Connect with us

Cyber-sécurité

La veille Sécurité (14 mai 2017) – une méga cyber-attaque et 200’000 victimes d’un ransomware en un week-end

Découvrez les actus qu’il ne fallait pas manquer cette semaine à propos de la sécurité (rapport de veille hebdo)

Published

on

Posted from Diigo. The rest of my favorite links are here.


️ Pour m'offrir un café en échange du travail de veille réalisé gratuitement

Cyber-sécurité

Europol analyse les dernières tendances en matière de cybercriminalité #IOCTA2020

Europol vient de publier son dernier rapport Europol IOCTA 2020 sur la cybercriminalité et ce n’est réjouissant

Published

on

crime

Europol vient de publier son dernier rapport Europol IOCTA 2020 sur la cybercriminalité et ce n’est réjouissant.


️ Pour m'offrir un café en échange du travail de veille réalisé gratuitement

Selon le communiqué de presse, l’analyse pour l’IOCTA 2020 met clairement en évidence la cybercriminalité est une composante fondamentale du paysage de la criminalité. La cybercriminalité reste parmi les les formes de criminalité les plus dynamiques rencontrées dans l’UE. Leur exécution évolue constamment et rend ces activités criminelles plus complexes à détecter.

Les ransomware, en particulier demeurent la menace prioritaire dans toute l’UE. La pédocriminalité continue malheureusement d’augmenter, exacerbée par la pandémie de COVID-19, qui a eu de graves conséquences sur la capacité des services répressifs d’Europol.

INTERNET ORGANISED CRIME THREAT ASSESSMENT (IOCTA) 2020

The IOCTA is Europol’s flagship strategic product highlighting the dynamic and evolving threats from cybercrime. It provides a unique law enforcement focused assessment of emerging challenges and key developments in the area of cybercrime. We are grateful for the many contributions from our colleagues within European law enforcement community and to our partners in the private industry for their input to the report.

Europol analyzes latest trends, cybercrime impact within the EU and beyond – Help Net Security

The global COVID-19 pandemic that hit every corner of the world forced us to reimagine our societies and reinvent the way we work and live. The Europol IOCTA 2020 cybercrime report takes a look at this evolving threat landscape.

Continue Reading

Cyber-sécurité

Les attaques sur les accès à distance explosent et des pirates demandent pardon #veille #cybersécurité (3 mai 2020)

Les actualités de cybersécurité qu’il ne fallait pas manquer cette semaine

Published

on

Voici le rapport de veille de la semaine faisant le tour des actualités les plus intéressantes. Vous retrouverez un développement de certaines d’entre elles dans les prochains articles. Bonne lecture et belle semaine à vous !


️ Pour m'offrir un café en échange du travail de veille réalisé gratuitement

Vol / perte de données

Two European Usenet Providers Announce Data Breach and Blame…

The network systems of UseNeXT and Usenet.nl, two popular Usenet providers, have recently experienced a major data breach that may have led to the theft of customer payment details. Both companies point the finger to an unnamed partner company, claiming that “unauthorized persons have… #UseNeXT

De graves accusations de confidentialité plongent Xiaomi dans la tourmente

C’est à un ” grave problème de confidentialité ” que les clients de Xiaomi pourraient avoir affaire. Dans une enquête publiée par le magazine Forbes, le fabricant électronique chinois vient d’être pointé du doigt pour avoir enregistré l’activité de millions de ses clients, dans les moindres détails de l’utilisation de leur smartphone.

Le Figaro a laissé traîner 8 To de données en accès libre sur Internet

Mauvaise journée pour les administrateurs système du journal Le Figaro. L’une de ses bases de données était librement accessible sur Internet, comme vient de révéler Le Monde. Aucun mot de passe n’était requis, il suffisait de connaître l’adresse IP pour se plonger dans les 8 To de données que contenait ce serveur hébergé par Online SAS, une filiale du groupe Iliad.

Cyber-attaques / fraudes

Millions of Brute-Force Attacks Hit Remote Desktop Accounts

Automated attacks on Remote Desktop Protocol accounts are aimed at taking over corporate desktops and infiltrating networks. A rash of brute-forcing attempts aimed at users of Microsoft’s proprietary Remote Desktop Protocol (RDP) has come to light, striking millions per week.

Ces pirates publient les 750 000 clés de déchiffrement de leur ransomware et… demandent pardon

Les opérateurs du rançongiciel Shade se retirent du business et expliquent comment déchiffrer les données. Ils s’excusent également auprès de leurs victimes.

Ransomware gangs are changing targets again. That could make them even more of a threat | ZDNet

The coronavirus pandemic has forced most organisations to rethink how they work. And it appears now that even cybercrooks and ransomware gangs are having to adapt their behaviour to adjust to the ongoing virus crisis.

https://www.infosecurity-magazine.com/news/experts-detect-30000-increase/

Maze Ransomware operators claim to have stolen millions of credit cards from Banco BCR

Maze Ransomware operators claim to have hacked the network of the state-owned Bank of Costa Rica Banco BCR and to have stolen internal data, including 11 million credit card credentials. Banco BCR has equity of $806,606,710 and assets of $7,607,483,881, it is one of the most solid banks in Central America.

