conçu pour être aussi respectueux de la vie privée que possible. Cependant, pour personnaliser les publicités, il utilise des indicateurs tels que la langue, la ville et les interactions avec les chaînes et la publicité , en plus des préférences enregistrées dans le centre de comptes Meta . C'est précisément ce dernier point qui a déclenché l'inquiétude des autorités européennes. Le problème est bien connu : le suivi multiplateforme , s'il n'est pas clairement réglementé, risque de violer la réglementation européenne sur la protection des données. C'est pourquoi la DPC a clairement indiqué qu'aucun lancement ne serait autorisé avant un examen complet , qui impliquera également les autres régulateurs de la protection de la vie privée du continent. Cette affaire survient à un moment délicat pour Meta, impliqué dans un procès antitrust aux États-Unis, où la possibilité d'un démantèlement du groupe est même évoquée. Le fait qu'il insiste encore davantage sur l'intégration entre services – à l'image de ce nouveau modèle publicitaire – pourrait se révéler une arme à double tranchant . (Lire la suite)
Une affiche pour Metroid Prime 4 dans le métro de Londres a semé la confusion en annonçant le jeu comme "déjà disponible". Il s'agit d'une erreur confirmée, très probablement un copier-coller d'une autre publicité. Cet incident, bien que cocasse, est un indice fort que Nintendo prépare activement le lancement de son jeu très attendu pour 2025.
Passez l'été avec un peu de musique, c'est toujours plus sympa, mais avec la piscine ou la plage, les enceintes sont toujours mises à rude épreuve. Heureusement, il existe des références certifiées IP 67 capable de résister à l'eau, à la poussière et au sable. Voici les meilleures enceintes étanches pour cet exercice.
Des juristes démocrates du Texas demandent à Tesla de reporter le déploiement de ses taxis autonomes, alors qu'une révision de la législation sur ce type de conduite doit intervenir.
Si Paramount+ reste l'une des plateformes de streaming les plus discrètes en France, elle bénéficie pourtant d'un catalogue bien fourni. Voici une sélection des 12 meilleures séries disponibles, à ne surtout pas manquer.
Avec le nouvel indice de durabilité des smartphones, chaque constructeur doit maintenant fournir une montagne d’information technique sur chacun de ses smartphones. Parmi celles-là, on retrouve notamment la durée minimum des mises à jour que le constructeur s’engage à offrir sur chaque mobile.Surprenamment, Apple n’est plus du tout parmi les meilleur...
Le CNES a sélectionné les Français CTO et TDF pour le projet hexagonal de 5G spatiale. La technologie hybride de connectivité terrestre-satellite sera testée en orbite dès l'an prochain.
Compactes, maniables, les trottinettes électriques font le bonheur de certains citadins. Moins coûteuses que les vélos électriques, elles permettent de se déplacer sans effort. Nous avons regroupé ici les meilleures trottinettes, à un tarif abordable, toutes testées par nos soins.
Une nouvelle arnaque a récemment été découvert, concernant la ZOTAC RTX 5090. Ce cas illustre à quel point la situation des GPU peut être inquiétante, avec des utilisateurs victimes de fraudes où le produit reçu ne contient même pas tous ses composants essentiels. Démystification d’une Arnaque au GPU Les arnaques liées aux GPU haut de […]
Face à la chaleur intense, notre corps peut-il vraiment s’adapter ? C'est possible grâce au phénomèné d'acclimatation.. mais seulement dans certaines limites.
Après plusieurs mois de rumeurs, Meta vient d'annoncer ses nouvelles connectées, conçues cette fois en partenariat avec la marque de lunettes de sport Oakley.
Une vague de chaleur s'installe sur la France et votre ordinateur risque, lui aussi, de souffrir de ces températures caniculaires. Voici les erreurs à ne pas commettre pour éviter la surchauffe.
Lossless Scaling, l’application PC qui permet de générer des images pour des jeux ne proposant pas cette fonction, connaît des évolutions intéressantes. La version 3.2, récemment mise à jour, propose une option 2x qui se rapproche fortement de la génération d’images DLSS de NVIDIA, notamment sur le célèbre Cyberpunk 2077. Une vidéo récente de Feaj […]
L'alerte vient de tomber : une fuite colossale de 16 milliards de mots de passe circule désormais en ligne, rappelant qu'un simple mot de passe ne suffit plus. Une « application d'authentification » fiable ajoute la seconde barrière indispensable pour éviter que ces identifiants volés ne débouchent sur une prise de contrôle de vos comptes.
