 Your new post is loading...
Your new post is loading...
L’enquête du community manager Éric Liégois, aka Klaki, avait fait grand bruit. Il expliquait alors comment une bande d’adolescents (présumés) organisaient des concours sur Twitter avec pour lots des comptes Netflix, Spotify, Minecraft piratés, quand ils ne géraient pas des sites générateurs de comptes qu’ils vendaient ou offraient ensuite selon leur bon vouloir. Alertés, les services concernés estiment que la sécurité de leurs outils n’est pas en cause et les autorités font la sourde oreille.
Pour la première fois, les agents envoyés à la rescousse de la chaîne de télévision en 2015 racontent comment ils ont paré cette cyberattaque inédite.
Une vaste campagne d'attaque informatique baptisée Stegano s'abat actuellement sur le web. Cette dernière vise à répandre des publicités malveillantes sur de nombreux sites.
Depuis octobre, des millions d'internautes ont été exposés à du code malveillant caché dans de fausses bannières publicitaires pour des soi-disant produits de sécurité. En cliquant dessus, l'utilisateur prend alors le risque d'installer trojans et logiciels espions, d'après l'éditeur Eset. Les publicités contenant du code malveillant ne sont pas nouvelles mais la campagne d'attaque en cours, baptisée Stegano, se répand sur de très nombreux sites, dont des sites d'information, précise dans un billet de blog l'éditeur de solutions de sécurité. Le vecteur d'attaque passe par la détection de vulnérabilités dans le lecteur Adobe Flash des internautes utilisant Internet Explorer.
Facebook n'est pas uniquement chronophage ou un puits sans fond où les gens balancent leurs données personnelles. Non, c'est aussi un formidable vecteur d'attaques de phishing.
Comme Facebook ne contrôle pas les posts sponsorisés qu'il affiche dans les timelines de ses internautes, il est très facile pour un escroc de payer quelques euros pour pousser sa campagne de phishing.
Grandes entreprises, agences gouvernementales et ONG se sont unis pour protéger les espèces sauvages menacées par la criminalité en ligne lors d’un événement unique qui s’est tenu lundi 26 septembre à la CoP17 de la Convention sur le commerce international des espèces de faune et de flore sauvages menacées d’extinction (CITES).
Alors que l’actualité autour des ransomware est toujours aussi riche, notons l’apparition d’une nouvelle variante nommée FAIRWARE et qui s’en prend aux serveurs web sous Linux.
Fairware est mentionné pour la première fois via un post sur le forum de Bleeping Computer. Ses victimes pensent que leurs machines ont été infectées via une attaque par force brute. Une fois présents sur les serveurs, les assaillants auraient chiffré et supprimé les contenus des répertoires web, en y laissant un message qui exigent de régler une rançon de 2 Bitcoins pour récupérer les données. Bien sûr, la suppression du contenu du répertoire www rend le serveur inutilisable, ce qui est particulièrement problématique pour les applications Web critiques. En cas de non-paiement de la rançon sous 2 semaines, les victimes sont informées d’une possible divulgation publique des fichiers détournés.
Clonage de clé de voiture. La police identifie et arrête deux hommes qui pirataient des voitures. Une centaine de vols à leur actif.
Alors qu’ils enquêtaient sur une série de vols de voitures, les policiers de la ville de Huston (USA) ont mis la main sur deux pirates informatiques qui utilisaient un logiciel pour mettre la main sur des automobiles et orchestrer du clonage de clé. Les deux hommes ont volé plus de 100 véhicules en utilisant un ordinateur portable et une mystérieuse base de données. Ils exploitaient un logiciel utilisé par les techniciens et les concessionnaires automobiles. Via l’outil informatique, ils reprogrammaient la « sécurité » électronique des véhicules ciblés pour fabriquer des clés. Un clonage de la clé des véhicules qui devenait un jeu d’enfant.
Porté par le centre de lutte contre le cybercrime européen EC3 dépendant d'Europol et les éditeurs de sécurité Kaspersky et Intel-McAfee, le site Nomoreansom propose un service de déchiffrement de fichiers verrouillés dans le cadre d'une infection par ransomware. De nombreux outils et conseils de sécurité sont également proposés.
Après avoir détourné, au début de l’été, les comptes de têtes pensantes de Facebook, Twitter et Google sur différents réseaux sociaux, le groupe de pirates informatiques OurMine s’en est pris, pour sa dernière attaque, au site d’informations spécialisé dans les nouvelles technologies TechCrunch.
