Connect with us
crime crime

Cyber-sécurité

Europol analyse les dernières tendances en matière de cybercriminalité #IOCTA2020

Europol vient de publier son dernier rapport Europol IOCTA 2020 sur la cybercriminalité et ce n’est réjouissant

Published

on

Europol vient de publier son dernier rapport Europol IOCTA 2020 sur la cybercriminalité et ce n’est réjouissant.


️ Pour m'offrir un café en échange du travail de veille réalisé gratuitement

Selon le communiqué de presse, l’analyse pour l’IOCTA 2020 met clairement en évidence la cybercriminalité est une composante fondamentale du paysage de la criminalité. La cybercriminalité reste parmi les les formes de criminalité les plus dynamiques rencontrées dans l’UE. Leur exécution évolue constamment et rend ces activités criminelles plus complexes à détecter.

Les ransomware, en particulier demeurent la menace prioritaire dans toute l’UE. La pédocriminalité continue malheureusement d’augmenter, exacerbée par la pandémie de COVID-19, qui a eu de graves conséquences sur la capacité des services répressifs d’Europol.

INTERNET ORGANISED CRIME THREAT ASSESSMENT (IOCTA) 2020

The IOCTA is Europol’s flagship strategic product highlighting the dynamic and evolving threats from cybercrime. It provides a unique law enforcement focused assessment of emerging challenges and key developments in the area of cybercrime. We are grateful for the many contributions from our colleagues within European law enforcement community and to our partners in the private industry for their input to the report.

Europol analyzes latest trends, cybercrime impact within the EU and beyond – Help Net Security

The global COVID-19 pandemic that hit every corner of the world forced us to reimagine our societies and reinvent the way we work and live. The Europol IOCTA 2020 cybercrime report takes a look at this evolving threat landscape.

Click to comment

Leave a Reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Cyber-sécurité

Les attaques sur les accès à distance explosent et des pirates demandent pardon #veille #cybersécurité (3 mai 2020)

Les actualités de cybersécurité qu’il ne fallait pas manquer cette semaine

Published

on

Voici le rapport de veille de la semaine faisant le tour des actualités les plus intéressantes. Vous retrouverez un développement de certaines d’entre elles dans les prochains articles. Bonne lecture et belle semaine à vous !


️ Pour m'offrir un café en échange du travail de veille réalisé gratuitement

Vol / perte de données

Two European Usenet Providers Announce Data Breach and Blame…

The network systems of UseNeXT and Usenet.nl, two popular Usenet providers, have recently experienced a major data breach that may have led to the theft of customer payment details. Both companies point the finger to an unnamed partner company, claiming that “unauthorized persons have… #UseNeXT

De graves accusations de confidentialité plongent Xiaomi dans la tourmente

C’est à un ” grave problème de confidentialité ” que les clients de Xiaomi pourraient avoir affaire. Dans une enquête publiée par le magazine Forbes, le fabricant électronique chinois vient d’être pointé du doigt pour avoir enregistré l’activité de millions de ses clients, dans les moindres détails de l’utilisation de leur smartphone.

Le Figaro a laissé traîner 8 To de données en accès libre sur Internet

Mauvaise journée pour les administrateurs système du journal Le Figaro. L’une de ses bases de données était librement accessible sur Internet, comme vient de révéler Le Monde. Aucun mot de passe n’était requis, il suffisait de connaître l’adresse IP pour se plonger dans les 8 To de données que contenait ce serveur hébergé par Online SAS, une filiale du groupe Iliad.

Cyber-attaques / fraudes

Millions of Brute-Force Attacks Hit Remote Desktop Accounts

Automated attacks on Remote Desktop Protocol accounts are aimed at taking over corporate desktops and infiltrating networks. A rash of brute-forcing attempts aimed at users of Microsoft’s proprietary Remote Desktop Protocol (RDP) has come to light, striking millions per week.

Ces pirates publient les 750 000 clés de déchiffrement de leur ransomware et… demandent pardon

Les opérateurs du rançongiciel Shade se retirent du business et expliquent comment déchiffrer les données. Ils s’excusent également auprès de leurs victimes.

