Articles relatifs au tag : hack
Fuite massive d’identifiants Telnet
Un cybercriminel vient de publier une liste massive d'identifiants Telnet pour plus de 500 000 serveurs, routeurs domestiques et appareils IoT à travers le monde, comprenant l’adresse IP de chaque appareil, ainsi qu'un nom d'utilisateur et un mot de passe pour le protocole d'accès à distance Telnet utilisé pour contrôler les appareils sur Internet.
Augmentation des attaques par force brute : NTT alerte sur la faiblesse des mots de passe
Entre août et octobre 2019, NTT Ltd. a observé une augmentation mensuelle du nombre d'attaques par force brute. Durant la même période, les experts de NTT ont constaté qu'environ deux tiers des malwares détectés comportaient une fonction de collecte de mots de passe. Parmi ceux-ci, Emotet a été le plus répandu (56 % des détections), suivi d'Agent Tesla (25 %).
Le logiciel CCleaner encore une fois piraté
Il semblerait que le logiciel de nettoyage de fichiers CCleaner de la société tchèque AVAST, spécialiste en cybersécurité, ait été une nouvelle fois piraté (ce même produit avait été infiltré lors d’une attaque en 2017). Les cybercriminels auraient installé à distance un implant de porte dérobée sur des millions d’ordinateurs.
Le « formjacking » s’attaque aux « paniers d’achat » sur le Web pour mieux voler les données de cartes bancaires
Depuis deux ans, le formjacking représente l’une des méthodes dominantes d’attaque par injection Web. La décentralisation du contenu et des services Web étend la surface d’attaque, ce qui accroît l’exposition des entreprises et des consommateurs au vol de mots de passe et de données de cartes bancaires.
Jmail Breaker : Exploitation du service de messagerie de Joomla!
Les chercheurs de Check Point ont découvert qu’une nouvelle campagne d’attaque menée par le pirate informatique Alarg53, qui n’en est pas à son coup d’essai, est en cours. Cette attaque exploite une vulnérabilité dans JMail, le service de messagerie de Joomla!. L'attaque a été baptisée Jmail Breaker.
Campagne mondiale d’attaque DNS : Manipulation d’enregistrements DNS à grande échelle
L’organisme international qui attribue les adresses internet (ICANN) avertit que des efforts pour compromettre le système des noms de domaine (« Domain Name System », DNS) sont en cours, ce qui pourrait entraîner des redirections à grande échelle du trafic mondial de données.
772 millions de dossiers e-mails hackés – Risques et conseils par Kaspersky Lab
Cette semaine, Troy Hunt, expert en sécurité informatique chez Microsoft a indiqué que des milliers de bases de données comprenant des emails et leurs mots de passe ont été hackées, et sont donc entre les mains de personnes potentiellement malveillantes. La fuite, baptisée « Collection #1 », concernerait 772 millions de comptes.
Fortnite : Les chercheurs de Check Point dévoilent une série de failles de sécurité
Check Point dévoile des failles sur les profils, les données et les moyens de paiement des utilisateurs de Fortnite. Les vulnérabilités identifiées permettraient aux pirates de déclencher leur propre « battle royale » contre les joueurs.
FireEye publie un nouveau rapport sur une activité de phishing probablement liée au groupe APT29
FireEye vient de publier un rapport concernant une nouvelle activité de Phishing qui aurait probablement un lien avec le groupe APT29. Ce rapport vient compléter la première découverte de FireEye, datant du 14 novembre 2018, en apportant plus de détails.
Jeux vidéos – Quels sont les cyber-risques auxquels sont exposés les joueurs ?
Piratage de compte, malwares (password stealer, faux logiciel de triche, etc), phishing, harcèlement, les cyber-risques visant les joueurs sont maintenant très nombreux. Voici les principaux dangers et des astuces pour les éviter.