La Commission européenne envisagerait de quitter les services cloud proposés par Microsoft pour conserver une souveraineté numérique. Le Français OVHcloud figurerait parmi les favoris pour prendre le relais.
Anker vient tout juste de dévoiler son nouveau vidéoprojecteur puissant, le Nebula X1, doté d'un système triple laser 4K offrant notamment une excellente luminosité. Actuellement, on le trouve à 2 499 euros au lieu de 2 990 euros chez Son-Vidéo.
La mise à jour Windows 11 24H2 reste inaccessible à certains utilisateurs, notamment ceux possédant certains SSD Western Digital (WD). Les utilisateurs concernés reçoivent un message d'erreur lors de l'installation indiquant que leur matériel n'est pas prêt pour la nouvelle version de Windows. Il s'agit plus précisément de SSD NVMe de WD, notamment le modèle WD_BLACK SN770. D'après la note dans la boîte de dialogue de mise à jour, un problème de compatibilité empêche l'installation. Il semble que la cause soit un conflit avec la mémoire tampon hôte (HMB), une fonctionnalité d'optimisation des performances. Ce problème a déjà été résolu par une mise à jour du firmware en octobre 2024. Cependant, un problème persiste : Windows ne reconnaît pas automatiquement le firmware mis à jour ou renvoie vers des sources de téléchargement peu claires. Par conséquent, la mise à jour reste bloquée, même si une solution existe. Les utilisateurs doivent trouver l'outil de firmware approprié, le tableau de bord SanDisk, et mettre à jour le firmware manuellement. Ce programme assure la maintenance de nombreux modèles WD et SanDisk et permet l'installation directe des dernières versions du firmware.
Un utilisateur de Reddit décrit son expérience : ce n'est qu'après des recherches approfondies qu'il a découvert que l'outil SanDisk était responsable de la mise à jour du firmware de son SSD et que la mise à jour vers la version 24H2 ne fonctionnait qu'après cette mise à jour. Il n'y a eu aucune aide automatique de Windows ni d'indication claire de Microsoft. Le problème n'est même pas répertorié dans le tableau de bord officiel de Microsoft sur l'état des versions de Windows , malgré de nombreux signalements d'utilisateurs depuis la sortie. Le fait que Microsoft impose des tests de compatibilité aussi rigoureux pour les problèmes de firmware, sans pointer vers les solutions existantes, a donc suscité des critiques. On peut raisonnablement penser que l'entreprise elle-même ignore que le problème a été résolu depuis longtemps par WD.
Toute personne utilisant un SSD WD concerné et recevant le message de blocage doit télécharger le logiciel officiel SanDisk Dashboard et vérifier le micrologiciel de son disque. Les modèles compatibles incluent les séries WD Green, Blue, Red et Black, ainsi que les SSD SanDisk Plus, Extreme et Ultra 3D. (Lire la suite)
L’enseigne originelle de Twitter, celle qui ornait la façade du siège social de San Francisco, a été vendue aux enchères un peu plus tôt cette année pour 34 000 dollars. On sait désormais que cette enseigne a été achetée par Ditchit, une startup de petites annonces en ligne …
Malgré l’interdiction en vigueur depuis 2023, l’application Despii veut vous permettre de louer une trottinette électrique en libre-service à Paris via des personnes tierces, mais avec quelques interrogations.
Presque 2 ans après les Meta Ray-Ban, les lunettes connectées qui rencontrent un grand succès, Meta annonce une collaboration avec Oakley, spécialiste des lunettes pour les sportifs. Les Oakley Meta HSTN arriveront le 11 juillet 2025 avec les verres polarisés emblématiques de la marque.
Produire de l’électricité à partir des vagues, tout en protégeant les ports de leur fureur ? C’est le pari du projet Dikwe, en cours d’installation à Boulogne-sur-Mer. Une innovation signée GEPS Techno, Ifremer et Legendre Group, qui pourrait faire des côtes françaises des bastions d’énergie renouvelable… à même les brise-lames.À Boulogne-sur-Mer, la...
