Hacking
Le « formjacking » s’attaque aux « paniers d’achat » sur le Web pour mieux voler les données de cartes bancaires
Depuis deux ans, le formjacking représente l’une des méthodes dominantes d’attaque par injection Web. La décentralisation du contenu et des services Web étend la surface d’attaque, ce qui accroît l’exposition des entreprises et des consommateurs au vol de mots de passe et de données de cartes bancaires.
FireEye identifie une nouvelle campagne de cyber-espionnage du groupe iranien APT34
Compte tenu des tensions géopolitiques croissantes au Moyen-Orient, FireEye s’attend à ce que l'Iran augmente considérablement le volume et la portée de ses campagnes de cyber-espionnage.
Quelle leçon tirer du piratage de Slack ?
Les événements remontent à 2015 mais refont surface aujourd'hui, alors que l'on apprend qu'un bout de code malveillant avait été injecté sur le service bien plus longtemps, après la fuite de données utilisateurs. Ainsi, les cybercriminels pouvaient toujours récupérer en clair les identifiants et mots de passe de chaque utilisateur !
Attaques étatiques contre Microsoft : 10 000 victimes notifiées
Microsoft a notifié 10 000 victimes d'attaques étatiques, la plupart ayant été perpétrées par des groupes de piratage parrainés par des États, notamment l’Iran, la Corée du Nord et la Russie.
McAfee aide la police néerlandaise à arrêter un pirate informatique
Arrestation d'un individus à Utrecht (Pays-Bas) pour production et distribution de malwares. L’équipe de chercheurs de McAfee aide la police à arrêter l’auteur présumé des constructeurs de macro Office, Rubella et Dryad.
Arrestation après la cyberattaque contre l’Agence Nationale du Revenu bulgare
La Bulgarie a été ridiculisée publiquement après une violente cyberattaque ayant visé les serveurs de l’Agence Nationale du Revenu avec à la clé, la fuite de 3% des données présentes sur ces derniers, soit des millions de données fiscales. L'arrestation d'un suspect de 20 ans vient d'être annoncée par les autorités.
ESET identifie le groupe APT Buhtrap comme l’auteur d’une campagne d’espionnage extrêmement ciblée
Il y a quelques jours, ESET annonçait l’identification d’une nouvelle vulnérabilité zero-day utilisée dans le cadre d’une attaque très ciblée en Europe de l’Est. L’exploit reposait sur une nouvelle vulnérabilité d’escalade des privilèges locaux dans Microsoft Windows.
Opération Soft Cell : une cyberattaque cible des opérateurs télécoms pendant 7 ans
Une cyberattaque cible des opérateurs télécoms pendant 7 ans. Surnommée Opération Soft Cell, l’offensive a permis l’extraction de centaines de giga-octets d'informations. Une situation qui aurait pu être encore bien pire si les attaquants avaient coupé les réseaux cellulaires.
FireEye a identifié des activités de « spearphishing » (harponnage) conduites par le groupe de menaces iranien APT33
FireEye a identifié des activités de ‘spearphishing’ (harponnage) conduites par le groupe de menaces iranien APT33.
Au secours j’ai été piraté, que faire !?
En 2019, au moins un épisode de Black Mirror est déjà d’actualité… 480 nouvelles cybermenaces enregistrées chaque minute par McAfee. Tribune McAfee – 480 nouvelles menaces informatiques par minute étaient enregistrées au ...
