cybercriminalité : toute l'actualité sur siecledigital.fr

Varenyky, c’est le nom de ce logiciel malveillant conçu pour espionner un internaute qui visite un site pornographique. Il semblerait que ce malware ne cible que les utilisateurs français, particulièrement friands de visionnage pornographique. Des captures vidéo de votre écran Effectivement, les Français sont à la sixième place du classement mondial de la consommation de vidéos pornographiques sur Internet. 25% d’entre eux sont même des consommateurs réguliers et consultent ce genre de sites plusieurs fois par semaine. Varenyky a pris pour cible les clients français de l’opérateur téléphonique Orange. Des chercheurs en cybersécurité de l’ESET ont identifié pour la première fois en mai 2019, un pic d’espionnage en France. Concrètement, voici comment le logiciel opère : dans un premier temps, une fausse facture est envoyée à un internaute sous la forme d’une pièce jointe au format Microsoft Word. Si l’utilisateur est français, le malware s’active et le logiciel espion dénommé…

Étude : nous continuons d’utiliser le même mot de passe après un piratage

ParValentin Cimino 18 août 2019

Certains internautes ignorent totalement les messages d'alerte et s'exposent à de nouvelles cyberattaques.

Cyberattaque en Bulgarie : un homme de 20 ans a été arrêté

ParValentin Cimino 17 juillet 2019

Ce jeune bulgare, spécialiste en cybersécurité, est soupçonné d'être à l'origine de la récente attaque qui visait l'Agence Nationale du Revenu en Bulgarie.

Cybersécurité

Flipboard : piratée, la plateforme réinitialise les mots de passe

ParValentin Cimino 29 mai 2019

Flipboard, cet agrégateur d’actualités, qui permet à chacun de sélectionner les flux qui l’intéressent a été piraté. En effet, une première cyberattaque aurait eu lieu entre le 2 juin 2018 et le 23 mars 2019 et une seconde entre le 21 et le 22 avril 2019, comme l’a précisé la société dans un communiqué. Il y a quelques mois, en quête de tech-addicts, Flipboard dévoilait l’ajout de nouvelles fonctionnalités dans la section Technologie de son site web et de son application. Elle ne le savait pas encore, mais quelques mois plus tard la société allait se faire pirater. Les piratages n’ont été détectés que le 23 avril dernier. Pendant plusieurs mois, des pirates ont récolté de nombreuses données personnelles sur les utilisateurs de Flipboard. Parmi celles-ci, des identifiants, des adresses électroniques ainsi que des mots de passe. La société n’est pas encore en mesure de dire combien de ses utilisateurs ont…

Facebook régie publicitaire influenceurs annonceurs

Les données de millions d’influenceurs Instagram ont été exposées

ParValentin Cimino 22 mai 2019

Une agence de marketing digital aurait laissé traîner quelques informations sur Internet.

Les entreprises de la tech' contribuent à une enquête sur la pédophile en ligne

Les géants de la tech contribuent à une enquête sur les crimes pédophiles en ligne

ParMathias Lapierre 14 mai 2019

Les grandes entreprises de la tech ont été invitées à alimenter en preuves une enquête sur l’exploitation sexuelle des enfants.

Cybersécurité

WannaCry : Deux ans après, un million d’ordinateurs encore sensibles au ransomware

ParMathias Lapierre 13 mai 2019

Il y’a deux ans, un ransomware du nom de WannaCry a infecté des centaines de milliers d’ordinateurs dans plus de 150 pays en quelques heures. Ce logiciel malveillant cryptait leurs données et demandait à leurs propriétaires une rançon en échange de la restitution des informations codées. L’attaque avait pu être perpétrée grâce à des logiciels volés à la NSA, et le Royaume-Uni avait accusé la Corée du Nord d’en être la source. Les pirates avaient exploité une faille dans une vieille version de Windows pour réaliser ce qui est considéré comme le plus grand piratage à rançon de l’histoire d’internet. Aujourd’hui, malgré tous les avertissements sur la cybersécurité qu’a engendré Wannacry, il semblerait que plus d’un million de PC restent sensibles au logiciel malveillant. Il y’a deux ans, nombreuses sont les entreprises et les institutions publiques a avoir eu une très mauvaise surprise. Par la faute du malware WannaCry, elles…

Europol vient de faire tomber deux immenses marketplaces du Dark Web

Europol a annoncé la fermeture de deux immenses marketplaces du Dark Web

ParMathias Lapierre 6 mai 2019

L’agence de police européenne située à La Haye vient de frapper un sacré coup contre la cybercriminalité !

