cybercriminalité : toute l'actualité sur siecledigital.fr

Alors que nous apprenions il y a quelques semaines que des cybercriminels se servaient d’Uber et d’Airbnb pour blanchir de l’argent, une équipe de chercheurs de chez Cisco Talos, une entreprise spécialisée dans la sécurité, vient de révéler une liste de groupes Facebook malfaisants. Ces derniers se sont intéressés de près à l’activité de 74 groupes privés sur Facebook recréant de véritables marchés aux puces en ligne pour cybercriminels. Quand on pense cybercriminalité, on imagine des serveurs cachés, des mots de passe introuvables, des arnaques bien ficelées et très difficiles à démanteler. Pourtant il se trouve que des cybercriminels agissent pratiquement sans protection, sur de simples groupes Facebook pour acheter ou vendre des renseignements sur des cartes de crédit volées. Le rapport publié vendredi dernier par l’entreprise présente comment des criminels se livrent à leurs activités sans grande protection, sur Facebook, dans des groupes privés mais absolument pas sécurisés pour…

Une faille de sécurité découverte avec 19 ans de retard sur WinRAR

WinRAR met à jour une faille de sécurité avec 19 ans de retard

ParMathias Lapierre 25 février 2019

Voilà une nouvelle qui devrait inquiéter à peu près tout le monde. En effet, si vous avez utilisez ne serait-ce qu’une fois WinRAR ces 19 dernières années, vos données ont peut-être été piratées.

Le gouvernement vénézuélien tente de pirater des activistes pour les localiser

ParValentin Cimino 18 février 2019

Dans un contexte extrêmement tendu, le gouvernement vénézuélien lance des cyberattaques contre les opposants au régime pour tenter de les affaiblir.

Cybersécurité

Des fichiers Windows peuvent désormais infecter les Macs

ParAngela Catalino 14 février 2019

EXE étant le format de fichier exécutable officiel utilisé par Windows, par défaut, toute tentative d’ouverture d’un tel fichier sur un système d’exploitation Mac ou Linux n’affiche qu’une notification d’erreur. Cependant, les chercheurs en sécurité du cabinet d’antivirus Trend Micro ont découvert plusieurs exemples d’applications macOS malveillantes (.DMG) comprenant un fichier EXE. Comment les hackers ont contourné le système de protection macOS d’Apple Tout d’abord, la présence d’un fichier exécutable EXE a échappé aux mécanismes de protection intégrés de Mac, tels que Gatekeeper. En effet, la technologie de ces derniers examine uniquement les fichiers Mac natifs, et a ainsi ignoré la vérification du code de ce fichier. Et, si les fichiers EXE contenus dans les applications malveillantes ont été exécutés, c’est parce que celles-ci ont été compilées avec le framework Mono. Mono étant une implémentation open source du Framework .NET de Microsoft qui permet aux développeurs de créer des applications…

Les applications chinoises ont conquis l'Inde

TikTok sous pression en Inde suite à son implication dans le cyberharcèlement

ParMathias Lapierre 13 février 2019

L’application chinoise, extrêmement populaire en Inde, est accusée d’avoir servi d’intermédiaire au harcèlement d’enfants par des personnes malveillantes.

Uber et Airbnb utilisés pour blanchir de l'argent.

Des cybercriminels se servent d’Uber et d’Airbnb pour blanchir de l’argent

ParValentin Cimino 12 février 2019

Comment blanchir son argent en 2019 ? Il semblerait que les cybercriminels aient trouvé des failles dans le système. Certains d'entre eux simulent de fausses courses Uber pour blanchir leurs gains.

