Siècle Digital

cyberattaque

Cybersécurité

Réseaux sociaux et adolescents : à la rentrée, la prévoyance est de mise

Par
menaces digitales rentrée scolaire

Apparu il y a plus de 10 ans, les réseaux sociaux sont aujourd’hui un réflexe pour de nombreux Français. En 2017, 38 % des Français s’y connectaient chaque mois et les consultaient en moyenne pendant 1h22 chaque jour. Parmi les plus accros, les adolescents qui utilisent majoritairement Snapchat (92 %), YouTube (81 %) et Instagram (70 %). Pour les parents, ces sites sont adaptés à l’usage des adolescents et développent la créativité et la socialisation. Pourtant, des risques existent. Sur les réseaux sociaux, la rentrée s’annonce prometteuse. Au programme : cyberharcèlement et arnaques. Sur les plateformes de réseautage, quelles sont les menaces ciblant spécifiquement les adolescents ? Comment protéger les jeunes des risques cyber ? Quel rôle doivent jouer les parents ? « Pour gagner cet iPhone dernier cri, une chose à faire. Likez et partagez ce post ! » L’offre parait alléchante et pour cause : il s’agit d’une arnaque. Une…

Une nouvelle faille de sécurité détectée dans Whatsapp

Une nouvelle faille de sécurité détectée dans WhatsApp

Par
Celle-ci permet de modifier le contenu ou l’identité de l’expéditeur d’un message
reddit piratage massif par sms

Reddit a été victime d’un piratage massif en juin 2018

Par
De nombreux comptes utilisateurs sont impactés
Cybersécurité

Le mini CD gravé, nouvelle arme des hackers chinois

Par
Des hackers chinois ont envoyé des mini CD gravés contenant des logiciels malveillants aux USA

Le Multi-State Information Sharing and Analysis Center (MS-ISAC), qui opère en tant que Centre pour la sécurité sur Internet aux États-Unis, indique que plusieurs administrations et entreprises privées ont reçu un mini CD gravé par la poste. Celui-ci contiendrait plusieurs fichiers textes contaminés à l’aide des logiciels malveillants par de « brillants » hackers chinois. Pourquoi les hackers chinois utilisent-ils le mini CD gravé ? Au beau milieu d’une guerre commerciale sans précédent, entre les USA et l’empire du milieu, difficile d’expliquer pour quelles raisons les hackers chinois ont choisi le « low-tech » en envoyant des mini CD gravés par la poste à leurs cibles. Cela est d’autant plus surprenant que la plupart des modèles récents d’ordinateurs, qui par ailleurs sont majoritairement fabriqués en Chine, ne disposent plus de lecteur CD… Cependant, ce n’est pas la présence d’un mini CD gravé, qui a trahi les hackers chinois, mais plus le contenu du pli. En…

hackers russes

Des hackers russes s’infiltrent dans le réseau électrique américain

Par
« Ils sont arrivés au point où ils auraient pu provoquer des coupures »
gmail google

Gmail risque d’exposer des données personnelles de ses utilisateurs

Par
Le nouveau mode confidentiel n'est peut-être pas si confidentiel !
Cybersécurité

Un hacker tente de vendre des documents de l’armée US sur le darknet

Par
Drone MQ-9 Reaper darknet

Grâce à une faille de sécurité, un pirate informatique est parvenu à dérober des documents confidentiels stockés sur des ordinateurs de l’US Air Force. Le hacker a  ensuite tenté de vendre les informations sur le darknet pour un peu plus d’une centaine de dollars. Début juin, une équipe d’analystes en cybersécurité de Recorded Future’s Insikt Group ont repéré, lors d’une de leur surveillance régulière du darknet, une annonce concernant la vente de documents secrets de l’US Army. L’équipe d’analystes est entrée en contact avec le hacker en se faisant passer pour un acheteur potentiel et a pu identifier l’authenticité des documents. D’après les chercheurs cités par nos confrères de The Verge, il s’agissait de manuels d’entretien des drones MQ-9A Reaper et des chars Abrams M1 ainsi que d’une liste de pilotes affectés à l’unité chargée du drone en question. Le pirate a également prétendu avoir eu accès à des images en direct des…

Exactis-fuite-données

Exactis expose environ 340 millions de données personnelles sur Internet

Par
Une banque de données de 2 To qui stockait près de 340 millions de dossiers individuels
Les moteurs de recherche sont le nouveaux terrain de jeux des hackers qui les utilisent pour leurs cyberattatques

Moteurs de recherche, le nouvel outil des cybercriminels !

