Hacking

La police néerlandaise démantèle 15 services DDoS en une semaine

Les autorités néerlandaises ont lancé une opération d'envergure aussi soudaine qu’efficace à l'encontre d'un réseau d'opérateurs de services DDoS (cyberattaque de type déni de service distribué visant à surcharger et à mettre hors ligne des serveurs ciblés). L'opération est un succès avec un total de 15 sites fermés en une semaine !

Les auteurs de malwares et cyberescrocs s’adaptent à la situation actuelle

Les cybercriminels sont des opportunistes qui font continuellement évoluer leurs méthodes d’attaque. Plus un événement dispose d'une grande visibilité, plus les acteurs malveillants seront susceptibles de l'exploiter dans leurs attaques. C’est par exemple le cas lors d’une élection présidentielle, d’une fête religieuse ou d’un événement de dimension planétaire comme nous en connaissons un actuellement.

Le forum cybercriminel OGUsers piraté pour la seconde fois !

OGUsers fait parti des importants forums dédiés au piratage et plus précisément à la vente et à l'achat de données piratées. Il vient d'être victime d'un hack pour la seconde fois en 1 an. Les données de plus de 200 000 utilisateurs ont fuitées.

Les options de configuration : la boîte de Pandore des cybercriminels

Les détails revêtent d'une importance cruciale en matière de sécurité d'entreprise. En effet, disposer seulement des meilleurs équipements technologiques ne suffisent plus à s'assurer une fiabilité totale. Pour les pirates informatiques, l'environnement idéal pour une attaque est celui qui demande aussi peu d'effort que possible à infiltrer. Ces opportunités s'expliquent par des systèmes peu ou mal configurés et entraînent une vulnérabilité totale de l'environnement et de ses données. 

Holy Water : une campagne d’attaques par « waterhole » cible un culte religieux et ses associations caritatives

Les chercheurs de Kaspersky ont découvert une campagne d’attaques « par point d’eau » (waterhole en anglais), ciblant des utilisateurs de sites web en Asie depuis mai 2019. Pas moins de dix sites web liés à un culte religieux, à ses programmes de bénévolat ou encore à ses organismes caritatifs ont été infectés de façon à déclencher de manière sélective un faux téléchargement (drive-by) aboutissant au déploiement d’une porte dérobée (backdoor) sur les ordinateurs de certains de leurs visiteurs. Les auteurs de ces attaques ont fait appel à un ensemble particulièrement créatif d’outils et d’infrastructure, comprenant notamment une distribution via GitHub et l’utilisation de codes open source.

Ne laissez pas les cybercriminels transformer la panique en profit

John Rockefeller, célèbre entrepreneur et philanthrope américain, affirma un jour : « J'ai toujours tenté de transformer chaque catastrophe en opportunité. » Je doute qu'il ait envisagé que ses paroles seraient reprises par des criminels tentant de profiter de la panique.

Les leurres liés au coronavirus représentent désormais plus de 80% des cyberattaques

En veille constante depuis le 29 janvier dernier sur les cybermenaces liées au Coronavirus, Proofpoint vient de publier un nouveau blog relatant les évolutions les plus notables observées.

Darktrace commente la cyberattaque contre l’Organisation Mondiale de la Santé

Dans cet article, la réaction d'Emmanuel Mériot, Country Manager France et Espagne chez Darktrace concernant la récente cyberattaque contre l'organisation mondiale de la Santé.

Rapport phishing annuel Vade Secure : Microsoft et PayPal, les cibles privilégiées des cybercriminels en 2019

Classement « Phishers’ Favorites » de Vade Secure : Microsoft et PayPal, les cibles privilégiées des cybercriminels en 2019. Vade Secure, spécialiste de la défense prédictive des boites mails, publie son bilan des marques les plus usurpées lors d’attaques de phishing en 2019.