Pharma Giant ExecuPharm Suffers Data Breach/Ransomware Combo

A major US pharmaceutical firm has revealed that ransomware attackers recently encrypted its servers and stole corporate and employee data. ExecuPharm explained in a breach notification to the Office of the Vermont Attorney General that the incident occurred on March 13, when “unknown individuals” deployed ransomware to its IT systems and sought payment in return for a decryption key.

Cyber-Criminals Increasingly Using Official reCAPTCHA Walls in Phishing Attacks

New research from Barracuda Networks has revealed that cyber-criminals are increasingly using official reCAPTCHA walls to disguise malicious content from email security systems and trick unsuspecting users.

Les cybercriminels s’adaptent à la pandémie… et deviennent encore plus dangereux

Technologie : Parce qu’ils ne vivent pas en vase clos, les cybercriminels ont également dû s’adapter à la crise sanitaire actuelle. Si certains ont promis de ne pas cibler les hôpitaux, les attaques continuent. La crise sanitaire actuelle a forcé la plupart des organisations à repenser leur mode de fonctionnement.

Android malware steals banking passwords and 2FA codes

Security researchers at Cybereason are warning of a new mobile banking trojan that steals details from financial apps and intercepts SMS messages to bypass two-factor authentication mechanisms. According to experts who have examined the code of the malware, known as EventBot, it differs substantially from previously known Android malware – suggesting that it might be written by a new group of cybercriminals.

Failles / vulnérabilités

Attention à ce message, qui peut instantanément faire crasher votre iPhone…

Depuis quelques années maintenant, les iPhone d’Apple sont régulièrement confrontés à des ” Text Bomb ” (ou des ” bombes textuelles” ). Il s’agit généralement d’une petite chaîne de caractères, envoyés via un message, dont le simple affichage provoque aussitôt un crash du terminal.

Contact tracing : attention aux vulnérabilités du bluetooth

Avec la tendance des applications de contact tracing, les attaques exploitant les vulnérabilités du bluetooth risquent d’augmenter. Il faut donc s’assurer de la sécurité de telles applications. Les chercheurs en sécurité conseillent également à tous les utilisateurs de mettre à jour leurs appareils mobiles pour s’assurer de corriger d’éventuelles failles de sécurité passées.

Microsoft Teams : un Gif aurait pu permettre de détourner des comptes

Des chercheurs de sécurité ont découvert un problème de sécurité dans la plateforme de collaboration Microsoft Teams, particulièrement utilisée en ces temps de télétravail généralisé. Heureusement, la vulnérabilité a été corrigée et il ne semble pas y avoir eu d’attaque exploitant cette faille.

Réglementaire / juridique

Divers

L’Allemagne, l’Autriche et l’Estonie misent sur le concept de traçage des EPF

L’Allemagne, l’Autriche et l’Estonie ont décidé de baser leurs apps de traçage des contacts sur le concept le plus décentralisé. Selon des informations de Reuters, ces trois pays rejoignent la Suisse, dont l’app de contact tracing visant à lutter contre la propagation du Covid-19 se basera sur le concept DP-3T, développé par les EPF et d’autres instituts de recherche.

Continue Reading

Cyber-sécurité

L’OMS cyber-ciblée et 267 millions de comptes Facebook en vente #veille (26 avril 2020)

Les actualités de cybersécurité qu’il ne fallait pas manquer cette semaine

Published

on

Voici le rapport de veille de la semaine faisant le tour des actualités les plus intéressantes. Vous retrouverez un développement de certaines d’entre elles dans les prochains articles. Bonne lecture et belle semaine à vous !


️ Pour m'offrir un café en échange du travail de veille réalisé gratuitement

Vol / perte de données

WHO Confirms Email Credentials Leak

Washington Post had identified the group as one among several whose passwords and emails were dumped online and abused. The World Health Organization this week disclosed that some 450 active WHO email addresses and passwords were leaked online recently amid a big overall increase in cyberattacks directed at its staff.

Un hacker divulgue 23 millions de noms d’utilisateurs et mots de passe du jeu pour enfants Webkinz

Sécurité : D’après plusieurs sources, la faille de sécurité de Webkinz date du début du mois. Le pirate a publié la liste des informations ce week-end. Un hacker a publié ce week-end les noms d’utilisateur et les mots de passe de près de 23 millions de joueurs de Webkinz World, un jeu en ligne pour enfants géré par la société canadienn de jouets, Ganz.

267 millions de comptes Facebook étaient en vente pour 600 dollars sur le dark web

Alors que des chercheurs ont récemment découvert plus d’un demi-million de comptes Zoom à vendre sur des forums du dark web, c’est au tour de Facebook d’être visé. Il y a un mois, le chercheur en sécurité Bob Diachenko a découvert 267 millions de profils Facebook en vente sur les mêmes réseaux.

