background preloader

Ehpatron

Facebook Twitter

SSH : tout savoir sur le protocole Secure Shell. Incendie chez OVH : une violation de données selon la Cnil - L'1FO Tech par L'Informaticien. Incendie d'OVH à Strasbourg : la Cnil monte au créneau. Un nouveau départ de feu a éclaté sur le site d'OVHCloud à Strasbourg le 19 mars, avant d'être rapidement maitrisé.

Incendie d'OVH à Strasbourg : la Cnil monte au créneau

Après à ce nouveau rebondissement, la Cnil publie une note concernant les données perdues sur le campus. [Mise à jour le mardi 23 mars 2021 à 16h13] Dans la foulée du second incendie qui a touché le site d'OVHCloud à Strasbourg, la Cnil publie sur son site web une note ce lundi 22 mars. Des hackers auraient ciblés des recherches de traitement anti-COVID-19. Accueil » Des hackers russes et nord-coréens auraient ciblé des fabricants de vaccin anti-COVID-19 Les services de sécurité informatique de Microsoft affirment avoir empêché de nombreuses cyberattaques, originaires de Russie et de Corée du Nord.

Des hackers auraient ciblés des recherches de traitement anti-COVID-19

La cible ? Des travaux de recherche de grands laboratoires pharmaceutiques concernant des traitements et vaccins contre le COVID-19. What Is Social Engineering? L'Anssi décortique le ransomware Ryuk. L'agence nationale de la sécurité des systèmes d'information a diffusé un document sur l'un des plus dangereux ransomware du moment : Ryuk.

L'Anssi décortique le ransomware Ryuk

Des origines aux chaines d'infection en passant par les groupes d'attaquants impliqués, l'occasion pour les entreprises de connaitre plus en détail leur terrible adversaire. Parmi les plus redoutables ransomware les plus actifs et dangereux de la planète, figure certainement en haut du panier Ryuk. Parmi ces cibles, on trouve aussi bien des grandes que plus petites entreprises dans des secteurs variés et sur tous les continents (Sopra Steria, Steelcase, UHS...). Pour mieux cerner ce dangereux malware et donner aux entreprises de bonnes clés de compréhension sur cette cybermenace de haut niveau, l'Anssi a publié un document très instructif sur Ryuk.

Comment les acteurs du cybercrime se professionnalisent. Nom de code : opération DisrupTor.

Comment les acteurs du cybercrime se professionnalisent

Objet : démanteler un réseau de trafiquants du dark Web, cet Internet de l’ombre, et mettre fin à leur commerce illicite. Au passage, saisir quelque 500 kg de drogues diverses (oxycodone, ecstasy, héroïne…), 63 armes à feu et 6,5 millions de dollars (5,5 millions d’euros) en cash et en cryptomonnaies. Et arrêter 179 trafiquants majoritairement aux Etats-Unis et en Allemagne, ainsi que dans plusieurs pays européens. Acteurs : le Department of Justice des Etats-Unis, l’agence européenne de police criminelle Europol et des membres du JCODE (Joint Criminal Opioid Darknet Enforcement), qui regroupe différentes agences états-uniennes dont le FBI. Il ne s’agit pas d’un scénario de film, mais d’une opération menée en septembre.

Piratage informatique contre l’importateur en carburants d’E. Leclerc. « La Siplec confirme avoir été la cible d’une cyber-attaque dans la nuit du 7 au 8 novembre.

Piratage informatique contre l’importateur en carburants d’E. Leclerc

Les systèmes d’information de l’entreprise ont immédiatement été isolés et une cellule de crise, composée d’experts internes et externes, a été déclenchée », a indiqué le géant de la distribution E. Attention aux fausses applications Among Us ! Tesla Model X : un hacker vole le véhicule électrique en 90 secondes. Un chercheur en sécurité a mis en avant une faille importante sur le Tesla Model X.

Tesla Model X : un hacker vole le véhicule électrique en 90 secondes

Celle-ci permettait à toute personne disposant de quelques connaissances en informatique et du matériel nécessaire de voler le véhicule. Gare aux arnaques ! Les e-mails de phishing ont doublé en novembre à l'approche du Black Friday. Pour beaucoup, le Black Friday rime avec promotions et bonnes affaires.

Gare aux arnaques ! Les e-mails de phishing ont doublé en novembre à l'approche du Black Friday

Mais depuis quelques années, cette période de frénésie d’achats rime aussi avec hameçonnage et arnaques en ligne en tout genre. Avec l’explosion de la vente sur Internet, conséquence du confinement et de la fermeture de nombreux commerces dits « non essentiels », cette période promotionnelle, qui débute vendredi 27 novembre (mais a été reportée par certaines enseignes au 4 décembre en France), offre de belles opportunités pour les cybercriminels, qui n’ont pas hésité, cette année, à multiplier les escroqueries en ligne.

Twitter engage le hacker "Mudge" comme chef de la sécurité informatique - ConseilsCrypto.com. C’était en juillet 2020, un piratage de Twitter qui avait choqué le monde entier avec des comptes de célébrités comme Barack Obama, Elon Musk, Jeff Bezos, Joe Biden ou encore CZ Binance qui avaient été piratés par un jeune hacker de 17 ans !

Twitter engage le hacker "Mudge" comme chef de la sécurité informatique - ConseilsCrypto.com

Un message posté par le pirate sur ces comptes Twitter piratés demandait de faire un don en Bitcoin pour lutter contre le Coronavirus/Covid19. Le pirate Mudge est connu pour avoir fait partie du groupe Cult of the Dead Cow, un groupe de hackers connu pour avoir publié des outils de piratage Windows qui avait pour but d’inciter Microsoft à améliorer la sécurité de ses produits. Il était l’ancien directeur général et chercheur en chef de L0pht Heavy Industries, et a aussi donné des formations en sécurité pour la NASA et l’US Air Force. Souriez et ne vous faites pas hacker. Le risque zéro n’existe pas.

Souriez et ne vous faites pas hacker

Les hackers ou personnes malveillantes peuvent toujours attaquer une entreprise ou un particulier, avec à la clé des perturbations opérationnelles désastreuses ou des fuites de données confidentielles. La société FireEye victime d’une cyberattaque sophistiquée. (Washington) La société spécialisée dans la chasse aux pirates informatiques FireEye a indiqué mardi avoir subi une attaque hautement sophistiquée, qu’elle estime venir d’un État.

La société FireEye victime d’une cyberattaque sophistiquée

Publié le 8 décembre 2020 à 17h44 ✓ Lien copié Agence France-Presse « Nous avons été attaqués récemment par un acteur à la menace très sophistiquée, dont la discipline, la sécurité opérationnelle et les techniques nous portent à croire qu’il s’agissait d’une attaque parrainée par un État », écrit le groupe californien dans un billet de blogue. Cyberattaques : l'AMF et l'agence de sécurité informatique de l'Etat publient un guide. L’Agence nationale de la sécurité des systèmes d’information (Anssi) publie « Cybersécurité, toutes les communes et les intercommunalités sont concernées » en partenariat avec l’Association des maires de France (AMF) pour sensibiliser sur l’ensemble des menaces qui pèsent sur les collectivités locales.