Hacking » Lois
Le groupe de piratage InfinityBlack démantelé, 5 cybercriminels arrêtés
Les autorités et Europol ont arrêté 5 membres du célèbre groupe de cybercriminels InfinityBlack connu pour le piratage de bases de données, la vente d'informations d'identification de connexion, la distribution de logiciels malveillants et le développement d'outils de piratage.
Piratage du site de streaming pour adultes CAM4 : 7 To de données avec 11 milliards d’enregistrements
Début mai, il a été rapporté que le site de streaming pour adultes CAM4 a été piraté et a mener à une fuite de 7 téraoctets de données contenant 10,88 milliards d'enregistrements. Parmi elles, des données sensibles sont présentes, dont une part non négligeable concernant des français.
SuperiorStresser – Un pirate condamné pour son service de DDoS à la demande
Un jeune homme de 20 ans a été condamné pour avoir gérer le service de DDoS à la demande SuperiorStresser depuis l'Angleterre. Le service DDoS-for-Hire (location) avait pour but de paralyser un site cible durant une durée convenue. Le service était accessible à partir de 8 £.
Piratage Le Figaro : Une brèche de 8 To de données et 7,4 milliards d’enregistrements !
Attention, violation massive pour ce site de presse français. Les données liées au piratage d'une partie de sa base de données donnent le tournis : plus de 8 To de données avec environ 7,4 milliards d'enregistrements. Pire encore, la base du Figaro a été découverte par des chercheurs en sécurité de Safety Detectives, hébergée en partage sur un serveur Cloud.
DDoS : le nombre d’attaques menées sur des sites éducatifs et administratifs a triplé en un an
Kaspersky publie son rapport d’analyse des attaques par déni de service (DDoS) pour la période T1 2020, révélant une augmentation du nombre total d’attaques effectuées au cours des trois premiers mois de ...
Expertise – Le cas GoDaddy et la sécurisation des serveurs SSH
GoDaddy, le plus grand bureau d'enregistrement de noms de domaines au monde, vient d’informer une partie de ses 19 millions de clients qu'un pirate avait pu accéder à leurs comptes SSH, et qu’il était probable qu’il ait pu visualiser et exfiltrer des fichiers sensibles.
PhantomLance, une campagne APT Android visant l’Asie du Sud-Est
Les chercheurs de Kaspersky ont mis au jour l’existence d’une campagne APT (menace persistante avancée) visant les utilisateurs d'appareils Android. Baptisée PhantomLance, cette campagne semble être attribuable au groupe OceanLotus. Lancée depuis au moins 2015, PhantomLance est toujours active à ce jour. Elle est construite à partir de plusieurs versions d’un logiciel espion - un programme créé pour recueillir les données des victimes - et utilise des tactiques intelligentes de distribution, notamment la distribution d'applications sur Google Play.
Coachella confiné : les cybercriminels passent à l’attaque et ciblent les mélomanes
Une étude de Kaspersky pour DJ Mag identifie plusieurs fichiers malveillants utilisant le nom d’artistes ou de DJ et de leurs titres musicaux pour infecter les appareils des internautes.
Spearphishing : le secteur du pétrole et du gaz ciblé par des campagnes
Spearphishing : le secteur du pétrole et du gaz ciblé par des campagnes diffusant le logiciel espion Tesla en marge d’un accord historique de l’OPEP. Les chercheurs de Bitdefender ont récemment découvert que des campagnes de spearphishing, soit en se faisant passer pour un entrepreneur égyptien bien connu dans le domaine de l’ingénierie, soit en se faisant passer pour une société de transport, diffusaient le cheval de Troie du logiciel espion Agent Tesla.
Garder le lien (sans se faire attaquer) : Kaspersky découvre des attaques utilisant le nom des applications de visioconférence les plus célèbres
Avec la prolongation du confinement total, les risques de solitude du fait de l’éloignement augmentent et nombreux sont les internautes à reconnecter avec leurs proches grâce aux applications de communication.
