cyberattaque

Apparu il y a plus de 10 ans, les réseaux sociaux sont aujourd’hui un réflexe pour de nombreux Français. En 2017, 38 % des Français s’y connectaient chaque mois et les consultaient en moyenne pendant 1h22 chaque jour. Parmi les plus accros, les adolescents qui utilisent majoritairement Snapchat (92 %), YouTube (81 %) et Instagram (70 %). Pour les parents, ces sites sont adaptés à l’usage des adolescents et développent la créativité et la socialisation. Pourtant, des risques existent. Sur les réseaux sociaux, la rentrée s’annonce prometteuse. Au programme : cyberharcèlement et arnaques. Sur les plateformes de réseautage, quelles sont les menaces ciblant spécifiquement les adolescents ? Comment protéger les jeunes des risques cyber ? Quel rôle doivent jouer les parents ? « Pour gagner cet iPhone dernier cri, une chose à faire. Likez et partagez ce post ! » L’offre parait alléchante et pour cause : il s’agit d’une arnaque. Une…

Une nouvelle faille de sécurité détectée dans Whatsapp
Celle-ci permet de modifier le contenu ou l’identité de l’expéditeur d’un message
reddit piratage massif par sms

Le Multi-State Information Sharing and Analysis Center (MS-ISAC), qui opère en tant que Centre pour la sécurité sur Internet aux États-Unis, indique que plusieurs administrations et entreprises privées ont reçu un mini CD gravé par la poste. Celui-ci contiendrait plusieurs fichiers textes contaminés à l’aide des logiciels malveillants par de « brillants » hackers chinois. Pourquoi les hackers chinois utilisent-ils le mini CD gravé ? Au beau milieu d’une guerre commerciale sans précédent, entre les USA et l’empire du milieu, difficile d’expliquer pour quelles raisons les hackers chinois ont choisi le « low-tech » en envoyant des mini CD gravés par la poste à leurs cibles. Cela est d’autant plus surprenant que la plupart des modèles récents d’ordinateurs, qui par ailleurs sont majoritairement fabriqués en Chine, ne disposent plus de lecteur CD… Cependant, ce n’est pas la présence d’un mini CD gravé, qui a trahi les hackers chinois, mais plus le contenu du pli. En…

hackers russes
« Ils sont arrivés au point où ils auraient pu provoquer des coupures »
gmail google
Le nouveau mode confidentiel n'est peut-être pas si confidentiel !

Grâce à une faille de sécurité, un pirate informatique est parvenu à dérober des documents confidentiels stockés sur des ordinateurs de l’US Air Force. Le hacker a  ensuite tenté de vendre les informations sur le darknet pour un peu plus d’une centaine de dollars. Début juin, une équipe d’analystes en cybersécurité de Recorded Future’s Insikt Group ont repéré, lors d’une de leur surveillance régulière du darknet, une annonce concernant la vente de documents secrets de l’US Army. L’équipe d’analystes est entrée en contact avec le hacker en se faisant passer pour un acheteur potentiel et a pu identifier l’authenticité des documents. D’après les chercheurs cités par nos confrères de The Verge, il s’agissait de manuels d’entretien des drones MQ-9A Reaper et des chars Abrams M1 ainsi que d’une liste de pilotes affectés à l’unité chargée du drone en question. Le pirate a également prétendu avoir eu accès à des images en direct des…

Exactis-fuite-données
Une banque de données de 2 To qui stockait près de 340 millions de dossiers individuels
Les moteurs de recherche sont le nouveaux terrain de jeux des hackers qui les utilisent pour leurs cyberattatques
Par Carine Cartaud, Directrice France et Europe du Sud, chez ThreatMetrix

