Boite mail piratée ? Quelques conseils

Déjà la première question à se poser est : Comment savoir si ma boite mail a été piratée ? Si vous n’arrivez plus à accéder à votre compte, si des proches ont reçu des mails que vous n’avez pas envoyés, si une alerte vous indique une tentative de connexion ou un changement de mot de… Lire la suite Boite mail piratée ? Quelques conseils →

La clé de chiffrement du pass sanitaire piratée !

La fin du pass sanitaire est peut-être arrivée dans toute l’EU ! Un ou plusieurs hackers ont pu récupérer les clés privées permettant de générer de faux QR codes aussi vrais que les vrais. C’est tout un système qui s’effondre ce jeudi 28 octobre… La nouvelle est arrivée sur Tweeter avec un message du compte… Lire la suite La clé de chiffrement du pass sanitaire piratée ! →

Les victimes de ransomware récupèrent rarement leurs données après avoir payé

Le rapport de Sophos révèle que payer la rançon n'est peut-être pas la meilleure façon de faire

Ransomware : le montant des rançons monte en flèche

En 2019, le coût moyen pour déverrouiller les fichiers a doublé par rapport à 2018. Les victimes d’un ransomware devaient payer 13 000 $ US en moyenne, contre 6 700 $ US auparavant. En 2020, les cybercriminels ont encore fait grimper les prix. Ce montant a quasiment triplé.

Attention les arnaques par SMS se multiplient

Le gouvernement appelle à la vigilance, depuis le premier confinement, les arnaques par SMS se sont multipliées.

Alerte ! Un virus se fait passer pour une mise à jour d’Android !

Des hackers ont créé un faux fichier de mise à jour d'Android. Si on l'installe, le pirate peut prendre le contrôle du téléphone, récupérer tous les fichiers, et même déclencher l'appareil photo et le micro.

Mesdames et Messieurs les journalistes, je n’en peux plus ! Arrêtez d’utiliser le mot « Cyberattaque » à tort !

Mesdames et Messieurs les journalistes, je n'en peux plus ! Arrêtez d'utiliser le mot "Cyberattaque" à tort ! 

7 hackers sur 10 avouent pirater leurs victimes pour le plaisir d’être défiés, selon une étude

Bien qu'important, l'argent n'est pas forcément ce qui motive le plus les pirates informatiques. Leur esprit de compétition est encore plus fort.

Microsoft a été piraté : des hackers ont volé les données de 30000 organisations

Microsoft a été victime d'un piratage. En exploitant une faille dans la messagerie professionnelle Exchange, des pirates chinois sont parvenus à collecter les données confidentielles de 30000 organisations américaines, dont des villes, des entreprises et des institutions. Sous pression, le géant de l'informatique a assuré que ce piratage n'est pas lié au hack de SolarWinds.

Clinique, services publics, entreprises : les cyberattaques se multiplient en Anjou

En novembre 2019, plus d’une dizaine d’entreprises du Choletais étaient la cible d’une attaque informatique malveillante. Un virus s’était infiltré dans leurs systèmes informatiques. Ils ont tout verrouillé, on ne peut plus rien faire, on ne peut plus rentrer dans nos dossiers​, témoignait alors un professionnel de la menuiserie, situé à Chemillé-Melay. Les auteurs demandaient une rançon pour débloquer les systèmes des victimes. Rançon à payer en bitcoins, une monnaie cryptée pouvant être dépensé sur Internet sans avoir recours à une devise légale.

Le fournisseur informatique de neuf établissements du groupement hospitalier de Dordogne victime d’une attaque

Le fournisseur informatique de neuf établissements du groupement hospitalier de Dordogne a subi une attaque par rançongiciel sur ses serveurs.

En 1998, une clinique était victime de piratage informatique mortel.

1 milliard d'euros. C'est la somme promise par Emmanuel Macron pour lutter contre le piratage informatique alors que deux hôpitaux viennent d'en être victimes. Un fléau qui n'est pas nouveau. Déjà en 1998, une clinique avait été victime de cyberattaque.

Cyberattaque sur Gmail – Vérifiez si votre compte est concerné par la fuite de 3 milliards de mots de passe

Trois milliards de mots de passe liés à des comptes Gmail et Hotmail ont été diffusés sur le darkweb après plusieurs piratages. Un outil vous permet de savoir si vous êtes concerné.

