cybercriminalité : toute l'actualité sur siecledigital.fr
Siècle Digital

cybercriminalité

Cybersécurité

Volusion : au moins 6 500 sites e-commerce ont été piratés

Par
mots de passe volés sur le marché noir

Un incident de taille a eu lieu cette semaine sur la plateforme en ligne dédiée aux e-commerçants : Volusion. Des pirates informatiques ont pu accéder à l’infrastructure Google Cloud de l’entreprise. Pour le moment, 6 500 sites ont été identifiés comme ayant été piratés, mais ZDNet précise que ce chiffre pourrait en réalité s’élever à 20 000… Une cyberattaque qui vise les numéros des cartes bancaires Par le biais de cette attaque, les hackers ont eu accès aux cartes bancaires de milliers de clients. Volusion est une plateforme qui permet aux boutiques en ligne de se développer grâce à des outils et des fonctionnalités novatrices. Les informations des sites e-commerce sont stockées et gérées dans le Google Cloud de Volusion. Les hackers ont vu une vulnérabilité dans ce système et ont réussi à en pirater l’infrastructure. Une fois à l’intérieur, ils ont réussi à modifier un fichier JavaScript dans lequel ils ont…

Cybersécurité

France : la gendarmerie détourne un réseau malveillant et neutralise 850 000 virus

Par
La police française a neutralisé un réseau de bots malveillants.

C’est un exploit particulièrement rare que vient de réussir les gendarmes du Centre de lutte contre la criminalité numérique (C3N). En effet, les autorités du pays ont réussi à détourner puis a neutraliser un gigantesque réseau de bots malveillants, contrôlés par le logiciel Retadup. Ce réseau contrôlait 850 000 ordinateurs infectés. Un malware capable de miner des cryptomonnaies Le logiciel bien connu des experts en cybersécurité est capable d’extraire de la cryptomonnaie d’un ordinateur en utilisant la puissance de son processeur. Les autorités sont convaincues qu’il aurait facilement pu exécuter d’autres actions malveillantes, comme l’installation de logiciels espion ou effectuer des demandes de rançons. Il était donc nécessaire de le neutraliser. Retadup s’était répandu partout à travers le monde et notamment aux États-Unis, en Russie, en Amérique centrale et en Amérique du Sud. Avast a confirmé que l’opération avait été un succès. C’est justement grâce à la société spécialisée en cybersécurité…

Cybersécurité

Étude : nous continuons d’utiliser le même mot de passe après un piratage

Par
mots de passe volés sur le marché noir

D’après une récente étude de Google, certains internautes continueraient d’utiliser un même mot de passe malgré un piratage récent. Cette proportion de personnes concernerait 1,5% de toutes les connexions sur le Web. Cela peut sembler peu, mais c’est pourtant énorme. Certains internautes ignorent les messages d’alerte Ces résultats proviennent d’une extension de Google Chrome baptisée Password Checkup Chrome, que Google a lancé cette année. L’étude précise que : « nous avons scanné 21 millions de noms d’utilisateur et de mots de passe et nous avons signalé plus de 316 000 noms d’utilisateur et mots de passe comme étant dangereux. Cela signifie que 1,5% des connexions scannées par l’extension a déjà été piraté et continue d’utiliser le même mot de passe ». Google a tenté d’avertir les utilisateurs concernés par ce potentiel risque. L’entreprise constate que seulement 26% de ses avertissements ont entraîné la migration des utilisateurs vers la création d’un nouveau mot…