Ransomware gangs are changing targets again. That could make them even more of a threat | ZDNet

The coronavirus pandemic has forced most organisations to rethink how they work. And it appears now that even cybercrooks and ransomware gangs are having to adapt their behaviour to adjust to the ongoing virus crisis.

https://www.infosecurity-magazine.com/news/experts-detect-30000-increase/

Maze Ransomware operators claim to have stolen millions of credit cards from Banco BCR

Maze Ransomware operators claim to have hacked the network of the state-owned Bank of Costa Rica Banco BCR and to have stolen internal data, including 11 million credit card credentials. Banco BCR has equity of $806,606,710 and assets of $7,607,483,881, it is one of the most solid banks in Central America.

Pharma Giant ExecuPharm Suffers Data Breach/Ransomware Combo

A major US pharmaceutical firm has revealed that ransomware attackers recently encrypted its servers and stole corporate and employee data. ExecuPharm explained in a breach notification to the Office of the Vermont Attorney General that the incident occurred on March 13, when “unknown individuals” deployed ransomware to its IT systems and sought payment in return for a decryption key.

Cyber-Criminals Increasingly Using Official reCAPTCHA Walls in Phishing Attacks

New research from Barracuda Networks has revealed that cyber-criminals are increasingly using official reCAPTCHA walls to disguise malicious content from email security systems and trick unsuspecting users.

Les cybercriminels s’adaptent à la pandémie… et deviennent encore plus dangereux

Technologie : Parce qu’ils ne vivent pas en vase clos, les cybercriminels ont également dû s’adapter à la crise sanitaire actuelle. Si certains ont promis de ne pas cibler les hôpitaux, les attaques continuent. La crise sanitaire actuelle a forcé la plupart des organisations à repenser leur mode de fonctionnement.

Android malware steals banking passwords and 2FA codes

Security researchers at Cybereason are warning of a new mobile banking trojan that steals details from financial apps and intercepts SMS messages to bypass two-factor authentication mechanisms. According to experts who have examined the code of the malware, known as EventBot, it differs substantially from previously known Android malware – suggesting that it might be written by a new group of cybercriminals.

Failles / vulnérabilités

Attention à ce message, qui peut instantanément faire crasher votre iPhone…

Depuis quelques années maintenant, les iPhone d’Apple sont régulièrement confrontés à des ” Text Bomb ” (ou des ” bombes textuelles” ). Il s’agit généralement d’une petite chaîne de caractères, envoyés via un message, dont le simple affichage provoque aussitôt un crash du terminal.

Contact tracing : attention aux vulnérabilités du bluetooth

Avec la tendance des applications de contact tracing, les attaques exploitant les vulnérabilités du bluetooth risquent d’augmenter. Il faut donc s’assurer de la sécurité de telles applications. Les chercheurs en sécurité conseillent également à tous les utilisateurs de mettre à jour leurs appareils mobiles pour s’assurer de corriger d’éventuelles failles de sécurité passées.

Microsoft Teams : un Gif aurait pu permettre de détourner des comptes

Des chercheurs de sécurité ont découvert un problème de sécurité dans la plateforme de collaboration Microsoft Teams, particulièrement utilisée en ces temps de télétravail généralisé. Heureusement, la vulnérabilité a été corrigée et il ne semble pas y avoir eu d’attaque exploitant cette faille.

Réglementaire / juridique

Divers

L’Allemagne, l’Autriche et l’Estonie misent sur le concept de traçage des EPF

L’Allemagne, l’Autriche et l’Estonie ont décidé de baser leurs apps de traçage des contacts sur le concept le plus décentralisé. Selon des informations de Reuters, ces trois pays rejoignent la Suisse, dont l’app de contact tracing visant à lutter contre la propagation du Covid-19 se basera sur le concept DP-3T, développé par les EPF et d’autres instituts de recherche.

Continue Reading

Cyber-sécurité

L’OMS cyber-ciblée et 267 millions de comptes Facebook en vente #veille (26 avril 2020)

Les actualités de cybersécurité qu’il ne fallait pas manquer cette semaine

Published

on

Voici le rapport de veille de la semaine faisant le tour des actualités les plus intéressantes. Vous retrouverez un développement de certaines d’entre elles dans les prochains articles. Bonne lecture et belle semaine à vous !