Alerte : De faux mails de Darty circulent pour vous voler des données

Des attaquants usurpent actuellement l'identité du groupe Darty pour une campagne d'hameçonnage (phishing).

Malwarebytes victime d’un incident de sécurité

L'attaquant aurait exploité une faille d'un produit de protection obsolète, interne à Office 365, pour s'introduire sur les systèmes internes de la société spécialisée dans la cybersécurité.

Un hacker prend le contrôle d’une ceinture de chasteté et demande une rançon

Actuellement, l’Internet des objets est en vogue et on aime bien connecter tous nos appareils à Internet pour pouvoir ensuite nous amuser à les contrôler à distance. Effectivement, c’est assez pratique et, avouons-le, assez sympathique et nous donne l’impression de vivre un peu dans le futur. Quoique. Il est dans notre intérêt de choisir avec parcimonie quel objet de notre quotidien nous voulons connecter à Internet.

Cybersécurité : les menaces par mail ont augmenté de 44%

En octobre 2020, Trend Micro a noté une augmentation de 44% des menaces par mail. La pandémie et l’adoption du télétravail pour de nombreuses entreprises a favorisé le phénomène.

La Rochelle : la Ville et l’Agglo victimes d’une cyberattaque

Les administrations de la ville ont dû mettre à l’arrêt l’ensemble des systèmes. Une partie des activités s’en trouve paralysée.

Les iPhone de dizaines de journalistes et de responsables d’Al-Jazeera piratés à cause d’une méchante faille

En juillet et en août dernier, les iPhone de 36 employés d’Al Jazeera, dont des journalistes, des présentateurs et des responsables, la chaîne de télévision satellitaire qatarie, ont été piratés sans que leurs possesseurs n’aient eu à cliquer sur aucun lien.

Narbonne : l’hôpital victime d’une cyberattaque très violente

L’hôpital de Narbonne a été victime le week-end dernier d’une cyberattaque particulièrement violente. Elle a nécessité une forte mobilisation des services informatiques pour endiguer et stopper le phénomène.

Attention, arnaque aux Petites annonces : Vente de chatons

Quelques que soient les circonstances, toutes les occasions sont bonnes pour que des escrocs diffusent sur Internet de fausses petites annonces très alléchantes. L'objectif pour ces malfrats du Net : Piéger un maximum de victimes. Comment se déroule l'arnaque et comment réagir si ça vous arrive ?

Optima victime d’une cyberattaque

Le constructeur de machines d’emballage a « coupé » toute son informatique le 20 septembre en raison d’un acte malveillant qu’il ne sait toujours pas expliquer

Des applications Android du Playstore contaminées par le cheval de Troie Joker

La société Google peine à lutter contre le maliciel Joker (alias Bread) qui se propage dans sa boutique d'applications depuis 2017.

L’armateur CMA CGM victime d’une attaque informatique

L'armateur français CMA CGM a annoncé ce lundi avoir été victime d'une attaque informatique qui a affecté ses serveurs périphériques, précisant que le cœur de son système informatique n'avait pas été affecté.

La ville de Besançon victime d’une cyberattaque

Des données des collectivités et d’autres informations, notamment les carnets d’adresses électroniques des agents des entités concernées auraient été siphonnées. Elle a appelé à la vigilance car des courriels dotés de pièces jointes malveillantes pourraient être envoyés par ces organisations vers d'autres destinataires.

Des experts pensent que les attaques de ransomwares vont empirer

Les ransomwares sont devenus la menace la plus chronique et la plus courante pour les réseaux numériques. À un moment où 41% de toutes les réclamations d’assurance cybersécurité découlent d’attaques de ransomwares, il n’est pas surprenant que les ransomwares soient au premier plan des préoccupations des principaux experts en sécurité, des responsables gouvernementaux et des responsables de l’application des lois.

Victime d’une arnaque vous demandant de régler par coupons recharges PCS ? Pas de panique !

Face à de très nombreux signalements de personnes ayant été contactées par Interpol nous ayant fait part de leurs doutes ou de leur détresse, nous avons décidé, au travers de ces quelques lignes, de faire une réponse groupée.

Découverte d’une campagne utilisant des fichiers OOXML au lieu de fichiers Microsoft Office

Ce sont les chercheurs de NVISO qui en ont fait la découverte. Il ont détecté des pièces jointes malveillantes au format Openoffice XML (OOXML) au lieu de l'habituel format CSV de Microsoft Office.