Par
Par Carine Cartaud, Directrice France et Europe du Sud, chez ThreatMetrix
Cybersécurité

Des hackers chinois volent des données secrètes de l’US navy

Par
mots de passe volés sur le marché noir

Des hackers proches du gouvernement chinois auraient réussi à infiltrer le système d’un sous-traitant de la marine américaine. Ils auraient dérobé plusieurs centaines de gigaoctets de données secrètes, dont les plans d’un missile anti-navire. Selon les informations du Washington Post, les pirates informatiques auraient agi entre janvier et février 2018, pour le compte du ministère chinois de la sécurité d’État (MSS). Ils opéraient dans une division de la province du Guangdong, où se situe un important département de piratage étranger du MSS. La victime de cette cyberattaque, qui n’a pas été nommée par le journal américain, est un sous-traitant de l’US Navy basé à la Naval Undersea Warfare Center, à Newport sur la côte Est. 614 Go de données ont été volées sur leur serveur. Les hackers ont ainsi eu accès à des informations sur un projet secret lancé en 2012, dont le nom de code est « Sea Dragon ». Le Washington Post…

Les startups doivent être extrêmement vigilantes en matière de cybersécurité

Cybersécurité : Les PME doivent aussi protéger leurs accès !

Par
Par Kevin Chapman, SVP and General Manager of SMB, chez Avast.
Kaspersky

Kaspersky transfère une partie de ses services en Suisse

Par
Ce déménagement veut faire oublier les soupçons d'espionnage.
Cybersécurité

Scandale Equifax : des données supplémentaires ont été volées

Par
equifax

En septembre dernier, nous apprenions que suite à une faille de sécurité, un vol de données personnelles de 143 millions d’utilisateurs d’Equifax, une société spécialisée dans l’analyse de crédit aux États-Unis avait eu lieu. Les informations récupérées concernaient des adresses mails, des numéros de sécurité sociale ou encore des adresses postales. Suite à ce vol, on apprenait que trois cadres dirigeants avaient vendu pour près de deux millions d’actions, un délit d’initié peu camouflé. Quelques mois plus tard, Bloomberg expliquait que l’attaque pourrait venir d’un État et non d’un groupe malveillant. Il y a quelques jours, l’entreprise a publié de nouveaux détails sur cette affaire. La bonne nouvelle, c’est que le nombre de personnes touchées, 146,6 millions, n’a pas augmenté. Cependant, le type de dossiers et de données consultées auraient évolués. En février, Equifax avait annoncé que les dates d’expiration des cartes et les numéros d’identification fiscale faisaient potentiellement partie des données volées,…

Facebook Russie

Des dizaines de milliers de comptes Facebook compromis par un malware

Par
Plus de 40 000 utilisateurs infectés…
MyFitnessPal

Under Armour victime d’une cyberattaque sur son application MyFitnessPal

Par
Les données de 150 millions d'utilisateurs seraient concernées
Cybersécurité

C’est officiel : les russes ciblent les infrastructures stratégiques américaines

Par
infrastructures nucléaires

D’après un rapport publié le 15 mars par le FBI et le DHS (Department of Homeland Security), les infrastructures critiques des États-Unis sont la cible d’opérations venant de Russie. C’est un sujet qui nous anime depuis quelques mois sur Siècle Digital, tant les répercutions pourraient être importante. On savait depuis un certain temps que des infrastructures stratégiques américaines faisaient l’objet d’intrusions dans leurs réseaux informatiques. Ces infrastructures sont des postes de réseau électrique, des centrales électriques (dont des nucléaires), des systèmes de traitement des eaux, ou encore des sites de production industrielle. Historique de la situation Depuis le déploiement de Petya en Ukraine fin juin 2017 et les nombreuses analyses qui en découlent, on sait que les russes pourraient se préparer à une attaque de plus grande ampleur. En effet, les études menées sur l’attaque ont démontré une chose importante : la sophistication de la propagation du ransomware était trop…

Virus Slingshot

Slingshot : sûrement le malware le plus perfectionné

Par
Deux attaques en une !
DDOS GitHub

Memcached : la nouvelle technique d’attaque DDoS

Par
40 000 serveurs seraient vulnérables à cette attaque
Cybersécurité

Plus de 50 000 sites web minent de la cryptomonnaie sans le savoir

Par
Sites minnent cryptomonnaie

Des spécialistes en sécurité informatique ont publié un rapport démontrant que plus de 50 000 sites web seraient infectés. Pour les hackers, l’objectif est d’utiliser des infrastructures web qui ne leur appartiennent pas pour miner tranquillement de la cryptomonnaie. Les hackers sont toujours plus en plus inventifs quand il s’agit de cryptomonnaie. Cette monnaie virtuelle est le résultat d’un schéma mathématique complexe qui demande beaucoup de calculs pour être obtenue. Les ressources matérielles nécessaires pour réaliser cette tâche doivent être très puissantes et coûtent très cher, et cela sans compter le prix de l’électricité nécessaire pour les alimenter. C’est pourquoi les hackers cherchent un moyen de réaliser ces calculs sans avoir à investir dans un équipement informatique haut de gamme. Dans ce domaine, on peut dire qu’ils ne manquent pas d’idées. On a même pu voir un groupe de hackers réussir à s’emparer des serveurs Tesla pour miner de la…

GitHub DDoS

GitHub victime de la plus grosse attaque DDoS de tous les temps

Par
Et seulement 10 minutes hors-ligne
Load More

Send this to a friend