hackers : toute l'actualité sur siecledigital.fr

hackers

C’est un exploit particulièrement rare que vient de réussir les gendarmes du Centre de lutte contre la criminalité numérique (C3N). En effet, les autorités du pays ont réussi à détourner puis a neutraliser un gigantesque réseau de bots malveillants, contrôlés par le logiciel Retadup. Ce réseau contrôlait 850 000 ordinateurs infectés. Un malware capable de miner des cryptomonnaies Le logiciel bien connu des experts en cybersécurité est capable d’extraire de la cryptomonnaie d’un ordinateur en utilisant la puissance de son processeur. Les autorités sont convaincues qu’il aurait facilement pu exécuter d’autres actions malveillantes, comme l’installation de logiciels espion ou effectuer des demandes de rançons. Il était donc nécessaire de le neutraliser. Retadup s’était répandu partout à travers le monde et notamment aux États-Unis, en Russie, en Amérique centrale et en Amérique du Sud. Avast a confirmé que l’opération avait été un succès. C’est justement grâce à la société spécialisée en cybersécurité…

Le Ministère de la Justice américaine évoquait hier l’éventuelle condamnation de deux résidents roumains. Ces individus sont inculpés pour une série de délits numériques de grande envergure. Radu Miclaus et Bogdan Nicolescu ont été reconnus coupables par le jury fédéral chargé de l’affaire. Ils sont notamment accusés d’avoir mis au point un stratagème visant à récupérer les cartes de crédit, et autres informations sensibles grâce au détournement de plus de 400 000 ordinateurs situés en majorité aux États-Unis. Depuis 2007, ce duo aurait développé des logiciels malveillants agissant dès l’ouverture d’une pièce jointe par un individu. En créant de fausses enchères sur eBay par exemple, les deux compères ont récupéré de nombreuses informations réutilisables pour infecter toujours plus de cibles. Encore plus fort, d’après l’enquête, il semblerait que le logiciel serait en capacité de désactiver les protections antivirus. Le Ministère de la Justice a précisé que les deux escrocs ont…

Une entreprise dénommée Meditab, basée en Californie aurait pu compromettre des milliers de dossiers médicaux à cause d’une faille informatique. En effet, Meditab est certainement l’un des plus grands fabricants de logiciels de dossiers médicaux électroniques, destinés aux hôpitaux, aux cabinets médicaux et aux pharmacies. Il se trouve que le serveur de l’entreprise n’était pas correctement sécurisé d’après SpiderSilk. Ce n’est pas la première fois qu’une telle faille est découverte. Il y a quelques semaines, nous apprenions qu’une faille de sécurité aurait pu permettre à des hackers de prendre le contrôle des trottinettes M365 de Xiaomi. L’entreprise Meditab divulguait quotidiennement des milliers de données, de notes médicales et d’ordonnances avec toutes les informations personnelles des patients. L’entreprise de technologie de la santé divulguait quotidiennement des milliers de notes médicales, de dossiers médicaux et d’ordonnances après qu’une faille de sécurité ait laissé un serveur sans mot de passe. SpiderSilk, une société de cybersécurité…

Connaissez-vous cette plate-forme qui met en relation des entreprises ou des projets en cours de développement ayant besoin de sécuriser leurs réseaux informatiques avec des hackers éthiques, qui agissent pour le bien ? Il y a quelques jours, l’armée française annonçait qu’elle lançait un programme de Bug Bounty (prime à la faille) pour renforcer la sécurité des systèmes informatiques. Dans le même temps, la startup Yes We Hack vient tout juste d’annoncer avoir levé 4 millions d’euros pour se structurer et amorcer un développement d’envergure à l’international. Une somme levée auprès d’Open CNP, de programmes de corporate venture de CNP Assurances, et de Normandie Participations.  Les menaces de cyberattaques se font de plus en plus nombreuses et il est rare qu’il se passe une semaine sans que nous n’entendions parler d’une faille de sécurité dans les systèmes informatiques de telle ou telle entreprise. Très récemment, par exemple, une faille informatique aurait pu permettre à…

C’est Troy Hunt qui a, le premier, découvert cet incroyable pot-aux-roses. Ce spécialiste australien de la sécurité sur le web passe son temps à repérer les méfaits des hackers et les données personnelles sensibles qu’ils récupèrent. Son service Have I been Pwned ? permet à tout un chacun de savoir si ses données personnelles ont été hackées. Première découverte début janvier 2019 Début janvier, donc, il y ajoute pas moins de 773 millions d’adresses uniques et 21 millions mots de passe. Cette base de données piratées prend alors le nom de Collection #1, du nom de son fichier source partagé. Au total, ce sont 1,16 milliard de combinaisons mail-mot de passe. Un fichier pesant pas moins de 87 Go. Un très gros poisson, donc, stocké sur MEGA, le service de cloud de Kim Dotcom. Ne le cherchez pas, il a disparu, les pirates l’ont supprimé dès que les médias ont…

Pour la treizième édition du Pwn2Own qui aura lieu du 20 au 22 mars à Vancouver, qui est dédiée à la pratique du hacking, Tesla a décidé de mettre à l’épreuve la sécurité informatique de sa Model 3. L’objectif de cette démarche sera de mettre à l’épreuve les génies du hacking afin qu’ils en décèlent d’éventuelles failles que les ingénieurs n’auraient pas repérées. Si Tesla profite de cette occasion pour évaluer son modèle, ce n’est sûrement pas pour rien. En effet, l’année dernière sa Model 3 avait été piratée et volée par des hackers qui ne possédaient que 600 dollars de matériels, pour une voiture qui en vaut 60 000. Le Pwn2Own existe depuis 2007, et est surtout réputé pour les tentatives de piratages des navigateurs web comme Chrome, Firefox, Safari ou encore Microsoft Edge. Ce qui lui fera valoir le statut de concours de piratage le plus difficile. Cette…

La Commission Nationale de l’Informatique et des Libertés (CNIL), a décidé de punir le géant américain Uber. L’organisme français de surveillance de la protection des données inflige une amende de 400 000 euros à l’application préférée des chauffeurs de VTC pour atteinte à la protection des données de ses utilisateurs. En octobre 2016, Uber avait été la cible d’une cyberattaque qui rendait accessibles les données de 57 millions d’utilisateurs et de chauffeurs. Cet incident avait été volontairement caché pendant plus d’un an. Le hacker était un homme de 20 ans qui vivait en Floride. La CNIL pense que cette faille aurait pu être évitée et décide de sévir. Pour l’organisme de surveillance, cet évènement était une combinaison de petites actions manquantes en termes de sécurité. À l’époque de l’attaque, 1,4 millions de français avaient été touché et sur les 57 millions d’utilisateurs touchés autour du monde, 50 millions étaient des utilisateurs, et 7…