En juillet, Samsung devrait lancer sa nouvelle gamme de montres connectées avec deux versions au programme, une Galaxy Watch 8 standard et une Galaxy Watch 8 Classic à couronne rotative. On fait le point sur les rumeurs.
Utiliser ChatGPT diminue-t-il votre capacité de réflexion ? Une première étude menée au sein du prestigieux Massachusetts Institute of Technology (MIT) avance des éléments qui vont dans ce sens. Est-ce suffisant pour sonner l'alarme ?
Le Btwin E Fold 500 de Decathlon se destine au citadin en recherche d’un vélo électrique pliant et abordable. Si vous faites partie de cette catégorie, vous serez ravis d’apprendre qu’il profite de 250 euros de réduction.
Depuis le 4 juin dernier, Pornhub, YouPorn et RedTube étaient inaccessibles en France. "Étaient", car les trois sites pornographiques détenus par le groupe Aylo sont de retour en ligne depuis ce vendredi 20 juin. Cette coupure temporaire de deux semaines pour protester contre l'obligation dans l'Union Européenne de vérifier l'âge des visiteurs pourra...
Les escrocs du support technique ont mis au point une méthode pour injecter leurs faux numéros de téléphone dans les pages web lorsqu'une victime visite les sites officiels d'Apple, Netflix, PayPal et autres
Les escrocs spécialisés dans le support technique ont mis au point une méthode pour injecter leurs faux numéros de téléphone dans les pages web lorsque le navigateur web d'une victime visite les sites officiels d'Apple, PayPal, Netflix et d'autres entreprises. L'escroquerie a été décrite dans...
En attendant l'ultime saison 8 d'Outlander, les fans pourront très bientôt découvrir le tout premier spin-off de la saga : Blood of my Blood, centré sur les parents de Jamie Fraser et de Claire Beauchamp. Date de sortie, intrigue, bande-annonce... Voici tout ce que l'on sait déjà sur cette série dérivée.
En février 2021, Spotify promettait d’entrer dans la cour des grands avec une option HiFi, censée offrir un son lossless, comme chez Apple Music ou Tidal. Résultat ? Quatre années de silence, de rumeurs, et surtout… d’absence totale de cette fonctionnalité. Le projet avait tout du serpent de mer. Jusqu’à aujourd’hui.Spotify : l’audio lossless revient...
Windows 11, OneDrive et l'enfer du cloud : Microsoft a bloqué le compte d'un utilisateur, lui coupant l'accès à 30 ans de souvenirs numériques « sans avertissement, sans raison et sans aucun recours légitime », selon lui
Un utilisateur de Windows 11 raconte comment la décision d'utiliser OneDrive comme espace intermédiaire pour transférer des données s'est retournée contre lui. Il avait prévu de déplacer trois décennies de photos précieuses et de travaux professionnels depuis d'anciens disques...
Le nucléaire a le vent en poupe en Europe. Plusieurs pays, qui étaient historiquement plutôt réfractaires ou dans l'optique d'abandonner l'atome pour générer de l'électricité, changent de cap. Une autre nation, la Grèce, semble décidée à suivre le mouvement.
Microsoft s’attaque au grand ménage des pilotes qu’elle juge obsolètes sur Windows Update. Objectif affiché, moins de bugs, plus de sécurité, et une expérience utilisateur optimisée. Mais derrière les bonnes intentions, certains PC pourraient en subir les conséquences.
Un rapport du journaliste Chris Dring pour TheGameBusiness révèle une réalité contrastée pour le lancement de la Nintendo Switch 2. Alors que la console bat des records de vente pour Nintendo, les éditeurs de jeux tiers, eux, déchantent : leurs ventes seraient "inférieures aux estimations les plus basses". C'est le retour d'une vieille rengaine : on achète une console Nintendo d'abord, et avant tout, pour les jeux Nintendo.
Citroën et DS sont victimes de problèmes majeurs d'airbags sur des dizaines de milliers de véhicules. Une campagne de rappel massive sur les C3 et DS3 est en cours, le fabricant du groupe Stellantis demande aux propriétaires de ces véhicules de prendre rendez-vous d'urgence pour remplacer le système qui peut causer de graves accidents, voire mortels.
