10 ans de malwares : en 2016, les Shadow Brokers entrent en scène

publicité 2016 L’attaque de la banque du Bangladesh En février 2016, des pirates informatiques ont tenté de voler plus d’un milliard de dollars à une banque bangladaise, pour finalement échouer en raison d’une coquille dans le code et s’en tirer avec “seulement” 81 millions de dollars. Si on a pu …

Advertisements

CHU de Rouen : l’Anssi n’écarte pas une réponse offensive

L’Anssi ne souhaite pas rester inactive face aux auteurs de l’attaque ayant paralysé le CHU de Rouen en novembre. Le directeur de l’agence Guillaume Poupard a ainsi confié auprès de Bloomberg que « La loi française nous permet de prendre des mesures actives face à cet attaquant. Nous n’excluons pas cette …

Microsoft : 44 millions d’utilisateurs réutilisaient des identifiants pourtant piratés au début 2019

L’équipe de recherche sur les menaces de Microsoft a analysé tous les comptes d’utilisateurs Microsoft pour constater que 44 millions d’utilisateurs réutilisent des identifiants ou des mots de passe pourtant exposés publiquement en ligne à la suite d’atteintes à la sécurité d’autres services en ligne. Le géant américain avait procédé …

10 ans de malwares : en 2015, Ashley Madison et la prise de conscience

2015 L’affaire Ashley Madison, une atteinte majeure à la protection des données Il y a eu des milliers d’atteintes à la protection des données au cours de la dernière décennie, mais si ZDNet devait choisir la plus importante, nous choisirions la fuite Ashley Madison de 2015 sans une hésitation. Cette …

Les détections de malwares en chute en 2019, rapporte Microsoft

Parce que Windows Defender est livré avec toutes les nouvelles versions du système d’exploitation Windows, aucune entreprise de cybersécurité ne peut rêver d’avoir un aperçu de la scène actuelle des logiciels malveillants aussi édifiant et complet que Microsoft. Alors que l’année tire à sa fin, ZDNet a consulté le rapport …

Deux bibliothèques Python malveillantes prises en flagrant délit de vol de clés SSH et GPG

L’équipe de sécurité Python a supprimé de PyPI (Python Package Index), deux bibliothèques Python considérées comme des chevaux de Troie, capables de voler des clés SSH et GPG aux projets de développeurs infectés. Les deux bibliothèques ont été créées par le même développeur et imitent d’autres bibliothèques plus populaires – …

10 ans de malwares : en 2014, la Corée du Nord s’invite dans la danse

publicité 2014 Le piratage de Sony par la Corée du Nord Sans aucun doute, le piratage de Sony Pictures en 2014 représente la première fois où le monde a appris que la Corée du Nord avait de très bons pirates informatiques. Les piratages ont été confiés à un groupe se …

StrandHogg : les vieilles failles ont la peau dure

Les failles qui écopent d’un joli petit nom et d’un logo n’ont plus vraiment la cote : si Heartbleed avait marqué à l’époque les esprits, aujourd’hui les efforts de marketing autour des vulnérabilités suscitent plutôt la méfiance des chercheurs en sécurité. StrandHogg n’échappe pas à cette tendance : découverte par les sociétés …

10 ans de malwares : 2013, les révélations Snowden

publicité 2013 Les révélations Snowden Tant de choses à dire, si peu d’espace. Allons droit au but : les révélations de Snowden sont probablement l’événement le plus important de la décennie en matière de cybersécurité. Ils ont exposé un réseau de surveillance mondial que les États-Unis et leurs partenaires des Five …

Des chercheurs révèlent des vulnérabilités dans les logiciels Autodesk, Trend Micro et Kaspersky

Lundi, SafeBreach Labs a publié trois avis de sécurité décrivant ces bugs, qui ont tous été signalés en privé aux fournisseurs avant leur divulgation publique. La première vulnérabilité, CVE-2019-15628, affecte les versions 16.0.1221 et antérieures de Trend Micro Maximum Security. L’un des composants du logiciel, le service Trend Micro Solution …

