background preloader

Sources

Facebook Twitter

Les lois (FR) contre le Hacking (Ethical Hacking EP 15) Les 4 phases d'une attaque (Ethical Hacking EP 16) Le bruteforce (Ethical Hacking EP 4) Un dangereux ransomware menace les Mac. Découverte d’un arsenal d’applis espionnes visant des minorités chinoises. We and our partners store and/or access information on a device, select basic ads, select personalised ads, measure ad performance, develop and improve products, create a personalised ads profile, create a personalised content profile, select personalised content, measure content performance, apply market research to generate audience insights, select basic ads, measure ad performance, develop and improve products, measure content performance, apply market research to generate audience insights, create a personalised ads profile, select personalised ads, create a personalised content profile, select personalised content.

Découverte d’un arsenal d’applis espionnes visant des minorités chinoises

These technologies may process personal data such as IP address and browsing data for ensure security, prevent fraud, and debug, technically deliver ads or content. They may link different devices, match and combine offline data sources, receive and use automatically-sent device characteristics for identification. Le botnet polyvalent Lucifer enrôle les systèmes Windows. Des chercheurs ont découvert un malware, nommé Lucifer, qui attaque des systèmes windows pour les asservir dans un botnet.

Le botnet polyvalent Lucifer enrôle les systèmes Windows

Ce dernier est polyvalent et pourrait mener à la fois des attaques DDoS ou activer des cryptomineurs. L’unité 42 de Palo Alto Networks a découvert un botnet actif qui exploite une douzaine d’exploits comprenant des vulnérabilités critiques dans les systèmes Windows. Cette armée de PC zombies a pour nom Lucifer. Les chercheurs voulaient au départ l’appeler Satan DDoS, mais il y avait un risque de confusion avec le ransomware du même nom.

Lucifer a attiré l’intérêt des experts en sécurité de Palo Alto à la suite de plusieurs incidents impliquant la vulnérabilité critique CVE-2019-9081 dans le framework Laravel autorisant l’exécution de code à distance. Reste la question des cibles du botnet. Les experts de Palo Alto considère Lucifer comme un botnet hybride et polyvalent, qui en est à ses débuts. Reste la question des cibles du botnet. L'injection réseau, ce piratage invisible qui a permis de hacker l'iPhone d'un journaliste. BlueLeaks : 269 Go de données policières hackées aux Etats-Unis. Sur fond d'embrasement politique et sociétal aux Etats-Unis, les Anonymous ont publié 269 Go de données issues de bases de données des forces de police.

BlueLeaks : 269 Go de données policières hackées aux Etats-Unis

Plus d'un million de documents ont fuité incluant des adresses, numéros de téléphone, images de suspects ainsi que des vidéos ou encore des numéros de comptes bancaires. Un hack de données policières sans précédent. Honda : arrêt de production, présomption de cyber attaque. Cour dur pour Honda.

Honda : arrêt de production, présomption de cyber attaque

Le constructeur japonais se voit contraint d’interrompre une partie de sa production, soupçonnant d’avoir fait l’objet d’une cyberattaque, et plus exactement d’un ransomware. Le réseau informatique mondial de Honda perturbé Honda fait face, depuis dimanche 7 juin, à des perturbations sur son réseau informatique mondial. Ces dernières l’ont contraint à interrompre une partie de sa production en Amérique du Nord. Strandhogg 2.0 : cette faille critique permet d'espionner tous les appareils Android.

Strandhogg 2.0 menace un grand nombre de terminaux Android.

Strandhogg 2.0 : cette faille critique permet d'espionner tous les appareils Android

Cette faille de sécurité critique permet, si elle est bien exploitée, d’espionner tout le contenu d’un appareil sous Android. En outre, elle offre la possibilité à une application malveillante de se faire passer pour une de vos applications. La faille de sécurité Stranhogg 1.0 a été découverte en décembre 2019. Des hackers d'élite volent l'historique des antivirus pour voir si leur malware est détecté. Des chercheurs d'ESET ont découvert une nouvelle version de la backdoor ComRAT, utilisée par les hackers d'élites de Turla pour dérober des documents confidentiels.