Une fois n'est pas coutume (c'est faux), le design de l'un des prochains membres de la famille Galaxy S25 fuite dans les grandes largeurs. L'occasion de constater que Samsung semble résolu à faire du surplace avec ses smartphones de milieu de gamme.
Les sites pornographiques Pornhub, YouPorn et Redtube, appartenant au groupe Aylo, sont de nouveau accessibles en France. Cette réouverture fait suite à la suspension par la justice d’un arrêté imposant aux sites pour adultes de l’Union européenne de vérifier l’âge de leurs utilisateurs. Retour de Pornhub et autres …
A la recherche d'un casque pour joueur sur le PC, mais aussi sur une console PlayStation 5 ? Sans se ruiner ? Alors peut-être que le Trust Gaming GXT 498 Forta est votre prochain casque ! Vendu un peu moins de 50 U+20AC, il cumule les bons points si on désire rester sur du filaire. Une jolie surprise à découvrir ici : Trust Gaming GXT 498 Forta ou sur la source.
[…]
On vous propose ce jour de faire un nouveau petit point sur les prix des cartes graphiques de toute dernière génération, à savoir les RTX 5000 de NVIDIA et les RX 9000 d'AMD. Comme toujours, nos prix proviennent de boutiques françaises, et pas de boutiques étrangères ou de market place. Nous avons zappé notre news mercredi, on passe en mode rattrapage.
On commence avec les références des rouges et avec le rappel du MSRP :
- Radeon RX 9060 XT 16 Go, MSRP de 369 euros, tarif en boutique de 399.90 euros, + 30 euros par rapport à la semaine dernière.
- Radeon RX 9070, MSRP de 629 euros, tarif en boutique de 699.90 euros, pas de changement par rapport à la semaine dernière
- Radeon RX 9070 XT, MSRP de 689 euros, tarif en boutique de 749.90 euros, - 10 euros, par rapport à la semaine dernière […]
Des chercheurs en sécurité affirment avoir localisé sur Internet une vingtaine de nouvelles bases de données compilant des informations de type adresse email, identifiant et mot de passe, issus de tous les grands services en ligne populaires. L’ensemble représenterait quelque 16 milliards de données personnelles, recueillies principalement à l’aide de logiciels automatisés.
Depuis deux jours, les amateurs de titraille sensationnaliste s’en donnent à cœur joie : on assisterait ainsi à la « plus grande fuite de l’histoire » en matière de données personnelles et tous nos comptes en ligne, quel que soit le service, risqueraient d’être compromis. Il faut dire que le chiffre avancé : 16 milliards d’identifiants dans la nature, a de quoi inquiéter ! Si impressionnant qu’il soit, il convient toutefois de profiter des quelques heures qui nous séparent encore de la fin du monde pour prendre un peu de recul.
En valeur absolue, le chiffre est tel qu’il encourage les « influenceurs » ou les médias à faire du FUD
Une compilation de 16 milliards de lignes
Le média spécialisé Cybernews a publié mercredi les résultats chiffrés d’un travail de surveillance mené depuis le début de l’année, qui a consisté à essayer de référencer les plus importantes bases de données contenant des informations personnelles circulant sur Internet. Sans préciser les outils mis en œuvre ou le périmètre exact de leur surveillance, les auteurs indiquent avoir découvert 30 jeux de donnée de très grande envergure, non identifiés ou rendus publics jusqu’ici, totalisant quelque 16 milliards de lignes, qui correspondraient à autant d’identifiants sur des services en ligne.
Plus que ce volume total (qui serait probablement révisé à la baisse après déduplication), c’est la taille unitaire des jeux de données qui semble tout particulièrement impressionner les chercheurs. La plus grande base répertoriée par leurs soins compilerait ainsi 3,5 milliards d’enregistrements ciblant particulièrement la population lusophone. Ces méga jeux de donnée seraient généralement rattachés soit à une population ou une zone géographique, soit à un service en ligne spécifique, à l’image d’un fichier de 60 millions d’enregistrements rattaché spécifiquement à la messagerie Telegram.