️ Pour m'offrir un café en échange du travail de veille réalisé gratuitement

Vol / perte de données

WHO Confirms Email Credentials Leak

Washington Post had identified the group as one among several whose passwords and emails were dumped online and abused. The World Health Organization this week disclosed that some 450 active WHO email addresses and passwords were leaked online recently amid a big overall increase in cyberattacks directed at its staff.

Un hacker divulgue 23 millions de noms d’utilisateurs et mots de passe du jeu pour enfants Webkinz

Sécurité : D’après plusieurs sources, la faille de sécurité de Webkinz date du début du mois. Le pirate a publié la liste des informations ce week-end. Un hacker a publié ce week-end les noms d’utilisateur et les mots de passe de près de 23 millions de joueurs de Webkinz World, un jeu en ligne pour enfants géré par la société canadienn de jouets, Ganz.

267 millions de comptes Facebook étaient en vente pour 600 dollars sur le dark web

Alors que des chercheurs ont récemment découvert plus d’un demi-million de comptes Zoom à vendre sur des forums du dark web, c’est au tour de Facebook d’être visé. Il y a un mois, le chercheur en sécurité Bob Diachenko a découvert 267 millions de profils Facebook en vente sur les mêmes réseaux.

On peut voler des données d’un ordinateur en utilisant son ventilateur

Des chercheurs israéliens sont parvenus à récupérer des données depuis un ordinateur physiquement isolé de tout réseau. Leur technique AiR-ViBeR consiste à changer de manière imperceptible la vitesse du ventilateur interne du PC afin transmettre des informations sous forme de vibrations. consiste à isoler un ordinateur physiquement du réseau local et d’.

Cyber-attaques / fraudes

Des mails essaient de hameçonner les webmasters suisses

Les webmasters doivent faire attention aux messages qui atterrissent dans leur boîte mail, avertit MELANI. La Centrale suisse d’enregistrement et d’analyse pour la sûreté de l’information constate une augmentation de tentatives de hameçonnage visant les administrateurs de domaines hébergés en Suisse.

Une douzaine de groupes de pirates liés à des gouvernements utilisent le coronavirus pour leurs attaques

Sur son blog, Google a révélé le 22 avril avoir détecté une douzaine de groupes de pirates, liés à des gouvernements, utiliser la crise du Coronavirus pour leurs tentatives d’hameçonnages. Un phénomène assez classique en réalité lors de ce type de crise mondiale, la Chine se montre déjà particulièrement active.

Sextortion Campaigns Net Cybercriminals Nearly $500K in Five Months

Tracking the cryptocurrency paid by victims finds that, even with a low rate of payout, the scheme netted a cool half million for the various groups involved. A simple fraud scheme that spams out extortion demands threatening to reveal the online porn habits of victims can be very profitable when usernames and passwords are included in the messages, according to an analysis published by cybersecurity firm Sophos on April 22.

Des hackers volent plus de 25 millions de dollars en cryptomonnaies à Uniswap et Lendf.me

Ce week-end, l’exchange Uniswap et la plateforme de prêt Lendf.me ont été victime d’un vol de cryptomonnaies dont le butin s’élève à plus de 25 millions de dollars. Une enquête est en cours, mais des informations laissent déjà à supposer que les deux attaques sont en lien direct.

60 serveurs publicitaires piratés pour diffuser des contenus malveillants

Sécurité : Pourquoi acheter des espaces publicitaires légitimes pour diffuser des publicités malveillantes alors que vous pouvez simplement pirater le serveur à la place ? Un groupe de pirates informatiques a pris le contrôle de serveurs publicitaires au cours des neuf derniers mois afin d’insérer des publicités malveillantes dans l’inventaire publicitaire.

46% of SMBs have been targeted by ransomware, 73% have paid the ransom – Help Net Security

Ransomware attacks are not at all unusual in the SMB community, as 46% of these businesses have been victims. And 73% of those SMBs that have been the targets of ransomware attacks actually have paid a ransom, Infrascale reveals. Yet, more than a quarter of the total SMB survey group said they lack a plan to mitigate a ransomware attack.