Chrome : attention au phishing avec cette double barre de navigation

ParArthur Vera 29 avril 2019

Le phishing, cette technique aussi vieille que le web, continue de trouver des moyens de dérober les données sensibles de ses cibles. Cette fois, cela se déroule sur le navigateur Google Chrome.

Cybersécurité

Certains groupes Facebook sont de vrais marchés aux puces pour criminels

ParValentin Cimino 7 avril 2019

Alors que nous apprenions il y a quelques semaines que des cybercriminels se servaient d’Uber et d’Airbnb pour blanchir de l’argent, une équipe de chercheurs de chez Cisco Talos, une entreprise spécialisée dans la sécurité, vient de révéler une liste de groupes Facebook malfaisants. Ces derniers se sont intéressés de près à l’activité de 74 groupes privés sur Facebook recréant de véritables marchés aux puces en ligne pour cybercriminels. Quand on pense cybercriminalité, on imagine des serveurs cachés, des mots de passe introuvables, des arnaques bien ficelées et très difficiles à démanteler. Pourtant il se trouve que des cybercriminels agissent pratiquement sans protection, sur de simples groupes Facebook pour acheter ou vendre des renseignements sur des cartes de crédit volées. Le rapport publié vendredi dernier par l’entreprise présente comment des criminels se livrent à leurs activités sans grande protection, sur Facebook, dans des groupes privés mais absolument pas sécurisés pour…

Une faille de sécurité découverte avec 19 ans de retard sur WinRAR

WinRAR met à jour une faille de sécurité avec 19 ans de retard

ParMathias Lapierre 25 février 2019

Voilà une nouvelle qui devrait inquiéter à peu près tout le monde. En effet, si vous avez utilisez ne serait-ce qu’une fois WinRAR ces 19 dernières années, vos données ont peut-être été piratées.

Le gouvernement vénézuélien tente de pirater des activistes pour les localiser

ParValentin Cimino 18 février 2019

Dans un contexte extrêmement tendu, le gouvernement vénézuélien lance des cyberattaques contre les opposants au régime pour tenter de les affaiblir.

Cybersécurité

Des fichiers Windows peuvent désormais infecter les Macs

ParAngela Catalino 14 février 2019

EXE étant le format de fichier exécutable officiel utilisé par Windows, par défaut, toute tentative d’ouverture d’un tel fichier sur un système d’exploitation Mac ou Linux n’affiche qu’une notification d’erreur. Cependant, les chercheurs en sécurité du cabinet d’antivirus Trend Micro ont découvert plusieurs exemples d’applications macOS malveillantes (.DMG) comprenant un fichier EXE. Comment les hackers ont contourné le système de protection macOS d’Apple Tout d’abord, la présence d’un fichier exécutable EXE a échappé aux mécanismes de protection intégrés de Mac, tels que Gatekeeper. En effet, la technologie de ces derniers examine uniquement les fichiers Mac natifs, et a ainsi ignoré la vérification du code de ce fichier. Et, si les fichiers EXE contenus dans les applications malveillantes ont été exécutés, c’est parce que celles-ci ont été compilées avec le framework Mono. Mono étant une implémentation open source du Framework .NET de Microsoft qui permet aux développeurs de créer des applications…

Les applications chinoises ont conquis l'Inde

TikTok sous pression en Inde suite à son implication dans le cyberharcèlement

ParMathias Lapierre 13 février 2019

L’application chinoise, extrêmement populaire en Inde, est accusée d’avoir servi d’intermédiaire au harcèlement d’enfants par des personnes malveillantes.