Op hashtag – La police fédérale Brésilienne aurait infiltré le WhatsApp et Telegram utilisés par des terroristes locaux. Plusieurs groupes échangeaient des informations sur des tactiques de guerre. Des attentats prévus lors des Jeux Olympiques de Rio ?
Un nouveau cheval de bataille pour la justice brésilienne qui tente de contrôler les réseaux sociaux au Brésil. J’apprends dans le journal brésilien blasting news que La police fédérale brésilienne aurait infiltré le WhatsApp et Telegram de terroristes locaux lors d’une opération baptisée Op Hashtag. Plusieurs personnes s’échangeaient des informations sur des tactiques de guerre. Dans ce nouveau cas, la police fédérale parle clairement de « djihadiste » qui fomentaient des attaques à l’occasion des Jeux Olympique de Rio.
De plus en plus d'attaques informatiques utilisent les réseaux publicitaires sur Internet pour infecter leurs victimes. Dernier en date, une version modifiée du malware Angler qui installe un ransomware pour prendre les ordinateurs en otage. Une tendance inquiétante pour les utilisateurs comme pour les annonceurs, pour qui le risque est une généralisation du blocage des pubs.
Via Pascale_Masson
Madagascar – Afin de faciliter la traque des cybercriminels, la Gendarmerie demande la prise de photos à l’achat d’une carte SIM.
L’identification des acheteurs de cartes SIM a fait des vagues à Madagascar. En effet, dans le but de traquer les cybercriminels locaux, la Gendarmerie ne se contente pas uniquement de la présentation d’une pièce d’identité pour l’achat d’une carte SIM, comme l’exige la loi, mais veut aller encore plus loin pour identifier son propriétaire
L’équipe sécurité de Cisco vient de mettre à mal l’infrastructure du kit d’exploitation Angler. L’action à freiner l’expansion de Angler EK, à l’origine de campagnes de ransomwares agressives.
|
Les pires craintes se transforment parfois en réalité. Un malware d'un nouveau genre, qui cible les infrastructures d'apprivisionnement électrique, a été détecté par deux entreprises spécialisées : ESET et Dragos Security. S'il n'a été utilisé qu'à petite échelle jusqu'à présent, il a été conçu de manière à pouvoir infiltrer et saboter presque n'importe quel réseau électrique en Europe. Et ce, de manière quasi-automatique. Un scénario catastrophe qui semble malheureusement de plus en plus plausible.
Les pirates du groupe Shadow Brokers ont finalement étalé hier soir les conditions de leur « abonnement ». Pour 24 000 dollars par mois environ, ils proposent un pack mensuel de failles de sécurité et d’outils, dont on suppose qu’au moins une bonne partie proviendront de la NSA. Une formule qui pose bien des questions, notamment d’ordre éthique.
Les Shadow Brokers se sont fait connaître il y a plusieurs mois et ont enchainé depuis les publications cataclysmiques. Ce fut très notablement le cas de celle d’avril, qui contenant des informations sur des failles récentes ainsi que des outils de la NSA. Deux éléments en particulier ont eu de grandes répercussions : le malware DoublePulsar et le faille SMB dans Windows surnommée EternalBlue.
On connait les conséquences, puisqu’ils ont servi de base à la création de WannaCrypt, le ransomware responsable de centaines de milliers d’infections, et donc de problèmes pour les structures et entreprises touchées. Ce fut notamment le cas de système de santé anglais, ou encore de Renault, dont plusieurs usines avaient été mises à l’arrêt. Sans parler du vaste débat sur le stockage des failles par les États relancé par le malware.
Via Damoclès
Des chercheurs en sécurité ont démontré qu’il était possible, à partir d’un numéro de carte VISA, de deviner très rapidement sa date d’expiration, son cryptogramme visuel et même le code postal du propriétaire, via un logiciel dédié. Résultat, cela pourrait représente un risque accru de piratage lors de paiement en ligne…
Une attaque Ddos a saturé le lien connectant le pays au réseau. À l’origine de cette attaque massive, un botnet de type Mirai, similaire à celui ayant visé la société DynDNS à la fin du mois d’octobre.
Via Internet libre
La dernière étude de Trend Micro met en avant la forte croissance de deux types de cybermenaces, les « arnaques au Président » et les ransomwares.
L'éditeur de solutions de sécurité Trend Micro vient de publier une nouvelle édition de son étude sur l'état des cybermenaces dans le monde, cette fois au premier semestre 2016. Les deux grandes tendances sont la croissance de deux types de cybermenaces reposant beaucoup sur de l'ingénierie sociale. Ainsi les ransomwares, le plus souvent déclenchés à partir de pièces jointes d'e-mails incitant à les ouvrir, voient leurs attaques progresser de 172%. 79 nouvelles familles de ransomwares ont été découvertes.
