Les meilleurs conseils pour se protéger des arnaques et des piratages d'Internet
La fin du pass sanitaire est peut-être arrivée dans toute l’EU ! Un ou plusieurs hackers ont pu récupérer les clés privées permettant de générer de faux QR codes aussi vrais que les vrais. C’est tout un système qui s’effondre ce jeudi 28 octobre… La nouvelle est arrivée sur Tweeter avec un message du compte… Lire la suite La clé de chiffrement du pass sanitaire piratée !
Microsoft a été victime d'un piratage. En exploitant une faille dans la messagerie professionnelle Exchange, des pirates chinois sont parvenus à collecter les données confidentielles de 30000 organisations américaines, dont des villes, des entreprises et des institutions. Sous pression, le géant de l'informatique a assuré que ce piratage n'est pas lié au hack de SolarWinds.
1 milliard d'euros. C'est la somme promise par Emmanuel Macron pour lutter contre le piratage informatique alors que deux hôpitaux viennent d'en être victimes. Un fléau qui n'est pas nouveau. Déjà en 1998, une clinique avait été victime de cyberattaque.
L'attaquant aurait exploité une faille d'un produit de protection obsolète, interne à Office 365, pour s'introduire sur les systèmes internes de la société spécialisée dans la cybersécurité.
Actuellement, l’Internet des objets est en vogue et on aime bien connecter tous nos appareils à Internet pour pouvoir ensuite nous amuser à les contrôler à distance. Effectivement, c’est assez pratique et, avouons-le, assez sympathique et nous donne l’impression de vivre un peu dans le futur. Quoique. Il est dans notre intérêt de choisir avec parcimonie quel objet de notre quotidien nous voulons connecter à Internet.
En juillet et en août dernier, les iPhone de 36 employés d’Al Jazeera, dont des journalistes, des présentateurs et des responsables, la chaîne de télévision satellitaire qatarie, ont été piratés sans que leurs possesseurs n’aient eu à cliquer sur aucun lien.
Plusieurs failles ont été détectées chez un prestataire de ventes de forfaits de ski. Parmi ses clients: Megève, Val Thorens, Chamrousse, Valmorel, ou encore Chamonix
Des spécialistes en cryptographie de l’ETH Zurich, en Suisse, viennent de publier un article scientifique décrivant comment ils sont parvenus à contourner les sécurités du protocole de paiement par carte bancaire EMV pour régler sans contact, par smartphone, n’importe quel achat dans un commerce « physique ».
D'après une enquête menée par la société de cybersécurité Tessian, 43 % des employés américains et britanniques avouent avoir commis des erreurs qui ont mis en danger leur carrière et leur entreprise. De plus, 52 % des employés interrogés affirment qu'ils font plus d'erreurs lorsqu'ils sont stressés, tandis que 43 % évoquent la fatigue. Autre fait marquant : 47 %… Lire la suite 43 % des employés avouent avoir commis des erreurs qui ont compromis la cybersécurité de leur entreprise
Ce sont les chercheurs de Xuanwu Lab, un laboratoire de Tencent, qui ont découvert cette attaque qui est nommée BadPower. Pour ce faire, un attaquant doit modifier les micrologiciels des chargeurs rapides développés ces dernières années, pour leur demander de délivrer plus que le voltage requis pour le chargement de l'appareil. Le laboratoire ne donne… Lire la suite Un nouveau type d’attaque peut enflammer les appareils en charge
Le 09 juillet 2020, le chercheur Jason Kent, de Cequence Security, a publié un article montrant que les caméras de sécurité de la marque Kasa de TP-Link comportent des bogues qui permettent aux attaquants d'accéder à des flux vidéo et à des paramètres privés.
Une faille critique de SAP expose des milliers de clients à des attaques La vulnérabilité appelée RECON, immatriculée CVE-2020-6287 avec un score CVSS de 10, a été découverte par la société Onapsis et publiée le 14 juillet 2020. Cette faille se situe dans le JAVA (LM Configuration Wizard) de SAP NetWeaver AS, versions 7.30 à… Lire la suite Alerte : Faille critique sur SAP
Une vaste campagne de piratage de coordonnées bancaires vient d’être mis en lumière par les chercheurs en sécurité informatique de Gemini Advisory. Selon leurs informations, un groupe de hackers baptisé « Keeper » a piraté depuis trois ans pas moins de 570 sites marchands, dont 25 français. Ils injectaient un code JavaScript malveillant capable de subtiliser les… Lire la suite Piratage de coordonnées bancaires : voici la liste des 25 sites français concernés !