Des hackers d'élite volent l'historique des antivirus pour voir si leur malware est détecté

Ce malware mute depuis 2008, et sa quatrième version est plus complexe que jamais. Discord : le malware AnarchyGrabber3 peut voler votre mot de passe. Une nouvelle version du malware AnarchyGrabber circule sur Discord.

Discord : le malware AnarchyGrabber3 peut voler votre mot de passe

Elle permet désormais aux hackers de dérober votre mot de passe en clair et de propager le Cheval de Troie à tous vos amis… Victime de son succès, Discord s’attire de plus en plus les foudres des cybercriminels. Après le malware SpideyBot capable de dérober les données, une nouvelle variante du malware AnarchyGrabber peut voler les mots de passe en clair. Ce malware transforme Discord en cheval de Troie qui aspire les mots de passe. Le virulent malware AnarchyGrabber revient s'en prendre aux comptes du logiciel de discussion Discord.

Ce malware transforme Discord en cheval de Troie qui aspire les mots de passe

Il permettait déjà de se connecter au compte de la victime. Désormais, il aspire également son mots de passe, pour tenter de voler des comptes sur d'autres services. Une injection discrète dans le code du client de Discord, et l’application de discussion se transforme en cheval de Troie. Le Bleeping Computer a exposé une nouvelle version encore plus virulente d’un malware bien connu des hackers, AnarchyGrabber. RagnarLocker : un ransomware dans une VM. Par Bertrand Garé, le 22 mai 2020 15:25 Sophos a détaillé un nouveau type de déploiement du rançongiciel RagnarLocker qui s’installe dans une machine virtuelle VirtualBox.

RagnarLocker : un ransomware dans une VM

Les données de 9 millions de clients Easyjet piratées. La compagnie aérienne Easyjet a annoncé avoir été visée par une attaque informatique qualifiée d'hautement sophistiquée.

Les données de 9 millions de clients Easyjet piratées

Des données personnelles de 9 millions de clients ont été accédées dont plus de 2 000 informations de cartes bancaires. Coup dur pour Easyjet. Déjà mis à mal par la crise du Covid-19 qui saigne à blanc les compagnies aériennes, le spécialiste low cost britannique du transport aérien a été ciblée par une cyberattaque. Qualifiée de « hautement sophistiquée » par le groupe, cette dernière a fait des dégâts. Cette faille Bluetooth affecte tous les terminaux du marché. En poursuivant votre navigation sur ce site, vous acceptez le dépôt de cookies et technologies similaires.Nous et nos partenaires traitons ainsi certaines de vos données personnelles (identifiants électroniques,…) afin de réaliser des statistiques, améliorer la connaissance clients et vous proposer des services, offres ou publicités, y compris de partenaires tiers adaptés à vos centres d’intérêt.Cliquez sur le bouton "J’accepte" pour consentir à ces utilisations ou sur "Afficher les finalités" et "Voir les partenaires" pour obtenir plus de détails et/ou en refuser tout ou partie.Vous pouvez à tout moment revenir sur vos choix en utilisant le lien "cookies" disponible dans nos mentions légales.

Ramsay : ce nouveau malware conçu pour voler les documents sur les réseaux isolés. Cybercrime : l'ANSSI attire l'attention sur Silence. L’ANSSI revient sur le mode opératoire de Silence, groupe cybercriminel qui cible des banques, y compris en Europe. Nom : Silence. Origine : supposément russophone. Âge : au moins quatre ans.

Une faille permettait de pirater à distance tous les smartphones Samsung sortis depuis 2014. En poursuivant votre navigation sur ce site, vous acceptez le dépôt de cookies et technologies similaires.Nous et nos partenaires traitons ainsi certaines de vos données personnelles (identifiants électroniques,…) afin de réaliser des statistiques, améliorer la connaissance clients et vous proposer des services, offres ou publicités, y compris de partenaires tiers adaptés à vos centres d’intérêt.Cliquez sur le bouton "J’accepte" pour consentir à ces utilisations ou sur "Afficher les finalités" et "Voir les partenaires" pour obtenir plus de détails et/ou en refuser tout ou partie.Vous pouvez à tout moment revenir sur vos choix en utilisant le lien "cookies" disponible dans nos mentions légales.

