 Your new post is loading...
Your new post is loading...
Les preuves s’accumulent sur ce qui semble être une infiltration de plusieurs boutiques du darknet francophone. Le « fouineur » a contacté la rédaction de zataz.com avec des tonnes de preuves. Explications ! [ZATAZ a modifié les identités et les adresses pour préserver l’anonymat des sites et personnes incriminées]
La société BitPay visée par un phishing. Le pirate réussi à détourner 1,8 millions de dollars de Bitcoins.
BitPay, un spécialiste du Bitcoin basé à Atlanta (USA) a été frappé, en décembre 2014, par un filoutage de masse à l’encontre de ses utilisateurs. Un phishing qui aurait permis au pirate de détourner 5.000 bitcoins. L’Atlanta Business Chronicle indique que le pirate s’est fait passer pour le patron de BitPay, Bryan Krohn. Via de faux courriels, l’escroc a réussi à piéger plusieurs personnes, dont David Bailey, fondateur du journal yBitcoin. Le voleur a réussi trois transferts via SecondMarket et Bitstamp pour une valeur de 1.000 (deux fois) et 3.000 bitcoins.
Il y aurait de quoi paniquer sachant que ce kit ransomware open source pourrait servir comme « outil » à une armée de script kiddies… Un chercheur en sécurité turque a publié le code d’un ransomware entièrement fonctionnel sur GitHub.
C’est le chercheur en sécurité turque prénommé Utku Sen qui a publié le code d’un ransomware open source et entièrement fonctionnel sur GitHub. Le kit est baptisé « Hidden Tear » et utilise le chiffrement AES pour s’attaquer aux fichiers avant d’afficher un message d’avertissement demandant une rançon à payer à l’utilisateur victime du malware.
La police canadienne met en garde les utilisateurs du site Ashley Madison contre des tentatives d’escroqueries liées à la publication des données personnelles des utilisateurs du site de rencontres extraconjugales. Elle a également indiqué, lors d’une conférence de presse lundi 24 août, qu’elle enquêtait sur deux suicides qui pourraient être liés à la publication de ces données.
Les documents piratés chez Hacking Team montrent que les services de police ont contacté le fournisseur d'outils d'espionnage pour préparer l'entrée en vigueur de la loi Renseignement, qui l'autorisera à pirater des ordinateurs et des réseaux informatiques à des fins de renseignement.
L'auteur présumé du ransomware Locker présente ses excuses pour les actions commises et affiche les clefs pour déchiffrer les fichiers verrouillés avec son outil.
Dans une sortie particulièrement étonnante sur Pastebin, l'auteur présumé du ransomware Locker, également connu sous le nom CryptoLocker V, a publiquement présenté ses excuses aux milliers de victimes du malware. Dans la foulée, il a publié une base de données avec les clés capables de déverrouiller les machines et les fichiers infectés. Ce geste est particulièrement rare dans le petit monde des développeurs de ransomwares qui sont parmi les plus impitoyables sur Internet.
Qui est à l'origine des commentaires truqués qui pullulent sur la toile ? Des commanditaires aux petites mains, des agences d'e-réputation au marché noir des forums : tour d'horizon.
Issue de l'analyse de 6 milliards d'attaques en sécurité vérifiées en 2014, le rapport « 2015 Global Threat Intelligence Report 2015 » publié par NTT avec ses filiales dont Dimension Data, montre que les failles de sécurité des logiciels sont de plus en plus vite exploitées par les cybercriminels. Il souligne aussi que, bien souvent, les organisations ne sont pas assez préparées pour prendre en charge les principaux incidents de sécurité dans leurs environnements.
1 milliard de données auraient été volées en 2014 à cause de 1 500 violations, selon une étude Breach Level Index de SafeNet, racheté par Gemalto, un acteur français spécialisé dans la sécurité numérique. Cela représenterait une hausse de 78% sur un an en nombre de données, et de 49% en termes de violation.
Parmi les motivations premières des malfaiteurs, le vol d’identité arrive, en tête en étant à l’origine de 54% des violations, loin devant les autres catégories. En tête des secteurs les plus touchés, le retail (11% des violations pour 55% des données volées, contre 29% un an plus tôt), et les services financiers.
Le dernier rapport « 2014 iOCTA (Internet Organised Crime Threat Assessment) », publié par l’European Cybercrime Centre d’Europol (EC3) décrit une véritable industrialisation de la cybercriminalité.
Selon le Centre de lutte contre la Cybercriminalité d’Europol, il n’y aurait qu’une centaine de personnes responsables de la cybercriminalité dans le monde. Ce chiffre publié dans le dernier rapport baptisé « The Internet Organised Crime Threat Assessment » reflète effectivement la réalité de l’industrialisation de la cybercriminalité d’aujourd’hui, à laquelle sont confronté les entreprises, les Etats et les individus. Ainsi, seul un tout petit nombre de programmes permettant d’exploiter des failles logicielles connues (exploits) et d’outils en matière de cybercriminalité sont très largement exploités par les réseaux cybercriminels professionnels dans le monde entier.