Pour les chercheurs, la taille unitaire de ces fichiers traduit un effort de compilation, c’est-à-dire d’agrégation de données éparses, de façon à constituer des bases de données offrant une surface d’attaque beaucoup plus importante. De quoi lancer des campagnes, de phishing par exemple, à très, très grande échelle.
Il faut également faire attention à ce qu’on retrouve dans ce genre de fichiers. Il peut évidemment y avoir des données sensibles, mais aussi d’autres moins intéressantes. C’était le cas de la récente fuite de Steam avec un fichier de 89 millions de lignes… comprenant des SMS pour la double authentification (valable 15 minutes) et des métadonnées.
La montée en puissance des infostealers
Les fichiers sont nouveaux, mais quelle est la fraîcheur des enregistrements qu’ils contiennent ? S’ils estiment que la donnée est « récente », les chercheurs ne la datent pas avec précision, et soulignent par ailleurs qu’une partie a déjà été référencée.
Leurs analyses montrent trois sources principales. D’abord, des données issues de campagnes de credential stuffing (un identifiant volé est testé sur d’autres services, en partant du principe que les internautes utilisent souvent le même couple nom d’utilisateur / mot de passe d’un site à l’autre). Ensuite, des enregistrements issus de précédentes fuites (dans une proportion non déterminée). Enfin, des lignes dont la structure récurrente permet de déduire qu’elles sont issues d’un logiciel de type infostealer (un malware conçu pour collecter les informations personnelles, parmi lesquelles les couples identifiant / mot de passe).
« Bien que la dénomination ne soit pas la meilleure façon de déduire la provenance des données, il semble que certaines informations concernent des services cloud, des données métier et même des fichiers verrouillés. Certains noms d’ensembles de données font probablement à la forme de logiciel malveillant ayant permis de collecter les données », remarque Cybernews.
La structure la plus fréquente serait de type URL / identifiant / mot de passe, avec un séparateur susceptible de varier selon les outils, sur le modèle des logs que produisent les infostealers les plus courants, à l’image de Raccoon Stealer et de ses nombreux clones.
Une industrialisation qui inquiète
En définitive, ces résultats illustrent surtout, pour Cybernews, comment les pirates industrialisent leurs processus, mais aussi la façon dont l’essor des infostealers contribue à augmenter l’offre en matière d’informations personnelles. Sur Telegram, les petits fichiers de données qui avant se vendaient s’échangent maintenant gratuitement, remarque ainsi Bleeping Computer, un autre média spécialisé. Et c’est maintenant dans ces méga fichiers que la valeur marchande se concentrerait.
« Il ne s’agit pas d’une simple fuite, mais d’un plan d’exploitation massive. Avec plus de 16 milliards d’identifiants de connexion exposés, les cybercriminels disposent désormais d’un accès sans précédent aux identifiants personnels, qui peuvent être utilisés pour le piratage de comptes, l’usurpation d’identité et le phishing hautement ciblé », commentent les auteurs.
Quelle conduite adopter ?
L’étude de Cybernews montre que le phénomène d’agrégation des données est bien vivace. Il n’est cependant pas nouveau. On se souvient par exemple de la découverte, début 2024, d’une méga base de données, qui réunissait quelque 3 800 dossiers unitaires au sein d’un colossal fichier contenant 26 milliards d’enregistrements. Son envergure était telle que cette combinaison de multiples fuites avait été surnommée MOAB, pour « mother of all breaches » (la mère de toutes les brèches).
Que convient-il de faire pour se prémunir des risques afférents ? La situation ne revêt aucun caractère d’urgence particulier, mais rappelle de façon pressante l’importance des bonnes pratiques en matière de sécurité : le recours à la double authentification, l’utilisation d’un gestionnaire de mots de passe, la déduplication systématique des mots de passe entre des services différents, la sécurisation de ses différentes machines, etc.
Adobe a lancé Project Indigo, une nouvelle application photo gratuite pour iPhone. Développée par les anciens ingénieurs stars de l'appareil photo du Google Pixel, elle utilise la "photographie computationnelle" pour offrir un rendu plus naturel, "similaire à un reflex", et des contrôles manuels complets, corrigeant ainsi les défauts de sur-traitement des smartphones modernes.
