Get Started for FREE
Sign up with Facebook Sign up with X
I don't have a Facebook or a X account
 Your new post is loading...
Your new post is loading...
Scoop.it!
Les chercheurs de Kaspersky Lab ont identifié un backdoor visant les systèmes Linux, et lié selon eux, à une opération de cyberespionnage baptisée Epic Turla. 
No comment yet.
Sign up to comment
Scoop.it!
Norman Shark, fournisseur mondial de solutions d’analyse de malware pour les entreprises et les gouvernements a publié un rapport détaillant l’infrastructure d’une vaste cyber-attaque sophistiquée qui serait originaire d’Inde. Les attaques, menées par des pirates privés depuis 3 ans, ne semblent pas avoir l’appui d’un État, mais le but principal du réseau C2 (Commande & Contrôle) mondial aurait été de cibler à la fois la sécurité nationale et les entreprises du secteur privé.
Scoop.it!
Infiltration dans le serveur du web journal Mediapart. Le pirate aurait eu accès à des données bancaires. Le pirate risque moins que le journal ! Voilà un piratage d'un banal à faire pleurer un âne. Sauf que la cible est particulièrement médiatique. Le web journal Mediapart a été piraté, lundi midi. Du moins, un pirate a eu accès à ce qui semble être la base de données du site. Comme l'indique ce dernier, "malgré notre vigilance, nous avons dû constater qu’une intrusion, masquée depuis un serveur anonyme étranger, a réussi, dans la journée du lundi 8 avril. Elle a pu faire une brèche dans nos défenses, de 12 h 53 à 15 h 49, avant que nous ne réussissions à la contrer." En gros, un vilain, avec sa faille SQL en main a tapé durant ... trois heures dans ce qui semble être la base de données du site."
Scoop.it!
La sécurité informatique doit être repensée et se préparer à un monde où la cryptographie ne sera plus déterminante. C'est l'avertissement lancé par Adi Shamir, l'un des créateurs de l'algorithme de chiffrement asymétrique RSA. Selon lui, le cyber-espionnage réduit l'intérêt de la cryptographie.
Scoop.it!
Des chercheurs en sécurité ont identifié une campagne de cyberespionnage mondiale, qui utilise des backdoors capables de se connecter à des serveurs via Twitter. C'est Kaspersky Lab et le Crysys (Cryptography and System Security) de l'Université d'économie et de technologie de Budapest qui ont découvert ce qui apparaît comme une campagne globale de cyberespionnage. Surnommée MiniDuke, cette opération utilise des courriels ciblés et basés sur des fichiers PDF utilisant une faille récemment corrigée d'Adobe Reader 9,10 et 11. Pour Constantin Raiu directeur de la recherche pour Kaspersky Lab « l'attaque utilise cette faille, avec quelques modifications avancées ».
Scoop.it!
Le New York Times vient de révéler que l’ensemble des mots de passe de ses employés du journal avaient été dérobés par des pirates informatiques particulièrement chevronnés : si leur intrusion a semble-t-il été rapidement identifiée, il aurait fallu quatre mois pour les professionnels de la sécurité informatique recrutés par le NYT pour parvenir à les « expulser » (sic). Entre-temps, les ordinateurs de 53 d’entre-eux auraient été compromis, et contrôlés à distance, permettant aux assaillants de voler leurs mots de passe, e-mails, et de farfouiller dans leurs données. L’attaque aurait débuté juste après le lancement d’une grande enquête sur la fortune du premier ministre chinois, et aurait été initiée, selon le NYT, par des pirates installés en Chine. (MaJ : le Wall Street Journal vient d'annoncer avoir lui aussi été victime de hackers chinois).
Scoop.it!
Israël vient d’annoncer une véritable bombe au niveau mondial : une vaste opération de cyber-espionnage vient d’être découverte. Elle dure depuis 5 ans et aurait sévi dans 36 pays ! C’est un chercheur en sécurité informatique israélien de Seculert qui a découvert l’attaque et l’a ensuite étudiée. La cyber-attaque s’appuie sur une faille critique de Java identifiée sous le code CVE-2011-3544. Elle est normalement patchée depuis octobre 2011. Elle permet l’exécution discrète du code malveillant suite à la visite d’un site infecté, comme toutes les autres failles de sécurité critiques touchant le logiciel (dont la dernière en date de la semaine dernière). Rappelons à cette occasion que les experts en sécurité et le département dédié à la sécurité du gouvernement américain (HomeLand & Security) continuent à déconseiller fortement l’utilisation de Java. Dès qu’une machine est infectée, les possibilités des pirates sont sans limites…
|
Scoop.it!
Une vaste opération de cyberespionnage a sévi pendant au moins 7 ans sans être détectée. Cette attaque utilisait un malware multiplateforme qui a infecté les ordinateurs d'une centaine de gouvernements et industriels dans plus de 30 pays. Les soupçons portent sur une origine étatique ayant une proximité avec la langue espagnole.
Scoop.it!
Selon Trend Micro, les attaques liées à cette campagne ont permis d'infecter des ordinateurs appartenant à des entreprises, des gouvernements et d'autres organisations dans plus d'une centaine de pays à travers le monde.
Scoop.it!
Dickie George est un vieux de la vielle. Entré à la NSA en 1970 il n’en sortira que pour prendre sa retraite en 2011. En 41 ans de carrière au sein de l’agence ce mathématicien passera par tous les postes et finira par diriger l’Information Assurance Directorate, l’entité chargée de protéger les systèmes d’information du pays (l’homologue de notre ANSSI). A l’occasion de la dernière RSA Conference de San Francisco nous l’avons écouté revenir sur 41 ans de carrière dans le renseignement. Dickie George évoque un temps « que les moins de vingt ans ne peuvent pas connaître ». Une époque où le cyber n’existait pas vraiment. Et le moins que l’on puisse dire, c’est qu’à l’entendre le monde ne s’en portait pas plus mal…
Scoop.it!
Ces dernières semaines, plusieurs groupes et médias américains ont déclaré avoir été touchés par des cyber-attaques. Dans certains cas, les accusations ont visé la Chine, qui a protesté vigoureusement. Visiblement soucieux de donner le change, les officiels chinois ont affirmé que leurs propres infrastructures étaient la cible de nombreuses attaques, dont la majorité provient des USA.
Scoop.it!
Visée par une attaque informatique venue vraisemblablement des États-Unis, la France n'est pas en reste en matière de piratage. Les services gouvernementaux sont aussi très actifs en matière de piratage à des fins d'intelligence économique. La France est en effet considérée dans un rapport du gouvernement américain comme l'un des pays les plus actifs en la matière, avec la Chine, la Russie et Israël.
Scoop.it!
Nous reviendrons certainement plus longuement sur l’opération Octobre Rouge révélée par l’éditeur Kaspersky. Il s’agit d’une opération de cyber-espionnage d’envergure qui aurait ciblé, depuis 2007, essentiellement des gouvernements d’Europe de l’Est et d’Asie centrale. Mais vous pouvez dores et déjà lire avec attention les analyses de l’éditeur : elles alimenteront certainement vos prochaines campagnes de sensibilisation. Car si, en effet, les cibles semblent avoir été cette fois-ci gouvernementales, il est courant dès lors qu’une stratégie d’attaque montre son efficacité, qu’elle soit répliquée. Et l’approche employée dans le cadre d’Octobre Rouge pourrait très bien se retrouver, en partie du moins, au programme de prochaines attaques corporate.
|