Un site de webcams érotiques a laissé traîner 7 To de données personnelles sur le web. En poursuivant votre navigation sur ce site, vous acceptez le dépôt de cookies et technologies similaires.Nous et nos partenaires traitons ainsi certaines de vos données personnelles (identifiants électroniques,…) afin de réaliser des statistiques, améliorer la connaissance clients et vous proposer des services, offres ou publicités, y compris de partenaires tiers adaptés à vos centres d’intérêt.Cliquez sur le bouton "J’accepte" pour consentir à ces utilisations ou sur "Afficher les finalités" et "Voir les partenaires" pour obtenir plus de détails et/ou en refuser tout ou partie.Vous pouvez à tout moment revenir sur vos choix en utilisant le lien "cookies" disponible dans nos mentions légales. Ces hackers ont exfiltré des données d'un PC en créant des ultrasons grâce à son alimentation électrique.

Des hôpitaux parisiens sécurisent le télétravail par la virtualisation de l'accès au poste de travail physique. Le Groupe Hospitalier Universitaire (GHU) Paris Psychiatrie et Neurosciences utilise gratuitement Systancia Gate sur OVHCloud pour permettre le télétravail durant la crise sanitaire. La solution a été déployée rapidement sans agent sur les postes ni virtualisation du PC lui-même. PublicitéConstitué le 1er janvier 2019, le Groupe Hospitalier Universitaire (GHU) Paris Psychiatrie et Neurosciences est issu du rapprochement de trois établissements hospitaliers parisiens : Maison-Blanche, Perray-Vaucluse et Sainte-Anne.

Coronavirus : une campagne pour mettre en garde contre les arnaques liées à la pandémie. La fédération du secteur financier Febelfin lance ce lundi une campagne afin de répondre au sentiment d'insécurité et à la multiplication des e-mails de phishing (ou hameçonnage) durant la crise du coronavirus. Le Figaro a laissé traîner 8 To de données en accès libre sur Internet. La Minute Éco : le coronavirus a également provoqué une cyber-crise, qui frappe notamment en Provence. Le Covid-19 a provoqué une crise sanitaire, économique mais aussi informatique. Costin Raiu, Kaspersky : « Yara est un outil extrêmement puissant » Yara est un outil initialement développé par Victor Manuel Alvarez, qui travaille aujourd’hui chez VirusTotal, pour aider notamment à identifier et classifier les logiciels malicieux. Le trojan bancaire "Banker.BR" s'attaque à Android. Ransomware : Cognizant se dit victime de Maze.

Une faille zero-day exploitée sur un pare-feu Sophos. Ces hackers ont transformé des antivirus en logiciels dévastateurs. Dridex : Un virus informatique qui dérobe les données bancaires sévit durant la crise du coronavirus. Un nouveau botnet IoT qui évolue rapidement et attaque divers appareils, "Dark Nexus" Zoom : les identifiants de plus de 500 000 comptes piratés sont en vente sur le Dark Web.

Ransomware / Rançongiciels - Astuces - TELES RELAY. xHelper : un malware impossible à supprimer sur Android. Botnet : Bitdefender met en garde contre Dark Nexus, un nouveau bot. Un nouveau malware appelé `` virus Corona '' verrouille Windows. Les hackers de DarkHotel utilisent des failles VPN "zero-day" pour s'attaquer aux autorités chinoises. Reims : la radio Champagne FM victime d'une cyber-attaque. 3 000 machines avec SQL Server infectées par jour depuis 2018. Vollgar fait le plein de crypto-monnaie sur des serveurs Microsoft piratés.

Ils ont piraté une Toyota Lexus à distance en s'y connectant... en Bluetooth. Incident chez OVH : retour à la normale progressif après une panne réseau. Le code source du rançongiciel Dharma mis en vente. L’ingénierie sociale – ImadInfo. Google a détecté 40 000 attaques ciblées sur ses utilisateurs en 2019. EssilorLuxottica frappée par un ransomware. Les hackers chinois APT41 ciblent des entreprises du monde entier.

