Hacking

Des clients de Bouygues Telecom ont signalé avoir été abonnés à leur insu à Netflix. D’après Bouygues, les identifiants de connexions utilisés par ses clients sur d’autres sites ont été usurpés sur Internet, et utilisés à leur insu afin de souscrire à l’option Netflix (peut-être dans le but de les revendre). 

De nouveaux vecteurs d’attaques non conventionnels menacent l'Industrie 4.0. L’étude de Trend micro décrit des scénarios d'attaque avancés et préconise des recommandations de sécurité à destination des opérateurs industriels.

En collaboration avec ESET, Avast a analysé des échantillons de logiciels malveillants d’attaques ayant ciblé une société de télécommunications, une compagnie de gaz et une institution gouvernementale.

Les autorités et Europol ont arrêté 5 membres du célèbre groupe de cybercriminels InfinityBlack connu pour le piratage de bases de données, la vente d'informations d'identification de connexion, la distribution de logiciels malveillants et le développement d'outils de piratage.

Début mai, il a été rapporté que le site de streaming pour adultes CAM4 a été piraté et a mener à une fuite de 7 téraoctets de données contenant 10,88 milliards d'enregistrements. Parmi elles, des données sensibles sont présentes, dont une part non négligeable concernant des français.

Un jeune homme de 20 ans a été condamné pour avoir gérer le service de DDoS à la demande SuperiorStresser depuis l'Angleterre. Le service DDoS-for-Hire (location) avait pour but de paralyser un site cible durant une durée convenue. Le service était accessible à partir de 8 £.

Attention, violation massive pour ce site de presse français. Les données liées au piratage d'une partie de sa base de données donnent le tournis : plus de 8 To de données avec environ 7,4 milliards d'enregistrements. Pire encore, la base du Figaro a été découverte par des chercheurs en sécurité de Safety Detectives, hébergée en partage sur un serveur Cloud.

Kaspersky publie son rapport d’analyse des attaques par déni de service (DDoS) pour la période T1 2020, révélant une augmentation du nombre total d'attaques...

GoDaddy, le plus grand bureau d'enregistrement de noms de domaines au monde, vient d’informer  une partie de ses 19 millions de clients qu'un pirate avait pu accéder à leurs comptes SSH, et qu’il était probable qu’il ait pu visualiser et exfiltrer des fichiers sensibles.

Les chercheurs de Kaspersky ont mis au jour l’existence d’une campagne APT (menace persistante avancée) visant les utilisateurs d'appareils Android. Baptisée PhantomLance, cette campagne semble être attribuable au groupe OceanLotus. Lancée depuis au moins 2015, PhantomLance est toujours active à ce jour. Elle est construite à partir de plusieurs versions d’un logiciel espion - un programme créé pour recueillir les données des victimes - et utilise des tactiques intelligentes de distribution, notamment la distribution d'applications sur Google Play.

Une étude de Kaspersky pour DJ Mag identifie plusieurs fichiers malveillants utilisant le nom d’artistes ou de DJ et de leurs titres musicaux pour infecter les appareils des internautes.

Spearphishing : le secteur du pétrole et du gaz ciblé par des campagnes diffusant le logiciel espion Tesla en marge d’un accord historique de l’OPEP. Les chercheurs de Bitdefender ont récemment découvert que des campagnes de spearphishing, soit en se faisant passer pour un entrepreneur égyptien bien connu dans le domaine de l’ingénierie, soit en se faisant passer pour une société de transport, diffusaient le cheval de Troie du logiciel espion Agent Tesla.