Les données de centaines de milliers de skieurs (dont celles d’Emmanuel MACRON) exposées après une faille de sécurité

Plusieurs failles ont été détectées chez un prestataire de ventes de forfaits de ski. Parmi ses clients: Megève, Val Thorens, Chamrousse, Valmorel, ou encore Chamonix

Faille de sécurité pour les paiements par smartphone

Des spécialistes en cryptographie de l’ETH Zurich, en Suisse, viennent de publier un article scientifique décrivant comment ils sont parvenus à contourner les sécurités du protocole de paiement par carte bancaire EMV pour régler sans contact, par smartphone, n’importe quel achat dans un commerce « physique ».

Mieux encore que des salariés sensibilisés : des salariés vigilants !

Les cybercriminels ont toujours un temps d'avance sur les entreprises. Selon Accenture, sur les 12 derniers mois, 66% des PME ont signalé une cyberattaque, 49% ont été victimes d'un ransomware et 78% d'entre elles ont payé une rançon. La faute à un manque de sensibilisation ?

Leon Grosse victime du ransomware Maze

Le groupe de BTP Leon Grosse a été touché par le ransomware Maze qui s'est précédemment illustré pour avoir également sévi chez Bouygues Construction. La société indique un retour progressif à la normale de ses équipements et services informatiques.

Attaque par déni de service sur plusieurs fournisseurs d’accès à Internet

Mardi 1er septembre 2020, plusieurs fournisseurs d'accès à Internet français, dont notamment SFR, Bouygues, Knet et Vialis, ont été la cible d'une attaque par déni de service.

Carnival Corporation victime d’une attaque de ransomware

Carnival Corporation, le plus grand opérateur de croisière au monde, a été victime d’une attaque de ransomware survenu le 15 août 2020. Une partie des données personnelles des 150 000 employés de la firme ainsi que certaines informations sur les clients ont été volées par les cybercriminels.

Un rapport affirme que Garmin a payé 10 millions de dollars en attaque de ransomware

Garmin aurait payé 10 millions de dollars à un groupe de hackers le mois dernier pour mettre fin à une attaque de ransomware qui a détruit de larges segments de ses réseaux d’entreprise.

Volkswagen touché par un ransomware… et une fuite de données

Le constructeur automobile Allemand Volkswagen visé par une cyber attaque. Le pirate diffuse plusieurs milliers de documents volés lors de son infiltration.

Tesla : un cybercriminel a tenté de soudoyer un employé pour qu’il déploie son malware

Malgré le million de dollars qui lui était offert pour réaliser l'opération, l'employé a préféré révéler l'histoire à son employeur et aux autorités. Tesla n’est pas passé loin de la catastrophe redoutée par toutes les entreprises.

Phishing : Des pirates se font passer pour EDF pour soutirer des données personnelles par SMS

La campagne de phishing promet aux clients d’EDF de leur rembourser un trop-perçu provenant d’un double prélèvement qui n’a en fait jamais eu lieu

Alerte : Nouvelle arnaque à Interpol ? (28/08/2020)

Une forme d'arnaque fort répendue semble reprendre de la vigueur ces dernières semaines. Il nous semblait intéressant de vous alerter pour vous empêcher d'être piégé(e).

Des centaines de millions d’utilisateurs iPhone espionnés par des applis vérolées

Des centaines de millions d’utilisateurs iPhone espionnés par des applis vérolées

A la rentrée, gare aux virus informatiques qui pourraient cibler votre entreprise

Après l'été, le confinement et le télétravail, gare à votre smartphone et à votre ordinateur portables. Les six derniers mois ont été une période d'attaques intenses pour les pirates informatiques et vous pouvez rapporter, sans le savoir, un virus qui risque de contaminer le réseau de votre société.

Le plus grand opérateur de croisières du monde victime d’un ransomware

Le plus grand opérateur de de bateaux de croisière au monde, a révélé aujourd'hui un incident de sécurité, admettant avoir subi une attaque avec demande de rançon au cours du week-end.

L’humain maillon faible de la sécurité informatique ?

Le cybercriminel peut construire son attaque en couches successives et usurper l’identité de personnes de plus en plus haut dans la hiérarchie jusqu’à obtenir ce qu’il désire. Certaines de ces attaques sont si sophistiquées qu’elles ne sont jamais détectées. Les employés n’en viennent jamais à douter de la légitimité des actions auxquelles ils ont participé,… Lire la suite L’humain maillon faible de la sécurité informatique ? →

Canon aurait été victime d’un ransomware. 10 TB de données possiblement volées

Une note interne envoyée par Canon à ses employés révèle qu'une attaque du ransomware Maze a visé plusieurs sites et services internet du groupe.

