Hacking
WhatsApp manipule des conversations et plus encore par le déchiffrement du protocole – Black Hat 2019
Selon certaines sources, WhatsApp, l’application de messagerie appartenant à Facebook, compte plus de 1,5 milliard d’utilisateurs dans plus de 180 pays. L'utilisateur moyen consulte WhatsApp plus de 23 fois par jour. Le nombre d'utilisateurs de WhatsApp aux États-Unis devrait par ailleurs atteindre 25,6 millions d'ici 2021.
Lookout a découvert une nouvelle menace très ciblée en provenance de Russie
Cette attaque sophistiquée utilise des outils de surveillance mobile appelés "Monokle".
Voleurs de mots de passe : + 60% d’utilisateurs touchés en 2019, selon Kaspersky
L’usage de malwares conçus pour voler les mots de passe a connu une augmentation significative en 2019. Selon les données de Kaspersky, le nombre d’utilisateurs ciblés par ces programmes malveillants a connu un bond entre les 1ers semestres 2018 et 2019, passant de 600 000 à 940 000, soit plus de 60 % d'augmentation.
Le « formjacking » s’attaque aux « paniers d’achat » sur le Web pour mieux voler les données de cartes bancaires
Depuis deux ans, le formjacking représente l’une des méthodes dominantes d’attaque par injection Web. La décentralisation du contenu et des services Web étend la surface d’attaque, ce qui accroît l’exposition des entreprises et des consommateurs au vol de mots de passe et de données de cartes bancaires.
FireEye identifie une nouvelle campagne de cyber-espionnage du groupe iranien APT34
Compte tenu des tensions géopolitiques croissantes au Moyen-Orient, FireEye s’attend à ce que l'Iran augmente considérablement le volume et la portée de ses campagnes de cyber-espionnage.
Quelle leçon tirer du piratage de Slack ?
Les événements remontent à 2015 mais refont surface aujourd'hui, alors que l'on apprend qu'un bout de code malveillant avait été injecté sur le service bien plus longtemps, après la fuite de données utilisateurs. Ainsi, les cybercriminels pouvaient toujours récupérer en clair les identifiants et mots de passe de chaque utilisateur !
Attaques étatiques contre Microsoft : 10 000 victimes notifiées
Microsoft a notifié 10 000 victimes d'attaques étatiques, la plupart ayant été perpétrées par des groupes de piratage parrainés par des États, notamment l’Iran, la Corée du Nord et la Russie.
McAfee aide la police néerlandaise à arrêter un pirate informatique
Arrestation d'un individus à Utrecht (Pays-Bas) pour production et distribution de malwares. L’équipe de chercheurs de McAfee aide la police à arrêter l’auteur présumé des constructeurs de macro Office, Rubella et Dryad.
Arrestation après la cyberattaque contre l’Agence Nationale du Revenu bulgare
La Bulgarie a été ridiculisée publiquement après une violente cyberattaque ayant visé les serveurs de l’Agence Nationale du Revenu avec à la clé, la fuite de 3% des données présentes sur ces derniers, soit des millions de données fiscales. L'arrestation d'un suspect de 20 ans vient d'être annoncée par les autorités.
ESET identifie le groupe APT Buhtrap comme l’auteur d’une campagne d’espionnage extrêmement ciblée
Il y a quelques jours, ESET annonçait l’identification d’une nouvelle vulnérabilité zero-day utilisée dans le cadre d’une attaque très ciblée en Europe de l’Est. L’exploit reposait sur une nouvelle vulnérabilité d’escalade des privilèges locaux dans Microsoft Windows.