Le Salon du Bourget ouvre ses portes au grand public ce vendredi 20 juin 2025 : l’occasion idéale de revenir sur quelques affaires d’espionnage industriel survenues lors de la précédente édition. Entre clés USB piégées, vols d'ordinateurs et espions infiltrés en agents d'entretien, les coulisses du plus grand rendez-vous aéronautique mondial réservent bien des surprises.
L'éditeur ONLYOFFICE Docs passe en version 9.0 et introduit des outils basés sur l’IA, un environnement graphique repensé et plusieurs nouveautés pour la gestion des documents, des feuilles de calcul et des présentations.
Le nucléaire a le vent en poupe en Europe. Plusieurs pays, qui étaient historiquement plutôt réfractaires ou dans l'optique d'abandonner l'atome pour générer de l'électricité, changent de cap. Une autre nation, la Grèce, semble décidée à suivre le mouvement.
ASRock présente sa nouvelle carte graphique professionnelle, intégrant l’architecture graphique AMD RDNA 4. La Radeon AI Pro R9700 dispose de capacités avancées en intelligence artificielle et d’une mémoire conséquente, parfaite pour le rendu 3D et le développement de modèles de langage de taille moyenne. Équipée du GPU Navi 48, la Radeon AI Pro R9700 abrite […]
Décidément, il aura fallu attendre le temps, mais le Ryzen 5 7600X3D est enfin accessible en France. Si vous vous souvenez bien, ce 7600X3D c’est typiquement le genre de CPU disponible dans quelques boutiques seulement. En premier lieu, nous apprenions qu’il s’agissait d’une exclusivité Micro Center… Puis MindFactory. Cependant, Mindfactory est typiquement ce genre de boutique […]
AMD a par inadvertance, dévoilé l’existence d’un nouveau processeur Ryzen 9000 équipé de mémoire 3D V-Cache. Cette fois-ci, on se tourne vers l’offre milieu de gamme des rouges avec le Ryzen 5 9600X3D qui apparaissait dans la page support de la RADEON Pro AI 9700 de la marque. Bref, en extrapolant un peu, on peut […]
Lors d’une présentation accordée au Japon, Intel revient sur son process de fabrication 18A et annonce des gains intéressants concernant la consommation ou les hausses de performances permises grâce à lui. Les pourcentages annoncés sont fort intéressants d’autant que l’entrée en production de masse est prévue pour la seconde moitié de l’année 2025. De plus, […]
Si vous utilisez énormément ChatGPT pour écrire, vous devriez peut-être utiliser l’éditeur de texte qui est directement intégré à celui-ci au lieu de faire des copier-coller.
La fuite de données record de 16 milliards de mots de passe fait le buzz cette semaine. Mais des spécialistes dénoncent un recyclage de données déjà connues.
Derrière la révolution de l'étiquette énergétique smartphone se cache un protocole avec des limites. L'expert qui l'a développé nous révèle ses zones d'ombre.
Rejoignez-nous de 17 à 19h, un mercredi sur deux, pour l’émission UNLOCK produite par Frandroid et Numerama ! Actus tech, interviews, astuces et analyses… On se retrouve en direct sur Twitch ou en rediffusion sur YouTube !
Les nouveaux processeurs Intel Core Ultra 7 265K et 265KF « Arrow Lake » bénéficient désormais de remises, les plaçant sous les 250 € chez de grands sites de ventes. Intel Core Ultra 7 265K & Core Ultra 7 265KF : Des Remises Sous 250 € Le mois dernier, Intel a annoncé des réductions officielles sur ses […]
Honor compte marquer le marché des smartphones pliants dès le début de l’été avec son nouveau modèle. Cela n’a rien de surprenant : le Magic V3 avait été dévoilé, en Chine, à la mi-juillet 2024, et son successeur sera officialisé un an après. Il prendra le nom de Magic V5 et le fabricant vient d’annoncer, à l’occasion de l’édition 2025 du Mobile Worl...
Si vous avez un budget très serré, mais que vous souhaitez tout de même vous offrir une tablette familiale efficace offrant une excellente autonomie, alors la Lenovo Xiaoxin Pad pourrait tout à fait vous convenir. En ce moment, AliExpress l'affiche à 97,99 euros au lieu de 112,99 euros.
Connexion
7.1.1 🖥️ Sites principaux