Cybersécurité

Huit compagnies aériennes envoient des liens d’enregistrement non cryptés et vulnérables

ParValentin Cimino 8 février 2019

Ce n’est pas la première fois que des compagnies aériennes sont inquiétées par des hackers. Souvenez-vous, en septembre dernier, British Airways était victime d’un vol massif de données : 380 000 clients touchés. Aujourd’hui c’est un rapport de la société Wandera, qui explique que des personnes malveillantes pourraient se servir des liens d’enregistrement envoyés par huit compagnies aériennes, pour les hacker et imprimer de nouvelles cartes d’embarquement. On se demande comment en 2019 des compagnies mondiales peuvent encore prendre le risque de se faire attaquer de manière électronique. Pourtant c’est le cas. La vulnérabilité des courriers électroniques d’enregistrement envoyés aux clients, est édifiante. Ce sont des chercheurs en informatique appartenant à l’entreprise Wandera, qui ont fait cette découverte. Pour eux, le problème vient de l’utilisation des liens d’enregistrement non cryptés envoyés aux passagers par e-mail. Ces liens ne sont pas cryptés, ce qui signifie que si un hacker est connecté sur le…

Hackers : la plus grosse base de données de noms piratés en circulation

Hackers : 2,2 milliards d’adresses piratées en quasi « libre-service »

ParPhilippe Coll 3 février 2019

Du jamais vu. On vient de découvrir qu'une base de données regroupant les résultats de piratages de noms, adresses, mots de passe etc. est distribuée librement sur les forums de pirates. Problème : elle contient 2,2 milliards de noms !

Vendre des fake followers devient un délit

Followers bidon : l’État de New York se fâche

ParPhilippe Coll 31 janvier 2019

La procureure générale de l'État de New York, Letitia James, a annoncé mercredi qu'elle venait de poursuivre une entreprise qui avait vendu des millions de followers fantômes à des clients sans méfiance. Et ce au motif de "tromperie illégale". Une addition finalement assez "light" de 50 000 $ pour le producteur des fantômes.

Insights

Bing : le moteur de recherche de Microsoft ne fait pas que montrer du contenu pornographique infantile, il le suggère

ParValentin Cimino 14 janvier 2019

Suite à un tuyau qui restera anonyme, TechCrunch a décidé de commander un rapport à la startup de sécurité en ligne, AntiToxin, pour enquêter sur une sombre affaire de pornographie infantile. Tout part de Microsoft, plus précisément de Bing, son moteur de recherche. C’est sur ce dernier que la consommation d’images de pornographie infantile serait « facilité », d’après l’enquête. Du moins il n’est absolument pas contrôlé comme il devrait, logiquement, l’être. Attention, avant de continuer la lecture de cet article, nous vous informons que le fait de tenter d’effectuer les recherches présentées en exemple est condamnable. La société AntiToxin, à l’origine de l’enquête présentée ci-dessous, est supervisée par un conseiller juridique et travaille en collaboration avec les autorités israéliennes pour effectuer cette recherche et transmettre ses résultats aux forces de l’ordre. Dans les faits, voici ce que révèle le rapport : lorsque certaines personnes recherchaient des termes comme « enfants pornos », « porno infantile », ou…

Des mails de phishing usurpant l'identité de Netflix circulent sur l'internet américain

Des mails de phishing circulent sous l’identité de Netflix

ParMathias Lapierre 27 décembre 2018

Les champions du binge watching feraient mieux d'être prudents. Des mails de phishing usurpant l'identité du géant du streaming ont circulé sur le net américain. Cette nouvelle ne semble concerner que les USA pour l'instant, mais les utilisateurs du monde entier doivent rester sur leur garde.

Le FBI démantèle un réseau de fraudes publicitaires, pour un préjudice de 36 Millions de dollars

ParInès Straub 30 novembre 2018

Le FBI dans un communiqué, annonce avoir mis hors d'état de nuire un des plus importants réseaux de fraudes publicitaires. Plus de 36 000 000 millions de dollars auraient ainsi été détournés.