Cybersécurité

Les données de millions d’influenceurs Instagram ont été exposées

Par
Facebook régie publicitaire influenceurs annonceurs

Mise à jour 26/05 : Nous avons ajouté des éléments à la fin de cet article suite au communiqué publié par Chtrbox et Instagram. Une base de donnée qui contenait près de 49 millions d’informations, hébergée sur Amazon Web Services (AWS), a été exposée au grand public pendant plusieurs mois. Ce fichier est une petite mine d’or. En effet, il était possible d’avoir d’accès aux numéros de téléphone ainsi qu’aux adresses électroniques des influenceurs présents sur cette liste. Un fichier si précis que nous pouvions même avoir une visibilité sur la valeur des contenus créés par chaque influenceur, le nombre potentiel de personnes qu’il pourrait atteindre, ainsi que le taux d’engagement moyen réalisé par l’instagrammeur, d’après TechCrunch. Une fois de plus, c’est un chercheur en sécurité, Anurag Sen, qui a découvert la faille. L’accessibilité à la liste permet de remonter directement au propriétaire du fichier. Il se trouve que c’est une…

Technologie

Europol a annoncé la fermeture de deux immenses marketplaces du Dark Web

Par
Europol vient de faire tomber deux immenses marketplaces du Dark Web

Europol vient d’annoncer la fermeture de Wall Street Market, deuxième plus grande marketplace du Dark Web, et de Silkkitie (aussi appelée Valhalla ), une autre immense plateforme. Cela s’est déroulé dans le cadre d’opérations mondiales simultanées pour faire tomber les sites vendant des marchandises illégales. Dans le cadre de ce travail, différentes polices du monde ont arrêté des responsables et des fournisseurs du Wall Street Market, en collaboration avec Europol et différentes autorités américaines. C’est un grand pas dans la lutte contre la cybercriminalité. Après avoir fait tomber Wall Street Market, deuxième plus grand marché noir numérique du monde avec 1 million d’utilisateurs et 5400 fournisseurs, et Valhalla, les polices de par le monde ont aussi réussi à capturer plusieurs figures du Dark Web. La police d’Allemagne a arrêté trois hommes qui auraient dirigé Wall Street Market. Dans le même temps, une opération coordonnée d’Europol, de la police néerlandaise et…

Technologie

WinRAR met à jour une faille de sécurité avec 19 ans de retard

Par
Une faille de sécurité découverte avec 19 ans de retard sur WinRAR

Alors que WinRAR a fait (et continue de faire) le bonheur de bon nombre d’internautes gratuitement ces dernières années, il pourrait finalement avoir une conséquence à cette idylle. Des chercheurs de Check Point Software ont publié mercredi 20/02 les résultats de leurs recherches, qui démontrent une faille de sécurité vielle de 19 ans dans WinRAR. Elle vient de la manière dont WinRAR prendre en charge le format d’archive ACE. Le problème a été corrigé par WinRAR, mais les chercheurs ne sont pas vraiment capables de dire si des utilisateurs ont été touchés, et si oui, en quelle quantité. Il y a donc une chance que vous ayez été hacké ces dernières années. La forme de la faille de sécurité Comme nous vous le disions plus haut, la faille de sécurité résidait dans le traitement du format d’archive ACE. En renommant un fichier .ACE pour lui donner une extension .RAR, il…

Application

TikTok sous pression en Inde suite à son implication dans le cyberharcèlement

Par
Les applications chinoises ont conquis l'Inde

Alors que l’application TikTok cartonne à travers le monde, l’application ne s’avère pas si parfaite. Le ministre des technologies de Tamilnadu, un état de l’Inde, s’est prononcé pour son interdiction ce mardi. Par ailleurs, Mr Manikandan ne souhaite pas seulement bloquer l’application dans son état, mais dans l’ensemble de l’Inde. La raison de son courroux vient de la « dégradation culturelle » entraînée par TikTok, ainsi que du rôle qu’elle a joué dans le harcèlement d’enfants au sein de Tamilnadu, si l’on en croit The Next Web. TikTok, source de problèmes considérables en Inde Un fonctionnaire a affirmé au ministre que TikTok recense du contenu sexuellement explicite au détriment des utilisateurs. Par ailleurs, un rapport prouverait que l’application très populaire chez les enfants servirait parfois à les harceler. En effet, un conseiller travaillant sur une ligne de détresse aurait reçu plus de 36 appels d’enfants victimes d’intimidation sur la plateforme…

Plus d’articles