dimanche 27 septembre 2020
Promotion Meilleur VPN 2020
Accueil Hacking

Hacking

Des clients de Bouygues Telecom abonnés à leur insu à Netflix : la réaction de HackerOne

Des clients de Bouygues Telecom ont signalé avoir été abonnés à leur insu à Netflix. D’après Bouygues, les identifiants de connexions utilisés par ses clients sur d’autres sites ont été usurpés sur Internet, et utilisés à leur insu afin de souscrire à l’option Netflix (peut-être dans le but de les revendre). 

Industrie 4.0 : De nouveaux vecteurs d’attaques non conventionnels

De nouveaux vecteurs d’attaques non conventionnels menacent l'Industrie 4.0. L’étude de Trend micro décrit des scénarios d'attaque avancés et préconise des recommandations de sécurité à destination des opérateurs industriels.

Un groupe APT déploie des portes dérobées afin d’espionner des entreprises et une institution gouvernementale en Asie centrale

En collaboration avec ESET, Avast a analysé des échantillons de logiciels malveillants d’attaques ayant ciblé une société de télécommunications, une compagnie de gaz et une institution gouvernementale.

Le groupe de piratage InfinityBlack démantelé, 5 cybercriminels arrêtés

Les autorités et Europol ont arrêté 5 membres du célèbre groupe de cybercriminels InfinityBlack connu pour le piratage de bases de données, la vente d'informations d'identification de connexion, la distribution de logiciels malveillants et le développement d'outils de piratage.

Piratage du site de streaming pour adultes CAM4 : 7 To de données avec 11 milliards d’enregistrements

Début mai, il a été rapporté que le site de streaming pour adultes CAM4 a été piraté et a mener à une fuite de 7 téraoctets de données contenant 10,88 milliards d'enregistrements. Parmi elles, des données sensibles sont présentes, dont une part non négligeable concernant des français.

SuperiorStresser – Un pirate condamné pour son service de DDoS à la demande

Un jeune homme de 20 ans a été condamné pour avoir gérer le service de DDoS à la demande SuperiorStresser depuis l'Angleterre. Le service DDoS-for-Hire (location) avait pour but de paralyser un site cible durant une durée convenue. Le service était accessible à partir de 8 £.

Piratage Le Figaro : Une brèche de 8 To de données et 7,4 milliards d’enregistrements !

Attention, violation massive pour ce site de presse français. Les données liées au piratage d'une partie de sa base de données donnent le tournis : plus de 8 To de données avec environ 7,4 milliards d'enregistrements. Pire encore, la base du Figaro a été découverte par des chercheurs en sécurité de Safety Detectives, hébergée en partage sur un serveur Cloud.

DDoS : le nombre d’attaques menées sur des sites éducatifs et administratifs a triplé en un an

Kaspersky publie son rapport d’analyse des attaques par déni de service (DDoS) pour la période T1 2020, révélant une augmentation du nombre total d'attaques...

Expertise – Le cas GoDaddy et la sécurisation des serveurs SSH

GoDaddy, le plus grand bureau d'enregistrement de noms de domaines au monde, vient d’informer  une partie de ses 19 millions de clients qu'un pirate avait pu accéder à leurs comptes SSH, et qu’il était probable qu’il ait pu visualiser et exfiltrer des fichiers sensibles.

PhantomLance, une campagne APT Android visant l’Asie du Sud-Est

Les chercheurs de Kaspersky ont mis au jour l’existence d’une campagne APT (menace persistante avancée) visant les utilisateurs d'appareils Android. Baptisée PhantomLance, cette campagne semble être attribuable au groupe OceanLotus. Lancée depuis au moins 2015, PhantomLance est toujours active à ce jour. Elle est construite à partir de plusieurs versions d’un logiciel espion - un programme créé pour recueillir les données des victimes - et utilise des tactiques intelligentes de distribution, notamment la distribution d'applications sur Google Play.

Coachella confiné : les cybercriminels passent à l’attaque et ciblent les mélomanes

Une étude de Kaspersky pour DJ Mag identifie plusieurs fichiers malveillants utilisant le nom d’artistes ou de DJ et de leurs titres musicaux pour infecter les appareils des internautes.

Spearphishing : le secteur du pétrole et du gaz ciblé par des campagnes

Spearphishing : le secteur du pétrole et du gaz ciblé par des campagnes diffusant le logiciel espion Tesla en marge d’un accord historique de l’OPEP. Les chercheurs de Bitdefender ont récemment découvert que des campagnes de spearphishing, soit en se faisant passer pour un entrepreneur égyptien bien connu dans le domaine de l’ingénierie, soit en se faisant passer pour une société de transport, diffusaient le cheval de Troie du logiciel espion Agent Tesla.
- Publicité -Express VPN

Most Read

Rentrée universitaire en période de pandémie : les étudiants français exposés au vol de données personnelles

Suite aux annonces du Ministre de l’Enseignement supérieur, de la Recherche et de l’Innovation poussant les universités à assurer la « continuité pédagogique » en cas de rebond de l’épidémie, les universités ont dû s’adapter notamment en proposant des cours hybrides qui appellent à une utilisation extensive de l’email.

Télétravail de nouveau recommandé : les mesures de cybersécurité d’urgence ne suffisent plus

Le mercredi 23 septembre au soir, Olivier Véran, Ministre de la Santé, a annoncé plusieurs mesures pour limiter la propagation de l’épidémie de COVD-19 et a notamment plaidé pour un recours au télétravail lorsque cela est possible. Or, conseiller le télétravail, sans le rendre obligatoire, entraînera une disparité encore plus grande de la main-d’œuvre au cours des prochains mois, et l’ambiguïté des directives du gouvernement verra les employés basculer entre la maison, le bureau et partout ailleurs comme jamais auparavant.

WatchGuard révèle une hausse de 12 % des menaces furtives

Étude : WatchGuard révèle une hausse de 12 % des menaces furtives malgré une baisse globale du volume de malwares. Le dernier rapport de WatchGuard souligne l’importance de la sécurité multicouche alors même que les variantes de malwares de type « Zero-Day », les attaques de malware JavaScript et les menaces liées à Microsoft Excel augmentent.

Les hackers éthiques détectent une vulnérabilité logicielle toutes les 2,5 minutes

Alors que la pandémie fait émerger de nouvelles cyber-menaces et que les équipes IT se retrouvent submergées, une étude HackerOne révèle que de plus en plus d'entreprises se tournent vers les hackers pour la détection de failles de sécurité.