Alerte : Nouvelle arnaque à Interpol ? (08/2020)

Une forme d'arnaque fort répendue semble reprendre de la vigueur ces dernières semaines. Il nous semblait intéressant de vous alerter pour vous empêcher d'être piégé(e). Identification de l'Expéditeur Identifiant utilisé : ficserviceAdresse e-mail communiquée : officedgccrf@gmail.com Données techniques Son adresse IP : 197.234.221.87Date et heure : 10 août 2020 20:03 Message frauduleux ATTENTION, LE MESSAGE… Lire la suite Alerte : Nouvelle arnaque à Interpol ? (08/2020) →

SPIE confirme avoir été frappé par le cryptovirus Nefilim

Le groupe français spécialisé dans les domaines de l'énergie et des communications, indique que la détonation du rançongiciel est survenue dans la nuit du 13 au 14 juillet. Selon lui, « certains serveurs Windows » ont été affectés. Les assaillants commencent à diffuser des données dérobées à cette occasion.Ransomware : SPIE confirme avoir été frappé par Nefilim

Alerte : Un faux mail de Netflix cherche à vous voler des données bancaires

Des hackers tentent actuellement de dérober des identifiants de connexion d’utilisateurs Netflix afin de leur voler par la suite leurs coordonnées bancaires

43 % des employés avouent avoir commis des erreurs qui ont compromis la cybersécurité de leur entreprise

D'après une enquête menée par la société de cybersécurité Tessian, 43 % des employés américains et britanniques avouent avoir commis des erreurs qui ont mis en danger leur carrière et leur entreprise. De plus, 52 % des employés interrogés affirment qu'ils font plus d'erreurs lorsqu'ils sont stressés, tandis que 43 % évoquent la fatigue. Autre fait marquant : 47 %… Lire la suite 43 % des employés avouent avoir commis des erreurs qui ont compromis la cybersécurité de leur entreprise →

Le groupe de BTP nordiste, Rabot Dutilleul victime d’une cyberattaque avec demande de rançon

Le groupe de BTP nordiste Rabot Dutilleul est victime depuis mercredi 22 juillet d’une cyber-attaque avec demande de rançon, a annoncé l’entreprise. « Une attaque virale de type rançongiciel a été détectée par le réseau informatique de Rabot Dutilleul sur une partie de l’infrastructure hébergée en France », a indiqué Rabot Dutilleul dans un communiqué… Lire la suite Le groupe de BTP nordiste, Rabot Dutilleul victime d’une cyberattaque avec demande de rançon →

Garmin victime d’une cyberattaque

Le 23 juillet 2020, plusieurs services de l'entreprise Garmin ont dû être fermés à la suite d'une attaque informatique à l'encontre de son réseau interne et de plusieurs systèmes de productions.

L’université de York victime d’une cyberattaque

L'université a déclaré que Blackbaud, une entreprise d'infrastructure nuagique qui fournit un système de gestion des relations avec les clients pour l'université, a été ciblée par un rançongiciel en mai 2020. L'université n'a cependant été informée par son fournisseur de l'attaque que le 16 juillet 2020. L'attaquant avait fait une copie d'un sous-ensemble de données d'un… Lire la suite L’université de York victime d’une cyberattaque →

MMA. La compagnie d’assurances et ses filiales GMF et MaaF, victimes de pirates informatiques

La compagnie d’assurances des MMA et ses filiales ont été victimes d’une attaque informatique. Le site Internet de l’assureur basé au Mans reste inaccessible. Dans l’agence de l’avenue Mitterrand, au Mans, les appels pleuvent.  Je reçois des coups de téléphone de toute la France parce que le numéro de l’agence arrive juste après celui du siège,raconte… Lire la suite MMA. La compagnie d’assurances et ses filiales GMF et MaaF, victimes de pirates informatiques →

MisterFly victime de cyberattaque

MisterFly victime de la vague de cyberattaques qui sévit en France

Un nouveau type d’attaque peut enflammer les appareils en charge

Ce sont les chercheurs de Xuanwu Lab, un laboratoire de Tencent, qui ont découvert cette attaque qui est nommée BadPower. Pour ce faire, un attaquant doit modifier les micrologiciels des chargeurs rapides développés ces dernières années, pour leur demander de délivrer plus que le voltage requis pour le chargement de l'appareil. Le laboratoire ne donne… Lire la suite Un nouveau type d’attaque peut enflammer les appareils en charge →

