Au mois de janvier 2020, les chercheurs en sécurité Max Kersten et Jacob Pimental se penchaient sur une infection de type Magecart affectant un site de revente de billets. Près d’un an après, à l’occasion de l’édition 2020 de la Botconf, Max Kersten est revenu sur la façon dont il est parvenu avec l’aide de […]
Read MoreFireEye, l’une des plus grandes sociétés de sécurité au monde, a déclaré hier avoir été piratée et qu’un « acteur malveillant hautement sophistiqué » avait accédé à son réseau interne et volé les outils de piratage utilisés par FireEye pour tester les réseaux de ses clients. Dans un communiqué de presse, Kevin Mandia, PDG de FireEye, précise […]
Read MoreLe plus gros fabricant d’appareils mobiles Foxconn, qui fournit notamment les iPhones d’Apple, a été victime d’une attaque au ransomware durant le week-end de Thanksgiving. Selon le site d’information BleepingComputer, le géant chinois, qui a enregistré 172 milliards de dollars de chiffre d’affaires en 2019 et compte plus de 800 000 employés dans le monde, […]
Read MoreGoogle a mis en place un nouveau site pour suivre les attaques de type cross-site leaks, avertissant que ce type de faille est utilisé par certains sites pour voler des informations sur l’utilisateur ou ses données dans d’autres applications web. Le nouveau wiki contient des informations sur les principes permettant le fonctionnement des failles de […]
Read MoreUn hacker a utilisé une cyberattaque pour forcer les portes de 2 732 casiers de livraison de colis à travers Moscou. L’attaque, qui a eu lieu le vendredi 4 décembre dans l’après-midi, visait le réseau de PickPoint, un service de livraison qui gère un réseau de plus de 8 000 casiers à paquets à travers […]
Read MoreLes juges ont rendu aujourd’hui leur jugement dans le procès d’Alexander Vinnik. Le citoyen russe était accusé d’avoir conçu et diffusé le rançongiciel Locky, qui a fait de nombreuses victimes en France et dans le monde en 2016 et 2017. Lors des réquisitions, la substitute du procureur avait dressé le portrait d’un pirate « extrêmement doué », présenté comme […]
Read MoreLes cybercriminels ont créé un nouveau type de logiciel malveillant utilisé sur le web, et qui se cache à l’intérieur des images utilisées pour les boutons de partage des réseaux sociaux. Ce malware dérobe les informations de carte de crédit saisies dans les formulaires de paiement des magasins en ligne qui utilisent ces boutons. Le […]
Read MoreL’entreprise brésilienne Embraer, considérée comme le troisième plus grand constructeur d’avions après Boeing et Airbus, a été victime d’une attaque de ransomware le mois dernier. Et voici que face au refus de payer, les pirates impliqués dans l’intrusion ont divulgué en ligne certains des fichiers volés à l’entreprise. De fait, plutôt que de payer, Embraer […]
Read MoreMarene Allison, responsable de la sécurité informatique chez Johnson & Johnson, l’une des firmes pharmaceutiques impliquées dans le développement d’un vaccin contre la Covid-19, a confirmé cette semaine une tendance inquiétante, à savoir que les organisations de santé comme son employeur sont victimes d’un nombre croissant d’attaques informatiques de la part de groupes affiliés à […]
Read MoreAfin de faire pression, certains gangs de rançon appellent désormais leurs victimes par téléphone s’ils soupçonnent qu’une organisation piratée pourrait essayer de restaurer des sauvegardes pour éviter de payer la rançon. « Nous avons vu cette tendance émerger depuis au moins août-septembre », expliquait Evgueni Erchov, directeur IR & Cyber Threat Intelligence à Arete Incident Response, à […]
Read MoreLe Centre national de cybersécurité (NCSC) britannique invite les gens à être prudents lorsqu’ils font des achats en ligne à l’approche de Noël, car les cybercriminels multiplient les campagnes visant à voler de l’argent, des informations bancaires et bien d’autres choses encore pendant la période la plus chargée de l’année pour les commerces. L’année dernière, […]
Read MoreLe Centre national de cybersécurité (NCSC) britannique invite les gens à être prudents lorsqu’ils font des achats en ligne à l’approche de Noël, car les cybercriminels multiplient les campagnes visant à voler de l’argent, des informations sur les cartes de crédit et bien d’autres choses encore pendant la période la plus chargée de l’année pour […]
Read MoreDans un tweet, le compte TousAntiCovid alerte les utilisateurs sur une campagne d’hameçonnage en cours visant les utilisateurs de smartphones Android. Cette campagne de SMS malveillants a été découverte par Cyberguerre, qui explique avoir reçu une copie du SMS de phishing envoyé à des utilisateurs de téléphones Android. Celui-ci se présente comme une copie quasi […]
Read MoreL’organisation de la future vaccination contre la Covid-19 suscite toutes les attentions, qu’elles soient bien ou mal intentionnées. La division de la cybersécurité d’IBM affirme que des pirates informatiques ciblent actuellement les entreprises associées au stockage et au transport des futurs vaccins et impliquées dans la chaîne du froid permettant la conservation de l’efficacité de […]
Read MoreLes informations personnelles de plus de 243 millions de Brésiliens, vivants ou décédés, ont été exposées en ligne : des développeurs web ont laissé le mot de passe d’une base de données gouvernementale dans le code source d’un site web officiel du ministère brésilien de la santé pendant au moins six mois. La faille de […]
Read MoreLes opérateurs du botnet de logiciels malveillants TrickBot ont ajouté une nouvelle fonctionnalité qui leur permet d’interagir avec le BIOS ou le micrologiciel UEFI d’un ordinateur infecté. Cette nouvelle capacité a été repérée dans une partie d’un nouveau module TrickBot, vu pour la première fois fin octobre, ont déclaré les sociétés de sécurité Advanced Intelligence […]
Read MoreUne campagne de cyberespionnage vise le ministère des Affaires étrangères d’un pays de l’Union européenne. L’attaque s’est appuyée sur une forme de logiciel malveillant jusqu’alors non documentée qui fournit une porte dérobée secrète sur les systèmes Windows compromis. Découverts par les chercheurs en cybersécurité de la société ESET, ces outils sont conçus pour voler des […]
Read MoreIl faut en moyenne plus de quatre ans pour repérer les vulnérabilités des logiciels open source, un sujet qui doit être mieux maîtrisé par la communauté des chercheurs en sécurité. Selon le rapport annuel de GitHub intitulé “State of the Octoverse report”, publié mercredi, l’utilisation de projets open source est plus fréquente que jamais. En 2020, […]
Read MoreIvanti s’est emparé de MobileIron et de Pulse Secure dans le cadre d’une série d’acquisitions visant à renforcé le portefeuille de sécurité informatique de l’entreprise dans le cloud et le Zero Trust. Ivanti a annoncé le rachat mardi. La société a déclaré que la combinaison de MobileIron et de Pulse Secure renforcera la position d’Ivanti […]
Read MoreRyuk est un ransomware actif depuis 2018, et dont les opérateurs sont particulièrement actifs. C’est notamment ce qui lui a valu le titre de « ransomware le plus rentable », selon le FBI en 2018, ayant généré plus de 61 millions de dollars de rançons entre février 2018 et octobre 2019. Ryuk ne reprend pourtant pas les méthodes qui ont fait le […]
Read More
