cyberattaque : toute l'actualité sur siecledigital.fr

cyberattaque

Les cyberattaques sévissent de plus en plus dans le monde. En ce moment, c’est les administrations judiciaires de Philadelphie qui subissent les dégâts d’un virus détecté pour la première fois le 21 mai dernier. Suite à sa découverte, la municipalité a pris la décision de couper le réseau du secteur judiciaire. Cependant, il semblerait que la situation peine à évoluer, puisqu’aucune date de retour à la normale n’a été précisée par la ville de Philadelphie. Le média américain Security Info Watch relate l’ampleur des dégâts, plusieurs dossiers civils ont disparu pendant l’attaque. Seuls les dossiers notifiés criminels ont été conservés puisqu’ils sont stockés dans une base de données fédérale. En plus d’empêcher la mise en ligne de dossiers sur les sites des tribunaux, le virus entrave les possibilités de s’inscrire à un jury, et aurait même touché la messagerie électronique des tribunaux. Dans un communiqué, les tribunaux de Philadelphie expliquent…

Flipboard, cet agrégateur d’actualités, qui permet à chacun de sélectionner les flux qui l’intéressent a été piraté. En effet, une première cyberattaque aurait eu lieu entre le 2 juin 2018 et le 23 mars 2019 et une seconde entre le 21 et le 22 avril 2019, comme l’a précisé la société dans un communiqué. Il y a quelques mois, en quête de tech-addicts, Flipboard dévoilait l’ajout de nouvelles fonctionnalités dans la section Technologie de son site web et de son application. Elle ne le savait pas encore, mais quelques mois plus tard la société allait se faire pirater. Les piratages n’ont été détectés que le 23 avril dernier. Pendant plusieurs mois, des pirates ont récolté de nombreuses données personnelles sur les utilisateurs de Flipboard. Parmi celles-ci, des identifiants, des adresses électroniques ainsi que des mots de passe. La société n’est pas encore en mesure de dire combien de ses utilisateurs ont…

Les utilisateurs WhatsApp sont visés par une cyberattaque sans précédent. Il est nécessaire pour les 1,5 milliard d’utilisateurs du service de messagerie de mettre à jour rapidement l’application. La société appartenant au groupe Facebook a remarqué qu’un spyware pouvait être installé sur n’importe quel smartphone, à partir un simple appel. D’après les premières informations, il semblerait que la société israélienne NSO Group soit à l’origine de ce logiciel. Le Moyen-Orient pionnier dans ces combats à distance ? Cette information révélée par le Financial Times démontre la puissance, et l’envergure que peut prendre une attaque de ce type. Le spyware pouvait être installé même si la victime ne répondait pas au téléphone. Une fois installé ce logiciel nommé Pegasus était en capacité d’utiliser l’appareil photo, le micro, mais aussi d’accéder au contenu du smartphone. Pour le moment, aucun auteur n’a été identifié, les premières suspicions tournent autour du Moyen-Orient, mais les…

Après la création d’Orange Bank, saluez Orange CyberDefense. Le 7 mai dernier, la filiale de cybersécurité d’Orange, a annoncé officiellement avoir fait l’acquisition du géant SecureLink. Orange Cyberdefense, le département du groupe dédié à la cybersécurité, affiche clairement ses ambitions avec ce rachat d’une valeur de 515 millions d’euros. Bien que cette somme soit très élevée, il semblerait qu’il s’agisse du prix à payer pour s’offrir l’un des acteurs majeur sur le marché européen. Grâce à ce rachat, Orange devient officiellement numéro 2 européen sur le marche de la cybersécurité. C’est une petite fierté française, au passage. SecureLink c’est : 248 millions d’euros de chiffre d’affaires, 660 salariés et 2 100 clients partout à travers le monde. La fore implantation de ce géant de la cybersécurité, a su séduire Orange. En effet, SecureLink est très présent en Scandinavie, au Royaume-Uni, en Belgique ainsi qu’en Allemagne. Hugues Foulon, Directeur exécutif de la…

Pas besoin de mettre en place des techniques extrêmement élaborées pour hacker, quand on a de l’imagination. C’est en tout cas ce que prouve James Fisher, chercheur en sécurité, avec sa dernière trouvaille. Il suffit de mettre en place une fausse barre de recherche, capable de se substituer à celle déjà intégrée sur le navigateur. Le hacker en question appelait cette technique « Inception ». Sur sa page de démonstration, James Fisher a reproduit cette technique. On peut observer lorsque l’on scrolle, la barre de navigation officielle disparaît, pour être remplacée par une factice. Cette dernière affiche l’URL de la banque HSBC. Pour pousser le vice, elle affiche même le nombre d’onglets ouverts dans le navigateur. Dans cet exemple, le hacker a simplement mis en place une fausse barre de navigation, mais cela pourrait aller plus loin en intégrant des éléments interactifs pour emmener encore plus de crédibilité à la…

De plus en plus d’attaques cyber-criminelles sont signalées ces derniers temps. Alors qu’il y a quelques semaines, la Chine mettait fin à la trêve de cybersécurité négociée par Obama en 2015, une nouvelle attaque provenant du pays vient de cibler des universités américaines. Au total, ce sont 27 universités qui ont été visées. Il semble clair que les pirates chinois cherchaient à accéder à des projets portant sur des recherches militaires. Le Wall Street Journal a publié un rapport de la société de cybersécurité iDefense qui précise comment les pirates s’y sont pris. Grâce à une technique largement connue désormais, le phishing, ou hameçonnage, a encore réussi aux chinois. Dans ce cas précis, les pirates ont envoyé au personnel administratif des universités des e-mails d’hameçonnage pour donner l’impression qu’ils provenaient d’autres universités du pays. Dès leur ouverture, les e-mails en question infectent le système informatique de l’ordinateur qui les reçoit.…

Les hackers sont de plus en plus inventifs, et trouvent toujours des nouveaux moyens pour accéder à vos données. Dernièrement, LinkedIn semble être la plateforme favorite pour lancer des actions malveillantes. Plus particulièrement, le système de messagerie instantanée du réseau social professionnel. Par conséquent, il est conseillé de se méfier lorsque vous recevez un DM LinkedIn ces derniers temps. La technique mise en place est extrêmement malsaine. Les hackers tentent de répandre des logiciels malveillants en manipulant les gens qui cherchent du travail, en se faisant passer pour des agences de recrutement. Ces acteurs malveillants établissent un certain degré de confiance avec leur victime, pour ensuite les emmener via un lien sur une page, qui finirait par installer le logiciel infecté sur leur système. ProofPoint, une société spécialisée en cybersécurité, s’est penchée sur le sujet et explique : « Cet acteur fournit des exemples convaincants de ces nouvelles approches, en…

Send this to a friend