Cybersécurité

Selon l’évolution logique, on pourra hacker votre cerveau demain

ParMathias Lapierre 1 novembre 2018

Et si demain, on piratait votre cerveau ? Ce qui semble être une grosse blague aujourd’hui pourrait être un problème sérieux demain. Lors d’une conférence organisée par Kaspersky Labs à Barcelone, et relayée par le média 01net, le chercheur Laurie Pycroft, spécialiste de la neurochirurgie à l’Université d’Oxford, est revenu sur les dangers de corruption des données du cerveau inhérents au développement des technologies de stimulation cérébrale et aux projets des leaders des nouvelles technologies. L’origine du problème, la stimulation cérébrale profonde La stimulation cérébrale profonde sera la technologie au coeur de ce danger. Actuellement, elle permet d’apaiser les désagréments physiques et mentaux comme ceux relatifs à la maladie de Parkinson. Pour ce faire, on installe une série d’électrodes reliés à un micro générateur par l’intermédiaire d’un câble, puis on s’en sert pour envoyer des pulsations électriques dans les zones du cerveau touché par une maladie. Hors, cette technologie va…

La Chine a détourné une partie du trafic internet des États-Unis à des fins d'espionnage.

China Telecom a détourné une partie du trafic internet américain

ParMathias Lapierre 29 octobre 2018

C’est le fruit des recherches conjointes de chercheurs israéliens et américains qui a révélé cette affaire.

Yahoo paye 50 millions de dollars pour du vol de données

ParMathias Lapierre 24 octobre 2018

Après avoir démontré une sécurité des données plus que litigieuse, Yahoo va rembourser ses utilisateurs.

Tribunes

Moteurs de recherche, le nouvel outil des cybercriminels !

ParLes Experts Du Siècle 15 juin 2018

Selon le rapport du forum 2018 de l’OCDE, les cyberattaques constituent le troisième risque identifié au niveau mondial, après les catastrophes naturelles et les phénomènes climatiques. Ainsi, des experts américains s’accordent sur le fait que le prochain 11 septembre sera une cyberattaque majeure et de grande ampleur. Par ailleurs, des recherches récentes ont révélé une nouvelle technique d’attaque visant à récupérer les identifiants et informations bancaires des internautes grâce à un malware et un outil utilisé quotidiennement : le moteur de recherche. Il s’agit en fait d’une variante de la technique « Black Hat SEO », ou « Search Poisoning », impliquant des voleurs qui créent de faux sites et utilisent des attaques de phishing et de typo-squatting pour attirer les victimes. Cependant, la nouvelle approche compromet des sites web officiels, qui génèrent un trafic important et bénéficient d’évaluations positives. Les hackers boostent alors les campagnes de référencement de ces sites pour améliorer leurs…

ZooPark, un malware cible depuis plusieurs années les utilisateurs d’Android pour récupérer leurs informations

ParInès Straub 9 mai 2018

Il cible des utilisateurs du Moyen-Orient à des fins de cyberespionnage.

C’est officiel : les russes ciblent les infrastructures stratégiques américaines

ParValentin Blanchot 19 mars 2018

Une menace très dangereuse

Intelligence Artificielle

Intelligence artificielle : le scénario catastrophe de 26 experts

ParInès Straub 23 février 2018

Et si l’intelligence artificielle tombait dans de mauvaises mains ? Dans un rapport, des experts internationaux alarment sur les risques d’une utilisation malveillante de l’intelligence artificielle. L’efficacité croissante de l’IA pourrait conduire, dans les dix prochaines années, à son détournement par « des États voyous, des criminels, des terroristes ». Ce rapport de 100 pages intitulé The Malicious Use of Artificial Intelligence a été rédigé par 26 experts spécialistes en intelligence artificielle, cybersécurité et robotique. Ceux-ci travaillent pour de grandes universités et des organisations non gouvernementales (OpenAI, Center for a New American Security, Electronic Frontier Foundation). Ils donnent plusieurs « scénarios hypothétiques » afin d’illustrer leurs inquiétudes. Les experts passent en revue les principaux dangers que peuvent représenter ces technologies. À savoir : menace sur la sécurité numérique, physique et politique. L’amélioration de l’IA et du machine learning viendra renforcer les menaces déjà existantes comme la cybercriminalité. Les cyberattaques, qui représentent déjà un coût considérable, pourraient devenir plus aisées et efficaces. Des…

600 milliards de dollars : c’est le coût annuel de la cybercriminalité

ParÉléonore Lefaix 22 février 2018