Uber et Airbnb utilisés pour blanchir de l'argent.

Des cybercriminels se servent d’Uber et d’Airbnb pour blanchir de l’argent

ParValentin Cimino 12 février 2019

Comment blanchir son argent en 2019 ? Il semblerait que les cybercriminels aient trouvé des failles dans le système. Certains d'entre eux simulent de fausses courses Uber pour blanchir leurs gains.

Cybersécurité

Huit compagnies aériennes envoient des liens d’enregistrement non cryptés et vulnérables

ParValentin Cimino 8 février 2019

Ce n’est pas la première fois que des compagnies aériennes sont inquiétées par des hackers. Souvenez-vous, en septembre dernier, British Airways était victime d’un vol massif de données : 380 000 clients touchés. Aujourd’hui c’est un rapport de la société Wandera, qui explique que des personnes malveillantes pourraient se servir des liens d’enregistrement envoyés par huit compagnies aériennes, pour les hacker et imprimer de nouvelles cartes d’embarquement. On se demande comment en 2019 des compagnies mondiales peuvent encore prendre le risque de se faire attaquer de manière électronique. Pourtant c’est le cas. La vulnérabilité des courriers électroniques d’enregistrement envoyés aux clients, est édifiante. Ce sont des chercheurs en informatique appartenant à l’entreprise Wandera, qui ont fait cette découverte. Pour eux, le problème vient de l’utilisation des liens d’enregistrement non cryptés envoyés aux passagers par e-mail. Ces liens ne sont pas cryptés, ce qui signifie que si un hacker est connecté sur le…

Hackers : la plus grosse base de données de noms piratés en circulation

Hackers : 2,2 milliards d’adresses piratées en quasi « libre-service »

ParPhilippe Coll 3 février 2019

Du jamais vu. On vient de découvrir qu'une base de données regroupant les résultats de piratages de noms, adresses, mots de passe etc. est distribuée librement sur les forums de pirates. Problème : elle contient 2,2 milliards de noms !

Vendre des fake followers devient un délit

Followers bidon : l’État de New York se fâche

ParPhilippe Coll 31 janvier 2019

La procureure générale de l'État de New York, Letitia James, a annoncé mercredi qu'elle venait de poursuivre une entreprise qui avait vendu des millions de followers fantômes à des clients sans méfiance. Et ce au motif de "tromperie illégale". Une addition finalement assez "light" de 50 000 $ pour le producteur des fantômes.

Insights

Bing : le moteur de recherche de Microsoft ne fait pas que montrer du contenu pornographique infantile, il le suggère

ParValentin Cimino 14 janvier 2019

Suite à un tuyau qui restera anonyme, TechCrunch a décidé de commander un rapport à la startup de sécurité en ligne, AntiToxin, pour enquêter sur une sombre affaire de pornographie infantile. Tout part de Microsoft, plus précisément de Bing, son moteur de recherche. C’est sur ce dernier que la consommation d’images de pornographie infantile serait « facilité », d’après l’enquête. Du moins il n’est absolument pas contrôlé comme il devrait, logiquement, l’être. Attention, avant de continuer la lecture de cet article, nous vous informons que le fait de tenter d’effectuer les recherches présentées en exemple est condamnable. La société AntiToxin, à l’origine de l’enquête présentée ci-dessous, est supervisée par un conseiller juridique et travaille en collaboration avec les autorités israéliennes pour effectuer cette recherche et transmettre ses résultats aux forces de l’ordre. Dans les faits, voici ce que révèle le rapport : lorsque certaines personnes recherchaient des termes comme « enfants pornos », « porno infantile », ou…

Des mails de phishing usurpant l'identité de Netflix circulent sur l'internet américain

Des mails de phishing circulent sous l’identité de Netflix

ParMathias Lapierre 27 décembre 2018

Les champions du binge watching feraient mieux d'être prudents. Des mails de phishing usurpant l'identité du géant du streaming ont circulé sur le net américain. Cette nouvelle ne semble concerner que les USA pour l'instant, mais les utilisateurs du monde entier doivent rester sur leur garde.

Plus d’articles