Des hackers proches du gouvernement chinois auraient réussi à infiltrer le système d’un sous-traitant de la marine américaine. Ils auraient dérobé plusieurs centaines de gigaoctets de données secrètes, dont les plans d’un missile anti-navire. Selon les informations du Washington Post, les pirates informatiques auraient agi entre janvier et février 2018, pour le compte du ministère chinois de la sécurité d’État (MSS). Ils opéraient dans une division de la province du Guangdong, où se situe un important département de piratage étranger du MSS. La victime de cette cyberattaque, qui n’a pas été nommée par le journal américain, est un sous-traitant de l’US Navy basé à la Naval Undersea Warfare Center, à Newport sur la côte Est. 614 Go de données ont été volées sur leur serveur. Les hackers ont ainsi eu accès à des informations sur un projet secret lancé en 2012, dont le nom de code est « Sea Dragon ». Le Washington Post…

Les startups doivent être extrêmement vigilantes en matière de cybersécurité
Par Kevin Chapman, SVP and General Manager of SMB, chez Avast.
Kaspersky
Ce déménagement veut faire oublier les soupçons d'espionnage.

En septembre dernier, nous apprenions que suite à une faille de sécurité, un vol de données personnelles de 143 millions d’utilisateurs d’Equifax, une société spécialisée dans l’analyse de crédit aux États-Unis avait eu lieu. Les informations récupérées concernaient des adresses mails, des numéros de sécurité sociale ou encore des adresses postales. Suite à ce vol, on apprenait que trois cadres dirigeants avaient vendu pour près de deux millions d’actions, un délit d’initié peu camouflé. Quelques mois plus tard, Bloomberg expliquait que l’attaque pourrait venir d’un État et non d’un groupe malveillant. Il y a quelques jours, l’entreprise a publié de nouveaux détails sur cette affaire. La bonne nouvelle, c’est que le nombre de personnes touchées, 146,6 millions, n’a pas augmenté. Cependant, le type de dossiers et de données consultées auraient évolués. En février, Equifax avait annoncé que les dates d’expiration des cartes et les numéros d’identification fiscale faisaient potentiellement partie des données volées,…

Facebook Russie
MyFitnessPal
Les données de 150 millions d'utilisateurs seraient concernées

D’après un rapport publié le 15 mars par le FBI et le DHS (Department of Homeland Security), les infrastructures critiques des États-Unis sont la cible d’opérations venant de Russie. C’est un sujet qui nous anime depuis quelques mois sur Siècle Digital, tant les répercutions pourraient être importante. On savait depuis un certain temps que des infrastructures stratégiques américaines faisaient l’objet d’intrusions dans leurs réseaux informatiques. Ces infrastructures sont des postes de réseau électrique, des centrales électriques (dont des nucléaires), des systèmes de traitement des eaux, ou encore des sites de production industrielle. Historique de la situation Depuis le déploiement de Petya en Ukraine fin juin 2017 et les nombreuses analyses qui en découlent, on sait que les russes pourraient se préparer à une attaque de plus grande ampleur. En effet, les études menées sur l’attaque ont démontré une chose importante : la sophistication de la propagation du ransomware était trop…

Virus Slingshot
DDOS GitHub
40 000 serveurs seraient vulnérables à cette attaque

Des spécialistes en sécurité informatique ont publié un rapport démontrant que plus de 50 000 sites web seraient infectés. Pour les hackers, l’objectif est d’utiliser des infrastructures web qui ne leur appartiennent pas pour miner tranquillement de la cryptomonnaie. Les hackers sont toujours plus en plus inventifs quand il s’agit de cryptomonnaie. Cette monnaie virtuelle est le résultat d’un schéma mathématique complexe qui demande beaucoup de calculs pour être obtenue. Les ressources matérielles nécessaires pour réaliser cette tâche doivent être très puissantes et coûtent très cher, et cela sans compter le prix de l’électricité nécessaire pour les alimenter. C’est pourquoi les hackers cherchent un moyen de réaliser ces calculs sans avoir à investir dans un équipement informatique haut de gamme. Dans ce domaine, on peut dire qu’ils ne manquent pas d’idées. On a même pu voir un groupe de hackers réussir à s’emparer des serveurs Tesla pour miner de la…

GitHub DDoS

Send this to a friend