L'École pour l'informatique et les techniques avancées a signé un partenariat avec l'Office Central de Police Judiciaire pour la répression de la grande délinquance financière pour lutter contre les escroqueries aux faux virements qui se sont multipliées depuis 2010. L'Epita travaillera notamment sur des outils de requêtage permettant d'améliorer le traitement et l'analyse des données.
Les évolutions de la cybercriminalité rendent à la fois plus critique et plus ardue la tâche des autorités pour traduire en justice les responsables. L’industrialisation et la sophistication croissantes de la cybercriminalité appellent à une plus grande collaboration des secteurs publics et privés à l’échelle internationale.
|
Des informations liées à plusieurs boutiques de black market diffusées sur Internet.
« Si vous ne voulez pas voir vos bases de données divulguées, annoncez publiquement qui est la taupe chez vous. » c’est par ces quelques lignes qu’un internaute anonyme a annoncé, dans le Dark Net, sa main mise sur plusieurs boutiques de black market francophones. « Amis du FDW, j’ai TOUTES les bases de données » indique le corbeau. Pour confirmer son infiltration, le pirate explique avoir accès aux messages internes et privés des membres des boutiques FDW, FDP, FDW-Market et Zangdar, ainsi que les bases de données de French Hidden Wiki et de l’ensemble des boutiques : chris_carter; walterwhite; raol; youryorlov75; texas.
Adult Player, une application se présentant comme un logiciel pour téléphones Android permettant d’accéder à des vidéos pornographiques, était en réalité un « rançongiciel » — un programme qui tente de racketter ses utilisateurs. C’est ce que montre une étude de l’entreprise de sécurité informatique Zscaler, qui détaille le fonctionnement du logiciel.
L'affaire Ashley Madison prend un tour dramatique. Selon la police canadienne qui fait désormais appel aux chasseurs de primes sur internet, deux internautes se seraient suicidés en raison de la publication des bases de données du site destiné aux hommes et aux femmes qui recherchent des relations extra-conjugales.
Un puissant outil de piratage, déjà employé en 2013 dans des attaques contre Microsoft, Facebook, Twitter et Apple, a été de nouveau utilisé en 2015, dans une version modernisée, pour viser des entreprises dans plusieurs pays, dont la France. C’est ce que révèlent les éditeurs d’antivirus Symantec et Kaspersky, mercredi 8 juillet ; ils notent que cet outil se distingue des logiciels couramment employés.
Baptisé « Wild Neutron », le logiciel était actif depuis 2011. En 2013, il a été utilisé pour attaquer de très grandes entreprises du Web. Facebook, l’une des cibles, avait à l’époque expliqué que des ordinateurs de ses employés avaient été infectés, sans que les pirates parviennent à accéder à des données d’utilisateurs.
Norton by Symantec dévoile aujourd’hui « À la recherche de la ville la plus dangereuse pour Internet », un nouveau documentaire produit par le réalisateur indépendant et plusieurs fois récompensé Sean Dunne.
Tous les jours, des actes de piratage et de violation de données sont signalés, mais comme les auteurs de ces crimes sont anonymes et sans visage, il est très facile d’en minimiser le danger potentiel. Ce documentaire propose un témoignage unique sur la culture et l’éthique des pirates, ainsi que sur les facteurs socio-économiques qui alimentent l’économie de l’information souterraine en Roumanie.
Gardez en toujours en tête cette phrase clé : lorsqu’un service est gratuit, c’est vous le produit. Beaucoup font la promotion à tout va des VPN gratuits, soit disant fiables et sécurisés. Mais le récent scandale causé par HOLA VPN est un exemple typique de ce qu’il faut éviter…
Des chercheurs ont découvert un outil d'attaque web qui permet à des pirates de détourner les serveurs DNS des routeurs et de les remplacer par des serveurs voyous.
Le ministère de l’Agriculture de Floride a inspecter plus de 7 000 stations essence de l’Etat. 103 systèmes d’interceptions de données bancaires, skimmers, ont été découverts.
Durant trois mois, les agents spéciaux du ministère de l’Agriculture de Floride ont enquêté dans les 7 571 stations services de l’Etat. Une opération d’envergure en partenariat avec le Florida Petroleum Council et l’association Florida Petroleum Marketers and Convenience Store.
Les États-Unis et les agences européennes ont détruit le botnet très sophistiqué Beebone ayant infecté plus de 12 000 ordinateurs dans le monde, permettant aux pirates informatiques de voler les informations bancaires des victimes et d’autres données sensibles.
Certains agissent pour des motifs politiques, d’autres pour la gloire ou pour l’argent. Les hackers ont toujours été présents sur internet, mais son développement leur confère une visibilité inédite. Tour d’horizon des forces et menaces.
Certaines régulations d'usages de nos appareils, hâtivement pensées, imposent artificiellement des limites aux technologies. Dans un article de Wired, le journaliste et blogueur canadien Cory Doctorow relève que, bien qu'elles soient censées nous protéger, ces restrictions peuvent au contraire nous mettre en danger.
Imaginez que toutes les données – ou presque – qui transitent sur votre ordinateur, stockées sur les disques durs et serveurs, soient dérobées et rendues accessibles à tous. C'est ce qui arrivé au géant d'Hollywood.
|
Scoop.it!