Alerte : Piratage de comptes Twitter. Comment ça s’est passé et comment s’en protéger ? (mise à jour le 19/07/2020)

Bill Gates, Elon Musk, Joe Biden, Apple, Uber… Un piratage a visé les comptes Twitter de personnalités et d’entreprises Des messages invitaient notamment les internautes à faire parvenir des bitcoins à des adresses spécifiques. Des utilisateurs ont vu leurs comptes bloqués pendant quelques heures. Ce 19/07/2020, nous mettons à jour les informations collectées. Le piratage… Lire la suite Alerte : Piratage de comptes Twitter. Comment ça s’est passé et comment s’en protéger ? (mise à jour le 19/07/2020) →

Alerte : C’est la saison des arnaque aux petites annonces

Les périodes de vacances ou de fêtes de fin d’année qui approchent sont l’occasion pour beaucoup d’entre nous d’échanger sur des sites de petites annonces, parce qu’on veut réserver une location, se faire un cadeau peu onéreux ou revendre un cadeau reçu en double, ou encore combler la solitude par des échanges.

13% des attaques de phishing au premier trimestre seraient liées à COVID-19

Au premier trimestre de 2020, les attaques de phishing ont augmenté de 22,5% par rapport à la fin de 2019, et 13% de tous les phishing étaient liés à COVID-19.

Alerte : Les caméras de sécurité TP-Link sont vulnérables aux attaques

Le 09 juillet 2020, le chercheur Jason Kent, de Cequence Security, a publié un article montrant que les caméras de sécurité de la marque Kasa de TP-Link comportent des bogues qui permettent aux attaquants d'accéder à des flux vidéo et à des paramètres privés.

Alerte : Faille critique sur SAP

Une faille critique de SAP expose des milliers de clients à des attaques La vulnérabilité appelée RECON, immatriculée CVE-2020-6287 avec un score CVSS de 10, a été découverte par la société Onapsis et publiée le 14 juillet 2020. Cette faille se situe dans le JAVA (LM Configuration Wizard) de SAP NetWeaver AS, versions 7.30 à… Lire la suite Alerte : Faille critique sur SAP →

Alerte : Un dangereux virus sévit sur Android en se dissimulant dans des apps

Le dangereux malware Cerberus refait parler de lui. Les chercheurs en cybersécurité d’Avast ont repéré la présence du virus sur une application proposée sur le Play Store. L’app en question se présentait comme une simple app de conversion de devises qui était à première vue inoffensive. Elle l’était effectivement, durant un temps. Les chercheurs ont… Lire la suite Alerte : Un dangereux virus sévit sur Android en se dissimulant dans des apps →

Piratage de coordonnées bancaires : voici la liste des 25 sites français concernés !

Une vaste campagne de piratage de coordonnées bancaires vient d’être mis en lumière par les chercheurs en sécurité informatique de Gemini Advisory. Selon leurs informations, un groupe de hackers baptisé « Keeper » a piraté depuis trois ans pas moins de 570 sites marchands, dont 25 français. Ils injectaient un code JavaScript malveillant capable de subtiliser les… Lire la suite Piratage de coordonnées bancaires : voici la liste des 25 sites français concernés ! →

Un outil pour sauver les utilisateurs Apple piratés

Les victimes du ransomware ThiefQuest (précédemment nommé EvilQuest) peuvent désormais récupérer leurs fichiers cryptés gratuitement, sans avoir à payer la rançon.

Schmersal victime d’une cyberattaque

Le spécialiste de la sécurité des machines a été rançonné fin mai, ce qui l’a obligé à déconnecter ses réseaux informatiques pendant deux jours, puis à nettoyer tout son matériel.

Alerte : Encore une arnaque à Interpol !

Une forme d'arnaque fort répendue semble reprendre de la vigueur ces dernières semaines. Il nous semblait intéressant de vous alerter pour vous empêcher d'être piégé(e). Identification de l'Expéditeur Identifiant utilisé : INTERPOLinterpol.victime.aranque@gmail.com Données techniques Son adresse IP : 82.102.24.22Date: 8 juil. 2020 17:32 Message frauduleux ATTENTION, LE MESSAGE CI-DESSOUS EST UNE ARNAQUE ET N'EST COMMUNIQUÉ… Lire la suite Alerte : Encore une arnaque à Interpol ! →

Le Conseil Départemental d’Eure-et-Loir victime d’une cyberattaque

Dans un communiqué, le Conseil Départemental d'Eure-et-Loir (28) a indiqué avoir été la cible d'une attaque informatique durant le week-end du 4 et 5 juillet 2020.

