OnePlus est victime d’une nouvelle cyberattaque. OnePlus a de nouveau été victime d’une attaque de pirates informatiques.
L’entreprise chinoise est notamment connue pour la fabrication de smartphones et d’écouteurs. La cible de la cyberattaque était le site de e-commerce de l’entreprise chinoise. Comment s’est déroulée l’attaque ? Quelles précautions devez-vous prendre lorsque des cyberattaques ont lieu ? Voici quelques éléments de réponse. Comment s’est déroulé cette nouvelle attaque informatique contre OnePlus ? Les pirates cybernétiques ont attaqué le site de vente en ligne de la firme chinoise.
Quelles sont les précautions à prendre lors d’une cyberattaque ? Les utilisateurs du site de e-commerce de OnePlus risquent suite à cette attaque de recevoir de nombreux spams. Si vous pensez que le site sur lequel vous avez effectué des achats ou encore vous-même êtes victime de ce type de forfait, vous devez prendre quelques précautions. Source : La marque. Un expert suggère de ne pas payer la rançon.
L’enquête sur l’attaque informatique du réseau Bonjour-santé, en fin de semaine, risque d’être ardue, car il est très difficile de remonter aux pirates, selon l’expert français en sécurité numérique Olivier Sierocki. « Les motivations des pirates restent toujours les mêmes.
La plupart du temps, c’est faire de l’argent dématérialisé comme du bitcoin », a affirmé M. Sierocki qui participe cette semaine au Congrès international sur les opportunités et les défis des technologies émergentes, à Québec. Apple corrige une faille « zero day » présente dans les versions Windows d'iTunes, Bonjour et iCloud. Apple vient de patcher un « exploit » zero day présent dans les versions Windows d’iTunes (12.10.1) et iCloud (7.1.4), et Bonjour.
La faille pouvait être exploitée notamment par des ransomwares (type de malware qui bloque le PC ou chiffre des dossiers personnels tant qu’une rançon n’a pas été versée, généralement sous la forme de bitcoins). Via cette faille, un malware pouvait s’exécuter dans Windows en se faisant passer pour une application de confiance. Et le mal(ware) est déjà fait : le malware BitPaymer aurait déjà utilisé cette faille afin d’infecter des PC sous Windows.
Une faille dans iTunes permet d'installer un ransomware sur votre PC. M6 victime d'une cyberattaque affectant l'ensemble des employés du groupe. La victime d’un ransomware hack son maitre chanteur. Tobias Frömel, une victime du ransomware Muthstik a dû s’acquitter d’une rançon pour accéder à nouveau à ses données.
Mais c’était sans compter sur ses compétences, il est parvenu à hacker le serveur à l’origine du ransomware pour en extraire toutes les clés de déchiffrement. Parmi les menaces qui pullulent sur internet, les ransomwares connaissent de plus en plus de succès. Pour rappel, ils chiffrent les données d’un ordinateur, et demandent le paiement d’une rançon pour obtenir la clé qui permet de déchiffrer les données. Plus tôt cette année, trois écoles de Louisiane ont été infectées par un ransomware qui a conduit le gouverneur de l’état à décréter l’état d’urgence, et qui a nécessité l’intervention des meilleurs spécialistes du pays. Depuis fin septembre, un nouveau ransomware sévit en contaminant des serveurs de stockage : Muthstik.
Tobias Frömel a payé, mais plutôt que d’en rester là, il a choisi de mettre ses compétences au service de sa vengeance. Source : Bleeping Computer. Retour sur le ransomware de deux hôpitaux français Christophe Lambert, Cohesity. Le mardi 1er Octobre, un ransomware a frappé deux centres hospitaliers français.
Un chercheur publie un exploit sur une faille 0day de la dernière version Android. Un chercheur américain en sécurité a publié un code de validation de principe (Proof of concept) sur GitHub pour la faille 0day Android récemment divulguée.
La vulnérabilité a été découverte au début du mois par les chercheurs en sécurité de Google Project Zero. À l'époque, Google avait expliqué que cette faille était activement exploitée par des acteurs malveillants. Lors de la publication de la faille 0day (identifié par le matricule CVE-2019-2215), Maddie Stone, chercheuse en sécurité de Google, a également publié du code de preuve de concept (PoC), mais cette première version du code n'accordait qu'un accès en lecture / écriture au noyau.
Pour exploiter effectivement cette preuve de concept à des fins malveillantes, un attaquant avait toujours besoin de trouver un moyen de contourner les nombreuses autres protections de sécurité mises en place au niveau du noyau Android. Pour éviter tout problème, les utilisateurs sont invités à installer les correctifs nécessaires. Friedex/Bitpaymer : l’Anssi lance l’alerte. Le rançongiciel BitPaymer, aussi connu sous les noms FriedEx et IEncrypt, apparaît constituer une importante menace en France, en ce moment.
C’est du moins l’impression que donne la publication, par l’Agence nationale pour la sécurité des systèmes d’information (Anssi), d’un rapport complet à son sujet. Et il pourrait bien y avoir de quoi. Dans son document, l’Anssi évoque des « victimes françaises », sans indiquer le nombre, et BitPaymer semble avoir été impliqué dans la récente attaque par ransomware ayant affecté le groupe M6.