Microsoft a été piraté : des hackers ont volé les données de 30000 organisations

Microsoft a été victime d'un piratage. En exploitant une faille dans la messagerie professionnelle Exchange, des pirates chinois sont parvenus à collecter les données confidentielles de 30000 organisations américaines, dont des villes, des entreprises et des institutions. Sous pression, le géant de l'informatique a assuré que ce piratage n'est pas lié au hack de SolarWinds.

En 1998, une clinique était victime de piratage informatique mortel.

1 milliard d'euros. C'est la somme promise par Emmanuel Macron pour lutter contre le piratage informatique alors que deux hôpitaux viennent d'en être victimes. Un fléau qui n'est pas nouveau. Déjà en 1998, une clinique avait été victime de cyberattaque.

Un hacker prend le contrôle d’une ceinture de chasteté et demande une rançon

Arnaques & Piratages - Attaque informatique

Actuellement, l’Internet des objets est en vogue et on aime bien connecter tous nos appareils à Internet pour pouvoir ensuite nous amuser à les contrôler à distance. Effectivement, c’est assez pratique et, avouons-le, assez sympathique et nous donne l’impression de vivre un peu dans le futur. Quoique. Il est dans notre intérêt de choisir avec parcimonie quel objet de notre quotidien nous voulons connecter à Internet.

Les iPhone de dizaines de journalistes et de responsables d’Al-Jazeera piratés à cause d’une méchante faille

Arnaques et Piratages - réseaux sociaux

En juillet et en août dernier, les iPhone de 36 employés d’Al Jazeera, dont des journalistes, des présentateurs et des responsables, la chaîne de télévision satellitaire qatarie, ont été piratés sans que leurs possesseurs n’aient eu à cliquer sur aucun lien.

Les données de centaines de milliers de skieurs (dont celles d’Emmanuel MACRON) exposées après une faille de sécurité

Arnaques & Piratages - Vol de données

Plusieurs failles ont été détectées chez un prestataire de ventes de forfaits de ski. Parmi ses clients: Megève, Val Thorens, Chamrousse, Valmorel, ou encore Chamonix

Faille de sécurité pour les paiements par smartphone

Des spécialistes en cryptographie de l’ETH Zurich, en Suisse, viennent de publier un article scientifique décrivant comment ils sont parvenus à contourner les sécurités du protocole de paiement par carte bancaire EMV pour régler sans contact, par smartphone, n’importe quel achat dans un commerce « physique ».

43 % des employés avouent avoir commis des erreurs qui ont compromis la cybersécurité de leur entreprise

D'après une enquête menée par la société de cybersécurité Tessian, 43 % des employés américains et britanniques avouent avoir commis des erreurs qui ont mis en danger leur carrière et leur entreprise. De plus, 52 % des employés interrogés affirment qu'ils font plus d'erreurs lorsqu'ils sont stressés, tandis que 43 % évoquent la fatigue. Autre fait marquant : 47 %… Lire la suite 43 % des employés avouent avoir commis des erreurs qui ont compromis la cybersécurité de leur entreprise

Un nouveau type d’attaque peut enflammer les appareils en charge

Arnaques et Piratages - Chargeurs

Ce sont les chercheurs de Xuanwu Lab, un laboratoire de Tencent, qui ont découvert cette attaque qui est nommée BadPower. Pour ce faire, un attaquant doit modifier les micrologiciels des chargeurs rapides développés ces dernières années, pour leur demander de délivrer plus que le voltage requis pour le chargement de l'appareil. Le laboratoire ne donne… Lire la suite Un nouveau type d’attaque peut enflammer les appareils en charge

Alerte : Les caméras de sécurité TP-Link sont vulnérables aux attaques

Le 09 juillet 2020, le chercheur Jason Kent, de Cequence Security, a publié un article montrant que les caméras de sécurité de la marque Kasa de TP-Link comportent des bogues qui permettent aux attaquants d'accéder à des flux vidéo et à des paramètres privés.

Alerte : Faille critique sur SAP

Arnaques et Piratages - Faille de sécurité

Une faille critique de SAP expose des milliers de clients à des attaques La vulnérabilité appelée RECON, immatriculée CVE-2020-6287 avec un score CVSS de 10, a été découverte par la société Onapsis et publiée le 14 juillet 2020. Cette faille se situe dans le JAVA (LM Configuration Wizard) de SAP NetWeaver AS, versions 7.30 à… Lire la suite Alerte : Faille critique sur SAP

Piratage de coordonnées bancaires : voici la liste des 25 sites français concernés !

Arnaques et Piratages - Piratage de sites Internet

Une vaste campagne de piratage de coordonnées bancaires vient d’être mis en lumière par les chercheurs en sécurité informatique de Gemini Advisory. Selon leurs informations, un groupe de hackers baptisé « Keeper » a piraté depuis trois ans pas moins de 570 sites marchands, dont 25 français. Ils injectaient un code JavaScript malveillant capable de subtiliser les… Lire la suite Piratage de coordonnées bancaires : voici la liste des 25 sites français concernés !