Après avoir visé les banques et les portefeuilles bitcoin, les cybermercenaires de Pyongyang s’attaquent aux consommateurs de base en appliquant la tactique des groupes Magecart.
Les attaques sont menées depuis au moins un mois sur de vieux appareils de stockage en réseau (NAS) LenovoEMC ou Iomega par un groupe appelé Cl0ud SecuritY. Ces appareils exposeraient leur interface de gestion sur Internet sans authentifiants.
La fraude à la carte bancaire évolue. Selon Ubergizmo, des hackers ont trouvé le moyen d’adapter le skimming, cette technique qui consiste à pirater une carte bleue une fois insérée dans un DAB, pour le web. En effet, les pirates dissimulent leur logiciel dans les métadonnées des images présentes sur les sites marchands.
Microsoft met en garde les organisations qui utilisent les serveurs de messagerie Exchange, les appelant à s’assurer de la sécurité de leur système. La société explique avoir observé un pic massif d'attaques hautement sophistiquées en avril.
Les appareils numériques et les logiciels que nous utilisons au quotidien sont exposés à des failles de sécurité. Ces failles peuvent être utilisées par des cybercriminels pour prendre le contrôle d’un ordinateur, d’une montre connectée ou d’un équipement mobile. Face à ces risques, les éditeurs et les fabricants proposent des mises à jour (patch en… Lire la suite CyberConseil n°1 : Bien gérer ses mises à jour
Dans cette campagne, analysée par Kaspersky, les attaquants utilisent l’outil légitime Google Analytics pour récupérer les informations de leurs victimes. Ils commencent par compromettre un site vulnérable à des injections de code, afin de collecter les données, notamment bancaires, que les visiteurs vont rentrer. Les attaquants vont extraire les données de cartes de paiement à… Lire la suite Découverte d’une campagne d’arnaque utilisant Google Analytics et ciblant les commerces en ligne
La pandémie du COVID-19 a eu un effet d’accélérateur sans précédent sur la transformation des modes de travail avec un recours massif au télétravail dans tous les secteurs où cela a été possible. Des centaines de milliers d’employés ont ainsi pu poursuivre leur activité de chez eux, et donc à distance de leur lieu de… Lire la suite Cybersécurité et télétravail : l’indispensable mise en place d’une gouvernance des identités et des accès
La firme déploie des correctifs, tout le monde sera protégé au plus tard fin juin. Plusieurs APU AMD présents dans des PC portables sortis entre 2016 et 2019 sont vulnérables à une faille d’élévation des privilèges SMM. Celle-ci permet à un pirate disposant d’un accès physique ou d’administration privilégiée de manipuler le microcode AGESA (AMD… Lire la suite Certains APU AMD victimes d’une faille de sécurité
Avec l’aide des chercheurs de Awake Security, Google vient de supprimer plus de 70 extensions de Google Chrome contaminées par un logiciel malveillant de son Chrome Web Store. Celui-ci siphonnait l’historique de navigation et les données des utilisateurs concernés. Au total, ces plug-ins auraient été téléchargées près de 32 millions de fois. Cette campagne d’espionnage… Lire la suite Alerte : 70 extensions Google Chrome infectées par un logiciel malveillant
Le code malveillant n’affectait que les versions du site d’Intersport servies en Croatie, Serbie, Slovenie et Bosnie-Herzégovine. Des groupes de pirates informatiques qui se livrent à des attaques de Web Skimming (également connus sous le nom de Magecart) ont pénétré dans les magasins en ligne de deux des plus grandes chaînes de vente au détail… Lire la suite Intersport victime de vols de numéros de cartes bancaires de clients
Attention, alerte sécurité. La faille repérée par Facebook reposerait sur la manière dont l’application de messagerie WhatsApp analyse les métadonnées du flux des fichiers MP4, comme le précisent nos confrères de ZDNet. En exploitant cette vulnérabilité, des hackeurs pourraient exfiltrer le contenu de conversations chiffrées, mais aussi des fichiers stockés sur la mémoire interne du téléphone, via des… Lire la suite WhatsApp: Des hackeurs pourraient avoir exploité une importante faille de sécurité
ARNAQUES ET PIRATAGES 