mercredi 21 octobre 2020
Promotion Meilleur VPN 2020
Accueil Hacking

Hacking

PhantomLance, une campagne APT Android visant l’Asie du Sud-Est

Les chercheurs de Kaspersky ont mis au jour l’existence d’une campagne APT (menace persistante avancée) visant les utilisateurs d'appareils Android. Baptisée PhantomLance, cette campagne semble être attribuable au groupe OceanLotus. Lancée depuis au moins 2015, PhantomLance est toujours active à ce jour. Elle est construite à partir de plusieurs versions d’un logiciel espion - un programme créé pour recueillir les données des victimes - et utilise des tactiques intelligentes de distribution, notamment la distribution d'applications sur Google Play.

Coachella confiné : les cybercriminels passent à l’attaque et ciblent les mélomanes

Une étude de Kaspersky pour DJ Mag identifie plusieurs fichiers malveillants utilisant le nom d’artistes ou de DJ et de leurs titres musicaux pour infecter les appareils des internautes.

Spearphishing : le secteur du pétrole et du gaz ciblé par des campagnes

Spearphishing : le secteur du pétrole et du gaz ciblé par des campagnes diffusant le logiciel espion Tesla en marge d’un accord historique de l’OPEP. Les chercheurs de Bitdefender ont récemment découvert que des campagnes de spearphishing, soit en se faisant passer pour un entrepreneur égyptien bien connu dans le domaine de l’ingénierie, soit en se faisant passer pour une société de transport, diffusaient le cheval de Troie du logiciel espion Agent Tesla.

Garder le lien (sans se faire attaquer) : Kaspersky découvre des attaques utilisant le nom des applications de visioconférence les plus célèbres

Avec la prolongation du confinement total, les risques de solitude du fait de l’éloignement augmentent et nombreux sont les internautes à reconnecter avec leurs proches grâce aux applications de communication.

Bug Bounty : Tencent s’allie à HackerOne et offre 15 000 dollars aux meilleurs hackers

Le géant chinois d’Internet Tencent, via sa division sécurité Tencent Security Response Center (TSRC), annonce avoir fait appel à la communauté de hackers éthiques d’HackerOne pour améliorer sa sécurité.

La police néerlandaise démantèle 15 services DDoS en une semaine

Les autorités néerlandaises ont lancé une opération d'envergure aussi soudaine qu’efficace à l'encontre d'un réseau d'opérateurs de services DDoS (cyberattaque de type déni de service distribué visant à surcharger et à mettre hors ligne des serveurs ciblés). L'opération est un succès avec un total de 15 sites fermés en une semaine !

Les auteurs de malwares et cyberescrocs s’adaptent à la situation actuelle

Les cybercriminels sont des opportunistes qui font continuellement évoluer leurs méthodes d’attaque. Plus un événement dispose d'une grande visibilité, plus les acteurs malveillants seront susceptibles de l'exploiter dans leurs attaques. C’est par exemple le cas lors d’une élection présidentielle, d’une fête religieuse ou d’un événement de dimension planétaire comme nous en connaissons un actuellement.

Le forum cybercriminel OGUsers piraté pour la seconde fois !

OGUsers fait parti des importants forums dédiés au piratage et plus précisément à la vente et à l'achat de données piratées. Il vient d'être victime d'un hack pour la seconde fois en 1 an. Les données de plus de 200 000 utilisateurs ont fuitées.

Les options de configuration : la boîte de Pandore des cybercriminels

Les détails revêtent d'une importance cruciale en matière de sécurité d'entreprise. En effet, disposer seulement des meilleurs équipements technologiques ne suffisent plus à s'assurer une fiabilité totale. Pour les pirates informatiques, l'environnement idéal pour une attaque est celui qui demande aussi peu d'effort que possible à infiltrer. Ces opportunités s'expliquent par des systèmes peu ou mal configurés et entraînent une vulnérabilité totale de l'environnement et de ses données. 

Holy Water : une campagne d’attaques par « waterhole » cible un culte religieux et ses associations caritatives

Les chercheurs de Kaspersky ont découvert une campagne d’attaques « par point d’eau » (waterhole en anglais), ciblant des utilisateurs de sites web en Asie depuis mai 2019. Pas moins de dix sites web liés à un culte religieux, à ses programmes de bénévolat ou encore à ses organismes caritatifs ont été infectés de façon à déclencher de manière sélective un faux téléchargement (drive-by) aboutissant au déploiement d’une porte dérobée (backdoor) sur les ordinateurs de certains de leurs visiteurs. Les auteurs de ces attaques ont fait appel à un ensemble particulièrement créatif d’outils et d’infrastructure, comprenant notamment une distribution via GitHub et l’utilisation de codes open source.

Ne laissez pas les cybercriminels transformer la panique en profit

John Rockefeller, célèbre entrepreneur et philanthrope américain, affirma un jour : « J'ai toujours tenté de transformer chaque catastrophe en opportunité. » Je doute qu'il ait envisagé que ses paroles seraient reprises par des criminels tentant de profiter de la panique.

Les leurres liés au coronavirus représentent désormais plus de 80% des cyberattaques

En veille constante depuis le 29 janvier dernier sur les cybermenaces liées au Coronavirus, Proofpoint vient de publier un nouveau blog relatant les évolutions les plus notables observées.
- Publicité -Express VPN

Most Read

Cyberpunk 2077 : du jeu vidéo à la réalité : quand le transhumanisme n’est plus une fiction

Cyberpunk 2077, le jeu vidéo RPG à la vision futuriste débarquera sur les consoles dans moins d’un mois. Très attendu par la communauté du gaming, il suscite aussi l’intérêt grandissant des intellectuels, des experts en nouvelles technologies et des transhumanistes de par la vision du monde qu’il dépeint.

FIC 2021 – Pour une cybersécurité collective et collaborative

Le Forum International de la Cybersécurité (FIC) 2021 se tiendra à Lille du 19 au 21 janvier 2021 pour sa 13ème édition. Organisé conjointement par la Gendarmerie nationale et CEIS, avec le soutien de la Région Hauts-de-France, le FIC aura cette année pour thème : « Pour une cybersécurité collective et collaborative ».

Analyse par les chercheurs de Bitdefender du Botnet Interplanetary Storm

Les chercheurs de Bitdefender publient aujourd’hui une nouvelle analyse du Botnet mondial nommé Interplanetary Storm et de son malware éponyme écrit en langage Golang.

Augmentation des budgets consacrés à la supervision IT après le COVID-19

Baromètre Centreon 2020 : augmentation des budgets consacrés à la supervision IT après le COVID-1. Cette première édition, menée auprès de 600 professionnels de l'IT confirme l'importance stratégique de la supervision et l'écart de maturité entre l'Europe et l'Amérique du Nord.