Les hackers nord-coréens volent nos numéros de cartes bancaires sur des sites marchands

Arnaques et Piratages - Vol de données bancaires

Après avoir visé les banques et les portefeuilles bitcoin, les cybermercenaires de Pyongyang s’attaquent aux consommateurs de base en appliquant la tactique des groupes Magecart.

Alerte : Les NAS LenovoEMC et Iomega cibles de pirates

Les attaques sont menées depuis au moins un mois sur de vieux appareils de stockage en réseau (NAS) LenovoEMC ou Iomega par un groupe appelé Cl0ud SecuritY. Ces appareils exposeraient leur interface de gestion sur Internet sans authentifiants.

Fraude à la carte bancaire sur Internet : Nouvelle arme des pirates

La fraude à la carte bancaire évolue. Selon Ubergizmo, des hackers ont trouvé le moyen d’adapter le skimming, cette technique qui consiste à pirater une carte bleue une fois insérée dans un DAB, pour le web. En effet, les pirates dissimulent leur logiciel dans les métadonnées des images présentes sur les sites marchands.

Alerte : Grosse faille sur les serveurs Exchange

Microsoft met en garde les organisations qui utilisent les serveurs de messagerie Exchange, les appelant à s’assurer de la sécurité de leur système. La société explique avoir observé un pic massif d'attaques hautement sophistiquées en avril.

CyberConseil n°1 : Bien gérer ses mises à jour

Les appareils numériques et les logiciels que nous utilisons au quotidien sont exposés à des failles de sécurité. Ces failles peuvent être utilisées par des cybercriminels pour prendre le contrôle d’un ordinateur, d’une montre connectée ou d’un équipement mobile. Face à ces risques, les éditeurs et les fabricants proposent des mises à jour (patch en… Lire la suite CyberConseil n°1 : Bien gérer ses mises à jour

Découverte d’une campagne d’arnaque utilisant Google Analytics et ciblant les commerces en ligne

Dans cette campagne, analysée par Kaspersky, les attaquants utilisent l’outil légitime Google Analytics pour récupérer les informations de leurs victimes. Ils commencent par compromettre un site vulnérable à des injections de code, afin de collecter les données, notamment bancaires, que les visiteurs vont rentrer. Les attaquants vont extraire les données de cartes de paiement à… Lire la suite Découverte d’une campagne d’arnaque utilisant Google Analytics et ciblant les commerces en ligne

Cybersécurité et télétravail : l’indispensable mise en place d’une gouvernance des identités et des accès

La pandémie du COVID-19 a eu un effet d’accélérateur sans précédent sur la transformation des modes de travail avec un recours massif au télétravail dans tous les secteurs où cela a été possible. Des centaines de milliers d’employés ont ainsi pu poursuivre leur activité de chez eux, et donc à distance de leur lieu de… Lire la suite Cybersécurité et télétravail : l’indispensable mise en place d’une gouvernance des identités et des accès

Certains APU AMD victimes d’une faille de sécurité

La firme déploie des correctifs, tout le monde sera protégé au plus tard fin juin. Plusieurs APU AMD présents dans des PC portables sortis entre 2016 et 2019 sont vulnérables à une faille d’élévation des privilèges SMM. Celle-ci permet à un pirate disposant d’un accès physique ou d’administration privilégiée de manipuler le microcode AGESA (AMD… Lire la suite Certains APU AMD victimes d’une faille de sécurité

Alerte : 70 extensions Google Chrome infectées par un logiciel malveillant

Avec l’aide des chercheurs de Awake Security, Google vient de supprimer plus de 70 extensions de Google Chrome contaminées par un logiciel malveillant de son Chrome Web Store. Celui-ci siphonnait l’historique de navigation et les données des utilisateurs concernés. Au total, ces plug-ins auraient été téléchargées près de 32 millions de fois. Cette campagne d’espionnage… Lire la suite Alerte : 70 extensions Google Chrome infectées par un logiciel malveillant

Intersport victime de vols de numéros de cartes bancaires de clients

Le code malveillant n’affectait que les versions du site d’Intersport servies en Croatie, Serbie, Slovenie et Bosnie-Herzégovine. Des groupes de pirates informatiques qui se livrent à des attaques de Web Skimming (également connus sous le nom de Magecart) ont pénétré dans les magasins en ligne de deux des plus grandes chaînes de vente au détail… Lire la suite Intersport victime de vols de numéros de cartes bancaires de clients

WhatsApp: Des hackeurs pourraient avoir exploité une importante faille de sécurité

Attention, alerte sécurité. La faille repérée par Facebook reposerait sur la manière dont l’application de messagerie WhatsApp analyse les métadonnées du flux des fichiers MP4, comme le précisent nos confrères de ZDNet. En exploitant cette vulnérabilité, des hackeurs pourraient exfiltrer le contenu de conversations chiffrées, mais aussi des fichiers stockés sur la mémoire interne du téléphone, via des… Lire la suite WhatsApp: Des hackeurs pourraient avoir exploité une importante faille de sécurité