10 ans de malwares : en 2012, Shamoon et Flame

publicité 2012 Shamoon, le wiper Créé en Iran, Shamoon (également appelé DistTrack) est un malware qui peut être considéré comme l’héritier direct de l’attaque Stuxnet de deux ans auparavant. Ayant appris par lui-même à quel point les logiciels malveillants peuvent être destructeurs, le gouvernement iranien a créé sa propre “cyberarme”, …

61% des publicités malveillantes ciblent les utilisateurs de Windows

La plupart des campagnes de malvertising (publicités malveillantes) ciblent les utilisateurs de Windows, selon des statistiques partagées la semaine dernière par la société de cyber-sécurité Devcon. Celle-ci relève que, d’après les données recueillies par ses outils internes, 61 % des publicités malveillantes qu’elle a observées entre le 11 juillet et …

10 ans de malwares : en 2011, piratés “for teh lulz”

publicité 2011 LulzSec et les “50 jours de lulz” Chaque fois que vous voyez un pirate se vanter de ses piratages sur Twitter en utilisant un large éventail de mèmes Internet pour se moquer de leurs cibles, ou prendre des suggestions sur les cibles à DDoS ou à pirater, vous …

10 ans de malwares : en 2010, Stuxnet ouvre le bal

La décennie 2010 touche à sa fin et ZDNet revient sur les incidents de cybersécurité les plus importants ayant eu lieu au cours des dix dernières années. Au cours de la dernière décennie, nous avons tout vu. Nous avons eu des fuites monstrueuses de données, les belles années de l’hacktivisme, …

Les hôtels sont devenus des nids de pirate informatiques (et voici pourquoi)

Les hôtels, les chaines de restaurants et les services touristiques connexes sont soumis à toute une gamme de techniques de cybercriminalité. Compromission des terminaux de point de vente pour recueillir les données des clients, phishing via des courriels envoyés au personnel conçus pour donner accès aux systèmes internes et attaques …

Crypto : la place de Upbit soulagée de 48,5 millions de dollars par des pirates informatiques

La société sud-coréenne Upbit a informé ses clients qu’une cyberattaque a entraîné le vol de 48,5 millions de dollars de crypto-monnaie. Mercredi, Upbit a suspendu son service de dépôt et de retrait, déclarant dans un communiqué que 342 000 Ethereum (ETH), soit environ 48,5 millions de dollars, avaient été volés …

Crypto : la place de marché Upbit soulagée de 48,5 millions de dollars par des pirates informatiques

La société sud-coréenne Upbit a informé ses clients qu’une cyberattaque a entraîné le vol de 48,5 millions de dollars de crypto-monnaie. Mercredi, Upbit a suspendu son service de dépôt et de retrait, déclarant dans un communiqué que 342 000 Ethereum (ETH), soit environ 48,5 millions de dollars, avaient été volés …

« C’est qui le patron ? » les arnaques au président font toujours recette

Vieille comme le monde, mais toujours efficace, l’arnaque au président a de beaux jours devant elle. Ces arnaques restent aujourd’hui un fleau pour les entreprises françaises : le ministère de l’Intérieur indique ainsi avoir répertorié un peu plus de 2300 plaintes entre 2010 et 2016. Et le ministère l’avoue lui-même : ce …

Ransomware : l’Anssi alerte sur CLOP

Les ransomwares se suivent et se ressemblent un peu : l’Anssi a ainsi publié un rapport sur les menaces portant sur le ransomware CLOP, utilisé selon l’agence dans « plusieurs attaques en France. » Dans l’actualité récente, on a ainsi pu voir que le CHU de Rouen avait été visé par une cyberattaque …

Twitter permettra enfin de désactiver les SMS comme méthode 2FA par défaut

Twitter a annoncé que les utilisateurs pourront enfin désactiver l’authentification à deux facteurs (2FA) par SMS pour leurs comptes, et utiliser une méthode alternative uniquement, comme une application d’authentification mobile à code unique (OTP) ou une clé de sécurité matérielle. Jusqu’à aujourd’hui, c’était impossible. Si les utilisateurs voulaient utiliser le …