Les hackers nord-coréens volent nos numéros de cartes bancaires sur des sites marchands

Après avoir visé les banques et les portefeuilles bitcoin, les cybermercenaires de Pyongyang s’attaquent aux consommateurs de base en appliquant la tactique des groupes Magecart.

Un cryptovirus c’est quoi ?

Un cryptovirus c'est quoi ? Les rançongiciels (ransomwares en anglais) sont des logiciels malveillants qui ...

Le groupe X-FAB victime d’une cyberattaque

Le fabricant de semi-conducteurs X-FAB a été victime d'une cyberattaque le 5 juillet 2020 Le fabricant de semi-conducteurs X-FAB a été victime d'une cyberattaque le 5 juillet 2020, l'obligeant à couper immédiatement son système d'information et à stopper l'activité de ses six sites de production. Par la suite, la victime a prévenu les autorités compétentes… Lire la suite Le groupe X-FAB victime d’une cyberattaque →

Alerte : Un vieux logiciel malveillant Android est de retour et plus dangereux qu’auparavant

Un ancien logiciel malveillant Android appelé FakeSpy a refait surface et cible désormais les utilisateurs à travers les États-Unis et l’Europe occidentale.

Victime d’une arnaque, Interpol vous contacte pour vous aider ? Pas si sûr …

Face à de très nombreux signalements de personnes ayant été contactées par Interpol nous ayant fait part de leurs doutes ou de leur détresse, nous avons décidé, au travers de ces quelques lignes, de faire une réponse groupée.

L’Ademe victime d’une cyberattaque

Quand il ne renvoie pas une erreur « 503 Service Unavailable », le site de l’Agence de la transition écologique affiche un message à ses utilisateurs : « Notre messagerie et nos lignes téléphoniques sont coupées en raison d'une attaque informatique. Merci de votre compréhension ».

Alerte : Découverte d’un nouveau rançongiciel ciblant les machines Apple

Découverte d'un nouveau rançongiciel ciblant les machines macOS Le maliciel EvilQuest a été découvert par un chercheur de K7 Lab et serait actif depuis plus d'un mois. Analysé par les chercheurs de Malwarebytes, il ne ciblerait que les machines macOS et son vecteur d'infection serait des applications en ligne compromises sous forme de traqueurs torrent,… Lire la suite Alerte : Découverte d’un nouveau rançongiciel ciblant les machines Apple →

Alerte aux propriétaires de sites Internet WordPress, Azure, HostGator, NapeCheap…

Campagne d'hameçonnage en cours à l'encontre des propriétaires de sites Internet et de blogues aux couleurs de leurs hébergeurs.

Alerte : Les NAS LenovoEMC et Iomega cibles de pirates

Les attaques sont menées depuis au moins un mois sur de vieux appareils de stockage en réseau (NAS) LenovoEMC ou Iomega par un groupe appelé Cl0ud SecuritY. Ces appareils exposeraient leur interface de gestion sur Internet sans authentifiants.

L’entreprise Xerox aurait été victime du rançongiciel Maze

Les opérateurs de Maze ont mis à jour la liste de leurs victimes en y intégrant Xerox, société spécialisée dans l'impression numérique présente dans 160 pays et faisant partie des Fortune 500. Il semblerait qu'elle ait été compromise le 25 juin 2020. Xeros n'a pas encore confirmé ou réfuté la cyberattaque mais les captures d'écrans mises à disposition par les attaquants démontrent qu'au moins un de ses domaines, eu.xerox[.]net a été chiffré. Selon les attaquants, environ 100 Go de fichiers ont été siphonnés.

Fraude à la carte bancaire sur Internet : Nouvelle arme des pirates

La fraude à la carte bancaire évolue. Selon Ubergizmo, des hackers ont trouvé le moyen d’adapter le skimming, cette technique qui consiste à pirater une carte bleue une fois insérée dans un DAB, pour le web. En effet, les pirates dissimulent leur logiciel dans les métadonnées des images présentes sur les sites marchands.