Failles / vulnérabilités

Ces hackers ont transformé des antivirus en logiciels dévastateurs

Basés à Las Vegas, les chercheurs en sécurité de Rack911 Labs méritent d’être davantage connus. Depuis 2018, ils ont creusé le sillon des liens symboliques entre fichiers, une fonction qui permet de créer un fichier qui pointe vers un autre fichier. Cette technique assez basique existe sur tous les principaux systèmes d’exploitation.

Smart TVs spoofed to deliver billions of fake ad impressions | SC Media

A cybergang created a botnet that used SmartTVs to generate fake eyeballs for a massive ad fraud campaign that saw billions of ad requests being generated per week. The campaign, nicknamed Icebucket, was uncovered by a team of researchers at White Ops.

Réglementaire / juridique

Divers

Bad bot traffic increases, comprising almost one quarter of all website traffic – Help Net Security

Bad bot traffic has increased compared to previous years, comprising almost one quarter (24.1%) of all website traffic and most heavily impacting the financial services industry, according to Imperva. In 2019, bad bot traffic comprised 24.1% of all website traffic, rising 18.1% from the year prior.

RIPE opposes China’s internet protocols upgrade plan | ZDNet

EU-based Internet governance body RIPE is opposing a proposal to remodel core internet protocols, a proposal backed by the Chinese government, Chinese telecoms, and Chinese networking equipment vendor Huawei.

Des complotistes font circuler des adresses mail de l’OMS, de la fondation Gates…

Une crise mondiale telle que celle provoquée par le coronavirus entraîne inévitablement son lot de théories du complot … a repéré que parmi les partisans américains de ces théories étaient partagées des adresses mail, depuis le 19 avril, de membre de l’OMS, de la fondation Gates, ainsi que du laboratoire de virologie de Wuhan.

Australian government offers online safety courses for seniors | ZDNet

The Australian government has launched a series of free online safety courses for senior Australians to help them improve their digital skills and avoid potential online risks as more turn to online services during the COVID-19 outbreak.

Continue Reading

Cyber-sécurité

L’Etat de New-York confirme une cyber-attaque et un demi-million de comptes Zoom sur le dark web #veille (19 avril 2020)

Les actualités de cybersécurité qu’il ne fallait pas manquer cette semaine

Published

on

Voici le rapport de veille de la semaine faisant le tour des actualités les plus intéressantes. Vous retrouverez un développement de certaines d’entre elles dans les prochains articles. Bonne lecture et belle semaine à vous !


️ Pour m'offrir un café en échange du travail de veille réalisé gratuitement

Vol / perte de données

Un demi-million de comptes Zoom sont à vendre sur des forums du dark web

Depuis le début de la pandémie de coronavirus, le service de visioconférence Zoom connait une forte augmentation, tant auprès des professionnels que des particuliers. Initialement destinée aux réunions d’entreprises, la plateforme est aussi utilisée entre amis ou pour des discussions politiques, car elle permet d’ajouter un grand nombre de personnes tout en se voulant assez simple d’utilisation.

San Francisco International Airport reveals data breach on two…

The list of companies and industries targeted by cybercriminals has grown steadily since March, and the newest addition is none other than the San Francisco International Airport (SFO). In a data breach notice sent to all airport commissions on… #compromisedsecurity #databreach #logincredentials

Covid-19 : des milliers de documents scientifiques ciblés par un hacker

Shrine, c’est le pseudo du hacker à l’origine d’une fuite de plusieurs milliers de documents. Comme l’indique , le pirate a volé plus de 5 000 documents à propos des coronavirus, sur le site Sci-Hub, avant de les mettre à disposition de tous sur Reddit.

https://www.ictjournal.ch/news/2020-04-15/des-cybercriminels-publient-en-ligne-des-documents-de-boeing-lockheed-martin-et

Cyber-attaques / fraudes

Attacks on Linksys Routers Trigger Mass Password Reset

Linksys Smart Wi-Fi users were forced to reset their passwords after researchers discovered a router hack. UPDATE Home Linksys router users were targeted in a cyberattack that changed router settings, and redirected requests for specific webpages and domains to malicious Coronavirus-themed landing pages that were booby-trapped with malware.

