Tag: hack

Le fabricant français de crypto-wallets Ledger a été victime d’une violation de données. Un tiers non autorisé a eu accès à une partie de la base de données e-commerce et marketing via une clé API. La clé API a depuis été désactivée et n’est plus accessible. Environ 1 million d’adresses mail de clients ont été détournées.

De nombreux comptes Twitter de personnalités ont été touchés mercredi par un piratage qui s'est avéré être une vaste arnaque aux cryptomonnaies. Scandale d'envergure pour...

L'équipe d'évaluation de l'expérience client et de test de pénétration (CX APT) de Cisco a dévoilé avoir découvert une vulnérabilité permettant de corrompre la mémoire dans la libc de GNU pour ARMv7.

Emmanuel Mériot, Country Manager France et Espagne chez Darktrace commente l'affaire concernant la récente violation de données du Ministère de la Défense Américain.

Un rapport publié ce jour indique que plusieurs cybercriminels ont piraté des VPN de grandes entreprises durant l'année 2019 et que leurs activités se poursuivent en 2020 pour s'infiltrer et installer de nouvelles « backdoors ». Mais que sont ces portes dérobées ? Quel danger représentent-elles pour les entreprises ? Et surtout à quel usage sont-elles destinées ?

Un cybercriminel vient de publier une liste massive d'identifiants Telnet pour plus de 500 000 serveurs, routeurs domestiques et appareils IoT à travers le monde, comprenant l’adresse IP de chaque appareil, ainsi qu'un nom d'utilisateur et un mot de passe pour le protocole d'accès à distance Telnet utilisé pour contrôler les appareils sur Internet.

Entre août et octobre 2019, NTT Ltd. a observé une augmentation mensuelle du nombre d'attaques par force brute. Durant la même période, les experts de NTT ont constaté qu'environ deux tiers des malwares détectés comportaient une fonction de collecte de mots de passe. Parmi ceux-ci, Emotet a été le plus répandu (56 % des détections), suivi d'Agent Tesla (25 %).

Il semblerait que le logiciel de nettoyage de fichiers CCleaner de la société tchèque AVAST, spécialiste en cybersécurité, ait été une nouvelle fois piraté (ce même produit avait été infiltré lors d’une attaque en 2017). Les cybercriminels auraient installé à distance un implant de porte dérobée sur des millions d’ordinateurs.

Depuis deux ans, le formjacking représente l’une des méthodes dominantes d’attaque par injection Web. La décentralisation du contenu et des services Web étend la surface d’attaque, ce qui accroît l’exposition des entreprises et des consommateurs au vol de mots de passe et de données de cartes bancaires.

Les chercheurs de Check Point ont découvert qu’une nouvelle campagne d’attaque menée par le pirate informatique Alarg53, qui n’en est pas à son coup d’essai, est en cours. Cette attaque exploite une vulnérabilité dans JMail, le service de messagerie de Joomla!. L'attaque a été baptisée Jmail Breaker.