Alerte : Grosse faille sur les serveurs Exchange

Microsoft met en garde les organisations qui utilisent les serveurs de messagerie Exchange, les appelant à s’assurer de la sécurité de leur système. La société explique avoir observé un pic massif d'attaques hautement sophistiquées en avril.

CyberConseil n°1 : Bien gérer ses mises à jour

Les appareils numériques et les logiciels que nous utilisons au quotidien sont exposés à des failles de sécurité. Ces failles peuvent être utilisées par des cybercriminels pour prendre le contrôle d’un ordinateur, d’une montre connectée ou d’un équipement mobile. Face à ces risques, les éditeurs et les fabricants proposent des mises à jour (patch en… Lire la suite CyberConseil n°1 : Bien gérer ses mises à jour →

France Télévisions touché par une Cyberattaque

Le groupe France Télévisions a annoncé vendredi être victime d'une cyberattaque, visant l'un de ses sites de diffusion, qui n'a toutefois pas d'impact sur ses antennes.

LG Electronics victime d’une attaque par rançongiciel

Les opérateurs du rançongiciel Maze ont annoncé avoir compromis le réseau de la multinationale sud-coréenne LG Electronics. Une copie d'écran accompagne cette annonce, avec des fichiers Python comportant des informations exclusives sur des projets impliquant de grandes sociétés américaines. Maze prévoit également de fournir prochainement plus d'informations sur la compromission et sur le contenu de… Lire la suite LG Electronics victime d’une attaque par rançongiciel →

Découverte d’une campagne d’arnaque utilisant Google Analytics et ciblant les commerces en ligne

Dans cette campagne, analysée par Kaspersky, les attaquants utilisent l’outil légitime Google Analytics pour récupérer les informations de leurs victimes. Ils commencent par compromettre un site vulnérable à des injections de code, afin de collecter les données, notamment bancaires, que les visiteurs vont rentrer. Les attaquants vont extraire les données de cartes de paiement à… Lire la suite Découverte d’une campagne d’arnaque utilisant Google Analytics et ciblant les commerces en ligne →

Diffusion des données volées à la Communauté d’Agglomération Ardenne Métropole

Quatre mois après la cyber attaque de la Communauté d’Agglomération Ardenne Métropole, les pirates opérateurs du ransomware Doppel diffusent des centaines données appartenant à l’entité politique. Les pirates informatiques cachés derrière le ransomware Doppel / Doppler viennent d’annoncer l’infiltration, le rançonnage et l’exfiltration de données volées à Ardenne Métropole, une Communauté d’Agglomération comptant 58 communes (130 000 habitants, dont… Lire la suite Diffusion des données volées à la Communauté d’Agglomération Ardenne Métropole →

Cybersécurité et télétravail : l’indispensable mise en place d’une gouvernance des identités et des accès

La pandémie du COVID-19 a eu un effet d’accélérateur sans précédent sur la transformation des modes de travail avec un recours massif au télétravail dans tous les secteurs où cela a été possible. Des centaines de milliers d’employés ont ainsi pu poursuivre leur activité de chez eux, et donc à distance de leur lieu de… Lire la suite Cybersécurité et télétravail : l’indispensable mise en place d’une gouvernance des identités et des accès →

Certains APU AMD victimes d’une faille de sécurité

La firme déploie des correctifs, tout le monde sera protégé au plus tard fin juin. Plusieurs APU AMD présents dans des PC portables sortis entre 2016 et 2019 sont vulnérables à une faille d’élévation des privilèges SMM. Celle-ci permet à un pirate disposant d’un accès physique ou d’administration privilégiée de manipuler le microcode AGESA (AMD… Lire la suite Certains APU AMD victimes d’une faille de sécurité →

L’Australie se dit victime d’une cyberattaque d’un « acteur étatique »

L’Australie est la cible d’une vaste cyberattaque d’un « acteur étatique » qui vise les systèmes informatiques du gouvernement, d’administrations et d’entreprises, a affirmé vendredi son Premier ministre. Scott Morrison a organisé en urgence une conférence de presse à Canberra pour prévenir ses concitoyens des « risques spécifiques » auxquels ils se retrouvaient exposés. Selon lui, « cette activité cible… Lire la suite L’Australie se dit victime d’une cyberattaque d’un « acteur étatique » →

