cybercriminalité : toute l'actualité sur siecledigital.fr

cybercriminalité

Varenyky, c’est le nom de ce logiciel malveillant conçu pour espionner un internaute qui visite un site pornographique. Il semblerait que ce malware ne cible que les utilisateurs français, particulièrement friands de visionnage pornographique. Des captures vidéo de votre écran Effectivement, les Français sont à la sixième place du classement mondial de la consommation de vidéos pornographiques sur Internet. 25% d’entre eux sont même des consommateurs réguliers et consultent ce genre de sites plusieurs fois par semaine. Varenyky a pris pour cible les clients français de l’opérateur téléphonique Orange. Des chercheurs en cybersécurité de l’ESET ont identifié pour la première fois en mai 2019, un pic d’espionnage en France. Concrètement, voici comment le logiciel opère : dans un premier temps, une fausse facture est envoyée à un internaute sous la forme d’une pièce jointe au format Microsoft Word. Si l’utilisateur est français, le malware s’active et le logiciel espion dénommé…

Flipboard, cet agrégateur d’actualités, qui permet à chacun de sélectionner les flux qui l’intéressent a été piraté. En effet, une première cyberattaque aurait eu lieu entre le 2 juin 2018 et le 23 mars 2019 et une seconde entre le 21 et le 22 avril 2019, comme l’a précisé la société dans un communiqué. Il y a quelques mois, en quête de tech-addicts, Flipboard dévoilait l’ajout de nouvelles fonctionnalités dans la section Technologie de son site web et de son application. Elle ne le savait pas encore, mais quelques mois plus tard la société allait se faire pirater. Les piratages n’ont été détectés que le 23 avril dernier. Pendant plusieurs mois, des pirates ont récolté de nombreuses données personnelles sur les utilisateurs de Flipboard. Parmi celles-ci, des identifiants, des adresses électroniques ainsi que des mots de passe. La société n’est pas encore en mesure de dire combien de ses utilisateurs ont…

Il y’a deux ans, un ransomware du nom de WannaCry a infecté des centaines de milliers d’ordinateurs dans plus de 150 pays en quelques heures. Ce logiciel malveillant cryptait leurs données et demandait à leurs propriétaires une rançon en échange de la restitution des informations codées. L’attaque avait pu être perpétrée grâce à des logiciels volés à la NSA, et le Royaume-Uni avait accusé la Corée du Nord d’en être la source. Les pirates avaient exploité une faille dans une vieille version de Windows pour réaliser ce qui est considéré comme le plus grand piratage à rançon de l’histoire d’internet. Aujourd’hui, malgré tous les avertissements sur la cybersécurité qu’a engendré Wannacry, il semblerait que plus d’un million de PC restent sensibles au logiciel malveillant. Il y’a deux ans, nombreuses sont les entreprises et les institutions publiques a avoir eu une très mauvaise surprise. Par la faute du malware WannaCry, elles…

Alors que nous apprenions il y a quelques semaines que des cybercriminels se servaient d’Uber et d’Airbnb pour blanchir de l’argent, une équipe de chercheurs de chez Cisco Talos, une entreprise spécialisée dans la sécurité, vient de révéler une liste de groupes Facebook malfaisants. Ces derniers se sont intéressés de près à l’activité de 74 groupes privés sur Facebook recréant de véritables marchés aux puces en ligne pour cybercriminels. Quand on pense cybercriminalité, on imagine des serveurs cachés, des mots de passe introuvables, des arnaques bien ficelées et très difficiles à démanteler. Pourtant il se trouve que des cybercriminels agissent pratiquement sans protection, sur de simples groupes Facebook pour acheter ou vendre des renseignements sur des cartes de crédit volées. Le rapport publié vendredi dernier par l’entreprise présente comment des criminels se livrent à leurs activités sans grande protection, sur Facebook, dans des groupes privés mais absolument pas sécurisés pour…

EXE étant le format de fichier exécutable officiel utilisé par Windows, par défaut, toute tentative d’ouverture d’un tel fichier sur un système d’exploitation Mac ou Linux n’affiche qu’une notification d’erreur. Cependant, les chercheurs en sécurité du cabinet d’antivirus Trend Micro ont découvert plusieurs exemples d’applications macOS malveillantes (.DMG) comprenant un fichier EXE. Comment les hackers ont contourné le système de protection macOS d’Apple Tout d’abord, la présence d’un fichier exécutable EXE a échappé aux mécanismes de protection intégrés de Mac, tels que Gatekeeper. En effet, la technologie de ces derniers examine uniquement les fichiers Mac natifs, et a ainsi ignoré la vérification du code de ce fichier. Et, si les fichiers EXE contenus dans les applications malveillantes ont été exécutés, c’est parce que celles-ci ont été compilées avec le framework Mono. Mono étant une implémentation open source du Framework .NET de Microsoft qui permet aux développeurs de créer des applications…

Ce n’est pas la première fois que des compagnies aériennes sont inquiétées par des hackers. Souvenez-vous, en septembre dernier, British Airways était victime d’un vol massif de données : 380 000 clients touchés. Aujourd’hui c’est un rapport de la société Wandera, qui explique que des personnes malveillantes pourraient se servir des liens d’enregistrement envoyés par huit compagnies aériennes, pour les hacker et imprimer de nouvelles cartes d’embarquement. On se demande comment en 2019 des compagnies mondiales peuvent encore prendre le risque de se faire attaquer de manière électronique. Pourtant c’est le cas. La vulnérabilité des courriers électroniques d’enregistrement envoyés aux clients, est édifiante. Ce sont des chercheurs en informatique appartenant à l’entreprise Wandera, qui ont fait cette découverte. Pour eux, le problème vient de l’utilisation des liens d’enregistrement non cryptés envoyés aux passagers par e-mail. Ces liens ne sont pas cryptés, ce qui signifie que si un hacker est connecté sur le…

Vendre des fake followers devient un délit
La procureure générale de l'État de New York, Letitia James, a annoncé mercredi qu'elle venait de poursuivre une entreprise qui avait vendu des millions de followers fantômes à des clients sans méfiance. Et ce au motif de "tromperie illégale". Une addition finalement assez "light" de 50 000 $ pour le producteur des fantômes.

Suite à un tuyau qui restera anonyme, TechCrunch a décidé de commander un rapport à la startup de sécurité en ligne, AntiToxin, pour enquêter sur une sombre affaire de pornographie infantile. Tout part de Microsoft, plus précisément de Bing, son moteur de recherche. C’est sur ce dernier que la consommation d’images de pornographie infantile serait « facilité », d’après l’enquête. Du moins il n’est absolument pas contrôlé comme il devrait, logiquement, l’être. Attention, avant de continuer la lecture de cet article, nous vous informons que le fait de tenter d’effectuer les recherches présentées en exemple est condamnable. La société AntiToxin, à l’origine de l’enquête présentée ci-dessous, est supervisée par un conseiller juridique et travaille en collaboration avec les autorités israéliennes pour effectuer cette recherche et transmettre ses résultats aux forces de l’ordre. Dans les faits, voici ce que révèle le rapport : lorsque certaines personnes recherchaient des termes comme « enfants pornos », « porno infantile », ou…