Hacking
« Browser attacks » – Décryptage de Forcepoint en exclusivité
Forcepoint a récemment publié un livre blanc qui vise à décrypter les "browser attack", ces attaques méconnues qui infectent les réseaux internes par le biais d'un navigateur internet. Nous vous proposons en exclusivité un compte-rendu en français des recherches menées par les experts du Security Labs de Forcepoint.
Recrudescence d’activités malveillantes de groupes russes ciblant plusieurs gouvernements européens en amont des élections à venir en 2019
FireEye a identifié des activités de cyber-espionnage de deux groupes de cyber menaces russes ciblant plusieurs gouvernements européens en amont des élections à venir en 2019. Les activités observées, toujours en cours, se concentrent sur des états membres de l’OTAN et se sont intensifiées de manière significative depuis la mi-2018.
Une cyberattaque cible le producteur d’aluminium Norks Hydro
L'un des plus grands producteurs d'aluminium en Europe, le norvégien Norsk Hydro, a subi ce dimanche une cyberattaque de grande ampleur, probablement l'œuvre du ransomware LockerGoga, déjà derrière l'attaque d'Altran de janvier dernier. De nombreuses usines sont passées en mode manuel tandis que le site et les applications internes de l'entreprise sont tombés.
De nouvelles cybermenaces ciblant l’industrie automobile en Europe
Les analystes de FireEye ont observé une recrudescence d’attaques, de groupes sponsorisés par des états et de groupe à motivation financière, ciblant l’industrie automobile en Europe.
87 % des professionnels de la sécurité estiment que le monde est en cyberguerre
Etude Venafi : Cyberguerre et piratage informatique. 72 % estiment que les États-nations sont en droit de pirater les cybercriminels qui les ont ciblées.
Cyberattaque contre Citrix : 6 To de données volés par des cybercriminels iraniens
Les informations sur la cyberattaque d'envergure ayant touchée la société Citrix commence à tomber... C'est le FBI qui aurait contacté l'entreprise afin de donner l'alerte sur une potentielle brèche au sein des systèmes internes.
Varonis dénonce une cyberattaque mondiale, des serveurs C&C compromettent des milliers de victimes
L'équipe de recherche sur la sécurité de Varonis a découvert une cyberattaque mondiale de malwares exploitant une nouvelle souche du malware bancaire Qbot. La campagne cible activement les entreprises américaines, mais a également touché des réseaux dans le monde entier, de l'Europe à l'Amérique du Sud.
Une étude universitaire révèle l’explosion du marché des certificats SSL/TLS sur le Dark Web
Venafi®, fournisseur de la protection des identités machines, a dévoilé les premières conclusions d’une étude universitaire portant sur la disponibilité des certificats SSL/TLS sur le Dark Web ainsi que leur rôle au sein de l’économie du cybercrime.
Jmail Breaker : Exploitation du service de messagerie de Joomla!
Les chercheurs de Check Point ont découvert qu’une nouvelle campagne d’attaque menée par le pirate informatique Alarg53, qui n’en est pas à son coup d’essai, est en cours. Cette attaque exploite une vulnérabilité dans JMail, le service de messagerie de Joomla!. L'attaque a été baptisée Jmail Breaker.
Coinhive : fermeture du service de minage de Monero ; quel avenir pour les cryptomonnaies ?
Alors que Coinhive vient de déclarer que sa solution de minage ne sera plus utilisable à partir du 8 mars 2019, les experts s’interrogent : les cybercriminels vont-ils se détourner des cryptomonnaies ? Et quelles vont-être les conséquences de la fermeture de Coinhive, considéré comme leader du cryptojacking, pour le reste du marché ?