Shipping Giant MSC discloses a malware-based attack

The shipping giant Mediterranean Shipping Company (MSC) discloses a malware-based attack that took place on April 10. The incident affected the company’s data center and took down its website, msc.com, and its myMSC customer and vendor portal.

New York State Confirms Breach of Government Network

The January incident led state officials to hire an external forensics firm and change thousands of employee passwords. New York State officials are investigating a breach of the state government computer network. The attack, discovered in late January, is believed to have originated outside of the United States. On Jan.

Ces pirates ” brickent ” des PC en se faisant passer pour des chercheurs en sécurité

Probablement diffusé par des logiciels piratés, un nouveau malware efface la zone d’amorçage du PC. L’opération ne poursuit aucun but réel, à part celui de faire une mauvaise blague.

Chaque jour, Gmail intercepte 18 millions d’e-mails malveillants liés au COVID-19

La pandémie n’a pas ralenti les menaces en ligne. Bien au contraire, les acteurs malveillants essaient de profiter de cette situation pour piéger les internautes. Et les utilisateurs de Gmail font partie des internautes qui sont ciblées par les attaques de type phishing qui profitent de cette pandémie.

IT services giant Cognizant suffers Maze Ransomware cyber attack

Information technologies services giant Cognizant suffered a cyber attack Friday night allegedly by the operators of the Maze Ransomware, BleepingComputer has learned. Cognizant is one of the largest IT managed services company in the world with close to 300,000 employees and over $15 billion in revenue.

Failles / vulnérabilités

Zoom : des hackers vendent une faille zero-day pour 500 000 dollars

Cette vulnérabilité permettrait d’exécuter du code à distance et de prendre le contrôle total d’un système… à condition de participer à une réunion.

Les enregistrements cloud de Zoom étaient faiblement sécurisés

Les pirates pouvaient assez facilement accéder à des vidéos de réunion enregistrées au moyen d’une attaque par force brute. La faille a depuis été colmatée.

Réglementaire / juridique

Dutch Police arrest suspect responsible for DDos attacks on…

On April 10, Dutch police announced that they arrested a 19-year old suspect responsible for shutting down MijnOverheid.nl and Overheid.nl through planned DDos attacks on March 19. A frequently visited government information hub, Overheid.nl, offered Covid-19 emergency regulations and other vital safety information to citizens struggling through the pandemic.

Dutch police orchestrate takedown of 15 DDoS-for-hire services – CyberScoop

Written by Shannon Vavra Apr 13, 2020 | CYBERSCOOP Dutch law enforcement has shut down 15 DDoS-for-hire services that were used to run cyberattacks aimed at knocking websites and networks offline.

Divers

Le Conseil fédéral envisage la création d’un “Swiss Cloud”

Le Conseil fédéral a commandé une étude sur la faisabilité d’un cloud helvétique. Durant sa séance du 16 avril, le gouvernement a chargé l’Unité de pilotage informatique de la Confédération (UPIC) de lancer un examen sur la nécessité, la conception, l’utilité et la faisabilité d’un “Swiss Cloud”.

US victims lose $13 million from COVID-19-related scams – Help Net Security

Successful COVID-19-themed fraud attempts perpetrated in the US, since the beginning of the year resulted in a little over $13 million losses, the Federal Trade Commission has shared. The real amount must be higher, though, as these losses are just the ones associated with the 17,425 COVID-19 complaints the FTC received in the last three months and a half.

Europe publishes draft rules for coronavirus contact-tracing app development, on a relaxed schedule

The European Commission (EC) has published a document describing how it thinks member nations can best built a contact-tracing smartphone app to fight the COVID-19 pandemic. Such apps have been adopted by Singapore and India. The UK, USA and Australia have all suggested they’ll soon follow suit.

Continue Reading

Newsletter

Sur le canal de Twitter

La newsletter