L’AP-HP visée par une attaque ddos. Coronavirus : les hôpitaux de Paris ciblés par une cyberattaque. En pleine pandémie, des pirates s’attaquent spécifiquement au secteur de la santé. En pleine pandémie, des hackers s'en prennent à des organismes de santé. Ransomwares : la plupart des attaques ont lieu la nuit ou le week-end. Oneeva cheval de Troie - Comment faire pour supprimer ce (étapes illustrées) Ransomware « CoronaVirus » : mode opératoire et protection adéquate. De nouvelles failles cassent la zone la plus sécurisée des puces Intel. Microsoft a démantelé un réseau de « PC zombies » de 9 millions de machines.

Coronavirus : n’installez pas cette carte de suivi de la pandémie, c’est un cheval de Troie. Des hackers peuvent prendre le contrôle de Google Assistant et Siri à distance. Ce cheval de Troie bancaire peut tout vous voler, même vos codes d'authentification forte. PayPal : des dizaines d’utilisateurs sont victimes d’achats frauduleux. Gmail détecte désormais mieux les pièces jointes vérolées grâce au deep learning. Ransomware : radioscopie d'un méga risque économique sous estimé en France. Comment les périphériques de votre PC peuvent ouvrir la porte aux pirates. Bluetooth : des failles de sécurité dans des millions d’appareils connectés. Pourquoi le ransomware Snake marque un tournant dans les cyberattaques industrielles. Le ransomware RobinHood cible les cartes mères Gigabyte. Le FBI ferme un site qui vendait des données personnelles à partir de... 2 dollars.

Qu'est-ce qu'un ver informatique? Que dois-je faire à leur sujet? - Catinfluence. Guide d hygiene informatique anssi 0. Enorme fuite de données chez Wyze, un fabricant de caméras IP bon marché. De failles de sécurité découvertes dans certains routeurs Ruckus. L’hôpital, terrain favorable aux virus informatiques. Une grande université européenne paralysée par une cyberattaque lancée à Noël. C'est ainsi que Google Chrome avertit en temps réel lorsqu'il détecte des sites trompeurs. Bilan des plus grosses cyberattaques en 2019 et prévisions pour 2020. ZATAZ Ransomware : mise à jour des décrypteur pour Yatron et FortuneCrypt. Comment les organismes financiers évitent les cyberattaques et protègent leurs données (et leur argent) Anssi amrae guide maitrise risque numerique atout confiance.

Nouveau monde. A son tour, la Nouvelle-Orléans paralysée par un rançongiciel. Honda laisse filer à nouveau ses données clients. Les données privées de près de 30.000 employés de Facebook volées... sur un parking. Ransomware: La Nouvelle-Orléans déclare l’état d’urgence après une cyberattaque. Les leçons de deux cyberattaques. Snatch, un ransomware vicieux qui contourne les antivirus grâce au mode sans échec. Cybersécurité : comment se prémunir contre les différents types d'attaques ? Mettez un "préservatif USB" sur votre smartphone avant de le brancher n'importe où. Le VPN se meurt, longue vie au zero trust. Prosegur : un spécialiste de la sécurité physique frappé par une attaque logique. Ransomwares : petites entreprises, petits arrangements et gros dégâts. Cyberattaque: le système d'information du CHU de Rouen "quasiment revenu à la normale" Gmail : en trois mois, Google a recensé 12 000 tentatives de phishing par des hackers étatiques.

Voleur d'infos et keylogger, le malware Phoenix bloque les sécurités avant qu'elles ne l'arrêtent. L’intelligence artificielle au service de la lutte anti-phishing. Bug Bounty : Google offre 1,5 M$ pour Android. Linux et Windows ciblés par un nouveau logiciel malveillant - Global Informatique Securite. Des hackers peuvent pirater votre smartphone lorsque vous le rechargez sur des bornes publiques. Les comptes utilisateurs de Disney + se font déjà pirater - Breakingnews.fr - Vivez l'actualité avec Breakingnews.fr. Pourquoi il faut se méfier des prises USB dans les lieux publics - Edition du soir Ouest France - 18/11/2019. Nextcry : un ransomware s’attaque aux instances NextCloud.