Alerte : 70 extensions Google Chrome infectées par un logiciel malveillant

Avec l’aide des chercheurs de Awake Security, Google vient de supprimer plus de 70 extensions de Google Chrome contaminées par un logiciel malveillant de son Chrome Web Store. Celui-ci siphonnait l’historique de navigation et les données des utilisateurs concernés. Au total, ces plug-ins auraient été téléchargées près de 32 millions de fois. Cette campagne d’espionnage… Lire la suite Alerte : 70 extensions Google Chrome infectées par un logiciel malveillant →

Intersport victime de vols de numéros de cartes bancaires de clients

Le code malveillant n’affectait que les versions du site d’Intersport servies en Croatie, Serbie, Slovenie et Bosnie-Herzégovine. Des groupes de pirates informatiques qui se livrent à des attaques de Web Skimming (également connus sous le nom de Magecart) ont pénétré dans les magasins en ligne de deux des plus grandes chaînes de vente au détail… Lire la suite Intersport victime de vols de numéros de cartes bancaires de clients →

Alerte : La Fnac, victime d’une usurpation d’identité

La société a envoyé un courrier électronique à l'ensemble de ses clients, mardi après-midi, pour les inciter à la prudence. Il n'y aurait aucune fuite de données, selon l'enseigne. Depuis le début du mois, plusieurs clients ont signalé sur les réseaux sociaux et auprès de la Fnac directement avoir reçu un courrier électronique au nom… Lire la suite Alerte : La Fnac, victime d’une usurpation d’identité →

WhatsApp: Des hackeurs pourraient avoir exploité une importante faille de sécurité

Attention, alerte sécurité. La faille repérée par Facebook reposerait sur la manière dont l’application de messagerie WhatsApp analyse les métadonnées du flux des fichiers MP4, comme le précisent nos confrères de ZDNet. En exploitant cette vulnérabilité, des hackeurs pourraient exfiltrer le contenu de conversations chiffrées, mais aussi des fichiers stockés sur la mémoire interne du téléphone, via des… Lire la suite WhatsApp: Des hackeurs pourraient avoir exploité une importante faille de sécurité →

SpyddenApp : espionnage, piratage, publicité… ce malware Android qui menace nos smartphones

Un chercheur français de la société Evina a découvert une nouvelle famille de logiciels malveillants sur Android capables de multiplier le type d’attaques. Alors que Google doit encore supprimer des milliers d’applications malveillantes disponibles sur le PlayStore, les chercheurs en sécurité informatique de la société française Evina ont fait une découverte inquiétante : SpyddenApp. Cette nouvelle famille de malware… Lire la suite SpyddenApp : espionnage, piratage, publicité… ce malware Android qui menace nos smartphones →

ÉTATS-UNIS – La firme Threadstone Advisors victime du rançongiciel Maze

Cette société spécialisée dans la fusion-acquisition d’entreprises est une des dernières victimes du rançongiciel Maze. Comme d’ordinaire, les données de la victimes ont été siphonnées par les opérateurs avant d’être chiffrées. Pour l’heure, il n’est pas indiqué si la victime a payé ou non la rançon.

AWS a encaissé une attaque DDoS de 2,3 Tbps

Les attaques par déni de services poursuivent leur course à l'intensité. AWS a enregistré au début de l'année une offensive à 2,3 Tbps. Le début de l’année a été florissant pour les campagnes d’attaques par saturation. En effet, le fournisseur de cloud public, AWS, a publié un rapport sur l'offre de cybersécurité Shield qui montre une forte… Lire la suite AWS a encaissé une attaque DDoS de 2,3 Tbps →

De fausses applications de traçage du Covid-19 volent des données personnelles

C’est une tendance qui semble gagner du terrain en ces temps de crise sanitaire. En effet, au moins une douzaine de fausses applications de traçage de contact imitant les outils officiels ont été conçues à travers le monde. Elles ont pour but de répandre des virus informatiques et voler les données personnelles des utilisateurs, selon… Lire la suite De fausses applications de traçage du Covid-19 volent des données personnelles →

ÉTATS-UNIS – La ville de Florence victime du rançongiciel DoppelPaymer

Mardi 26 mai 2020, la ville de Florence en Alabama a reçu une alerte de la société de sécurité Hold Security du Wisconsin, indiquant la compromission de leurs systèmes par des attaquants, avant d'être finalement victime du rançongiciel. Les attaquants ont utilisé une attaque d'hameçonnage aux couleurs de DHL contre Steve Price, le directeur informatique de la ville et… Lire la suite ÉTATS-UNIS – La ville de Florence victime du rançongiciel DoppelPaymer →