Réussir l’installation d’un ransomware dans l’ordinateur d’un escroc, le coup de maître d’un chercheur en sécurité informatique Français face à une arnaque téléphonique.
Un internaute Français, Ivan Kwiatkowski, amateurs des questions de sécurité informatique, s’est amusé à perturber le business des arnaqueurs cachés derrière ces fausses alertes. Cerise sur le gâteau, il a réussi à convaincre l’un de ses interlocuteurs d’exécuter locker, le ransomware. Drôle comme méthode qui a dû beaucoup amuser « l’entreprise » cachée derrière le piège de la fausse alerte virale. « En conclusion, souligne I.K., Quand on tombe sur une arnaque de ce type, il me semble que l’acte civique est de prétendre qu’on est dupe […] Si en revanche une pluie de faux pigeons s’abattait sur eux, leur charge de travail augmenterait tellement que leurs arnaques ne seraient plus profitables.«
Le succès et la politique interne de Steam rendent cette plateforme dédiée aux jeux vidéo très prisée des cybercriminels qui peuvent facilement en tirer d’importants revenus illicites en revendant des objets précieux ou de l’argent virtuel. Plus que tout autre e-menace, Valve craint les malwares du type “Steam Stealer”.
Depuis plus de 10 ans, Valve règne en maître du jeu vidéo avec sa plateforme internationale et incontournable Steam, utilisée par plus d’une centaine de millions de joueurs à travers le monde et sur une multitude de systèmes différents. Pourtant, plus de 77 000 comptes utilisateurs sont piratés et pillés chaque mois, une statistique loin d’être négligeable. Comme l’indique l’éditeur russe de solutions de sécurité Kaspersky, le secteur du jeu en ligne, qui représente un marché estimé à plus de 100 milliards de dollars, n’est pas seulement juteux pour les développeurs et les fabricants. Il l’est aussi pour les cybercriminels.
Des dizaines de Mairies Françaises de nouveau visées par des pirates informatiques. Les communes sont restées muettes sur le sujet.
Je vous racontais, il y a quelques mois, les mésaventures vécues par des dizaines de mairies Françaises visées par des pirates informatiques. Des attaques sous la forme de deface (Barbouillage – remplacer ou rajouter une page, une image, un texte dans un site).
Une arnaque se déploie à grande vitesse sur Twitter et cible les joueurs de Pokémon Go. Voici comment l'identifier et comment s'en protéger.
C’est une constante depuis que le monde est monde : chaque phénomène, événement ou service est utilisé pour arnaquer des gens. Et si le web n’a pas inventé l’arnaque, il l’a très certainement raffinée. Bien entendu, la folie Pokémon Go n’y échappe pas : aujourd’hui, si vous traînez sur Twitter, vous allez peut-être voir quelqu’un de vos contacts vous demander si vous « avez besoin Pokécoins », avec un lien dirigeant vers une page web. Celle-ci se présente comme un service de triche vous permettant de gagner de la monnaie virtuelle en quelques clics.
Des hackers ont réussi à accéder au système de messages interbancaires Swift, qui est censé être ultra-sécurisé et sert à transférer des milliards de dollars chaque jour, dans ce qui semble être une deuxième attaque de ce type, selon les médias américains.
Selon une lettre que Swift -Society for Worldwide Interbank Financial Telecommunication- s'apprête à envoyer vendredi à ses utilisateurs, les méthodes de ces hackers présentent des similitudes avec l'attaque qui avait permis en février à des malfaiteurs de dérober 81 millions de dollars sur un compte de la Banque centrale du Bangladesh auprès de la Réserve fédérale à New York.
Le recours à l’infiltration, tout d’abord limité aux affaires de stupéfiants, apparaît aujourd’hui comme une procédure tout à fait adaptée à l’univers numérique tant les cyberdélinquants « surfent » sur des forums et échangent beaucoup d’informations par le biais d’internet. Il y a lieu de rappeler la méthode de l’infiltration classique avant d’aborder l’enquête sous pseudonyme.
Kaspersky Lab alerte sur deux groupes cybercriminels (Metel et GCMAN) exploitant le trojan bancaire Carbanak 2.0. Des dizaines de millions d’euros ont été dérobés via ce biais en 2015 un peu partout dans le monde.
|
Scoop.it!
