cyberattaque

La Russie fait chaque jour quelques pas de plus vers un modèle dictatorial. Il y a quelques jours, Facebook démantelait près de 500 pages tenues par des organes de propagande du pays. Elles diffusaient des fake news en grande quantité. Aujourd’hui le parlement russe estime que l’utilisation des smartphones et notamment des réseaux sociaux, pendant le service d’un militaire, peut être très dangereuse pour le pays. Les législateurs russes ont fait voter une loi dans ce sens. Pour cette raison, une nouvelle loi interdit au personnel militaire d’afficher en ligne de l’information à son sujet ou au sujet de ses collègues, ou d’utiliser des appareils qui peuvent distribuer des données audio, photo, vidéo ou géolocalisées par Internet. Cette mesure ne surgit pas sans raison. Des soldats russes se sont connectés à leurs smartphones dans des endroits à haut risque. Des pirates auraient pu (ou ont peut-être) compromettre certaines données de…

Alors que les cyberattaques se multiplient à travers le monde, à son tour et dans un contexte compliqué, le Vénézuéla en fait les frais. Des chercheurs en sécurité ont récemment alarmé les citoyens du pays. D’après eux, des pirates informatiques travaillant pour le gouvernement vénézuélien, sur les ordres de Nicolás Maduro, tenteraient de nuire aux opposants du régime par des actions de phishing. Ces derniers tenteraient de voler les identifiants et les mots de passe de certains citoyens engagés derrière Juan Guaido. Le gouvernement vénézuélien est à bout de souffle, le pays s’enfonce dans la crise et il semblerait que Nicolás Maduro et ses hommes tentent toutes les actions possibles pour rester au pouvoir le plus longtemps possible. Ils tentent d’hameçonner des opposants au régime en place avec des e-mails frauduleux ou pas d’autres biais, via Twitter et Facebook. Une sollicitation financière via des dons a été demandée par Juan Guaido, pour permettre…

Depuis quelque temps, les applications de rencontres semblent devenir une cible de choix pour les hackers. Les plateformes de rencontres ne sont pas encore considérées comme une mine d’or en matière de renseignements personnels, contrairement aux banques et hôpitaux. Néanmoins, elles font partie de la vie quotidienne de millions de personnes. Dans ce cas, les hackers ne piratent pas la base de données en back-office comme ont pu subir AdultFriendFinder, Ashley Madison et Zoosk. Ils préfèrent entrer par la porte principale en utilisant des mots de passe divulgués ou devinés. Il semble se produire actuellement ce type d’action avec certains comptes OkCupid. C’est en tous cas ce qu’un utilisateur a relayé à TechCrunch. L’utilisateur en question a déclaré que, le pirate est entré par effraction sur son profil et a changé son mot de passe, le plaçant ainsi hors de sa portée. Pire encore, le hacker a changé son adresse…

La Corée du sud a déclaré vendredi qu’une attaque informatique avait coûté la perte des noms et des adresses de 1000 réfugiés nord-coréens au profit de pirates. L’incident aurait eu lieu en novembre, lorsqu’un des ordinateurs de l’entité chargé de les loger à été piraté, relate Bloomberg. Les responsables du centre de réinstallation des réfugiés nord-coréens Hana ont dû être très désagréablement surpris lorsqu’ils ont découvert la faille de sécurité dans l’une de leurs antennes régionales. Surtout en la réalisant avec presque deux mois de retard. Ils se sont empressés de prévenir les 997 réfugiés ciblés par cette attaque vendredi dernier, et on peut dès lors supposer qu’ils ont été mis en sécurité ailleurs. La police a pris en charge l’affaire, mais n’a toujours pas identifié la source du piratage après une semaine. Une enquête a été faite dans l’ensemble des bureaux de Hana, et a tout de même permis…

Les cyberattaques sont de plus en plus fréquentes et le gouvernement britannique ne semble pas être totalement au point concernant ces menaces constantes qui peuvent agir à n’importe quel moment, par ailleurs, un membre du parlement britannique a déclaré que « le niveau de supervision ministérielle du Royaume-Uni dans ce domaine est « totalement inadéquat »». Suite à ce manque de sécurité, les membres du parlement exhortent donc la première ministre britannique, Theresa May, à nommer un ministre de la cybersécurité afin de prendre en charge la sécurité du pays. Par ailleurs, tout autant que les États-Unis, les Pays-Bas et le Canada, le Royaume-Uni a conscience de ce que la Russie est capable de faire pour arriver à ses fins. De plus, dans ce cas précis, ce sont les élections qui sont potentiellement visées. D’ailleurs, les États-Unis ont préparé une cyberattaque pour contrer la Russie lors des élections de mi-mandat. Cependant, pour les…

L’intérêt croissant pour l’intelligence artificielle, et notamment le Machine Learning repousse les limites de la sécurité des entreprises : les RSSI disposent désormais d’une boîte à outils complète, permettant d’identifier les modèles comportementaux des utilisateurs et des objets connectés sur un réseau donné. Ces modèles jouent un rôle important dans le renforcement de l’identification et de la détection des menaces. Le machine learning renforce l’analyse comportementale, parce qu’il peut constamment surveiller et évaluer des millions d’interactions, en établissant une base de référence du comportement « normal » des utilisateurs et en les associant à des acteurs individuels. Il peut alors apprendre à rechercher et à identifier les déviations inhabituelles et les activités potentiellement suspectes qui pourraient signaler une intention malveillante. Un challenge croissant pour les entreprises Si la gestion des identités et des accès a toujours représenté un défi, elle a d’abord tourné autour de l’identification des utilisateurs : salariés, visiteurs, partenaires,…

Google vient d’annoncer quelques modifications pour les extensions Chrome. De nouvelles exigences sont prévues pour les développeurs qui souhaitent publier leurs extensions dans le Chrome Web Store. Ce n’est un secret pour personne, les extensions peu importe le navigateur, sont fréquemment utilisées par des développeurs malveillants pour accéder à vos données. Depuis quelques années, Google lutte pour améliorer sa capacité à détecter les extensions malveillantes avant qu’elles n’apparaissent dans le Store. Avec la version Chrome 70, les utilisateurs pourront bloquer l’accès à leurs sites favoris. C’est important, car la plupart des extensions peuvent accéder à tous les sites que vous consultez. Si les listes blanches restent difficiles à gérer, les utilisateurs peuvent choisir d’autoriser une extension à accéder à la page en  cliquant dessus. Google examinera de plus en plus près les extensions qui utilisent du code hébergé à distance, car ce code est tout simplement modifiable à tout moment.…

Send this to a friend