On peut voler des données d’un ordinateur en utilisant son ventilateur

Des chercheurs israéliens sont parvenus à récupérer des données depuis un ordinateur physiquement isolé de tout réseau. Leur technique AiR-ViBeR consiste à changer de manière imperceptible la vitesse du ventilateur interne du PC afin transmettre des informations sous forme de vibrations. consiste à isoler un ordinateur physiquement du réseau local et d’.

Cyber-attaques / fraudes

Des mails essaient de hameçonner les webmasters suisses

Les webmasters doivent faire attention aux messages qui atterrissent dans leur boîte mail, avertit MELANI. La Centrale suisse d’enregistrement et d’analyse pour la sûreté de l’information constate une augmentation de tentatives de hameçonnage visant les administrateurs de domaines hébergés en Suisse.

Une douzaine de groupes de pirates liés à des gouvernements utilisent le coronavirus pour leurs attaques

Sur son blog, Google a révélé le 22 avril avoir détecté une douzaine de groupes de pirates, liés à des gouvernements, utiliser la crise du Coronavirus pour leurs tentatives d’hameçonnages. Un phénomène assez classique en réalité lors de ce type de crise mondiale, la Chine se montre déjà particulièrement active.

Sextortion Campaigns Net Cybercriminals Nearly $500K in Five Months

Tracking the cryptocurrency paid by victims finds that, even with a low rate of payout, the scheme netted a cool half million for the various groups involved. A simple fraud scheme that spams out extortion demands threatening to reveal the online porn habits of victims can be very profitable when usernames and passwords are included in the messages, according to an analysis published by cybersecurity firm Sophos on April 22.

Des hackers volent plus de 25 millions de dollars en cryptomonnaies à Uniswap et Lendf.me

Ce week-end, l’exchange Uniswap et la plateforme de prêt Lendf.me ont été victime d’un vol de cryptomonnaies dont le butin s’élève à plus de 25 millions de dollars. Une enquête est en cours, mais des informations laissent déjà à supposer que les deux attaques sont en lien direct.

60 serveurs publicitaires piratés pour diffuser des contenus malveillants

Sécurité : Pourquoi acheter des espaces publicitaires légitimes pour diffuser des publicités malveillantes alors que vous pouvez simplement pirater le serveur à la place ? Un groupe de pirates informatiques a pris le contrôle de serveurs publicitaires au cours des neuf derniers mois afin d’insérer des publicités malveillantes dans l’inventaire publicitaire.

46% of SMBs have been targeted by ransomware, 73% have paid the ransom – Help Net Security

Ransomware attacks are not at all unusual in the SMB community, as 46% of these businesses have been victims. And 73% of those SMBs that have been the targets of ransomware attacks actually have paid a ransom, Infrascale reveals. Yet, more than a quarter of the total SMB survey group said they lack a plan to mitigate a ransomware attack.

Failles / vulnérabilités

Ces hackers ont transformé des antivirus en logiciels dévastateurs

Basés à Las Vegas, les chercheurs en sécurité de Rack911 Labs méritent d’être davantage connus. Depuis 2018, ils ont creusé le sillon des liens symboliques entre fichiers, une fonction qui permet de créer un fichier qui pointe vers un autre fichier. Cette technique assez basique existe sur tous les principaux systèmes d’exploitation.

Smart TVs spoofed to deliver billions of fake ad impressions | SC Media

A cybergang created a botnet that used SmartTVs to generate fake eyeballs for a massive ad fraud campaign that saw billions of ad requests being generated per week. The campaign, nicknamed Icebucket, was uncovered by a team of researchers at White Ops.

Réglementaire / juridique

Divers

Bad bot traffic increases, comprising almost one quarter of all website traffic – Help Net Security

Bad bot traffic has increased compared to previous years, comprising almost one quarter (24.1%) of all website traffic and most heavily impacting the financial services industry, according to Imperva. In 2019, bad bot traffic comprised 24.1% of all website traffic, rising 18.1% from the year prior.

RIPE opposes China’s internet protocols upgrade plan | ZDNet

EU-based Internet governance body RIPE is opposing a proposal to remodel core internet protocols, a proposal backed by the Chinese government, Chinese telecoms, and Chinese networking equipment vendor Huawei.

Des complotistes font circuler des adresses mail de l’OMS, de la fondation Gates…

Une crise mondiale telle que celle provoquée par le coronavirus entraîne inévitablement son lot de théories du complot … a repéré que parmi les partisans américains de ces théories étaient partagées des adresses mail, depuis le 19 avril, de membre de l’OMS, de la fondation Gates, ainsi que du laboratoire de virologie de Wuhan.

Australian government offers online safety courses for seniors | ZDNet

The Australian government has launched a series of free online safety courses for senior Australians to help them improve their digital skills and avoid potential online risks as more turn to online services during the COVID-19 outbreak.

Continue Reading

Newsletter

Sur le canal de Twitter

La newsletter