Les escrocs ont commencé à utiliser le téléphone pour récolter des données à utiliser dans le vol d’identité et la fraude par carte de crédit. La voix sur IP leur permet de brouiller les pistes plus facilement. Quelques faits à savoir sur le voice phishing Selon le rapport Quarterly Threat Trends & Intelligence Report co-écrit… Lire la suite
Failles, hacking, intrusions
Le hacking est une approche informatique de la résolution de problèmes matériels ou logiciels mettant à profit la créativité et l’imagination du programmeur. À certains égards, le hacking est une forme d’art.
Habituellement, une attaque de hackers suit un processus progressif, caractérisé par plusieurs étapes. Certains d’entre eux commencent des mois avant que les cibles ne soient atteintes.
En dépit des sacrifices, notamment économiques, engagés pour renforcer leurs systèmes de sécurité informatique, les entreprises et les institutions, un pool d’informations précieuses continuent à être attaqués par des pirates informatiques, comme en témoignent les récentes attaques de malwares capables de faire de nombreuses victimes.
L’intrusion : une méthode de hacking
Les hackers décident de rentrer dans le système de sécurité de l’entreprise. Dans cette phase, les cybercriminels saisissent les informations d’identification du réseau de sécurité avec des techniques d’hameçonnage ou installent des logiciels malveillants sur leurs ordinateurs. L’objectif est d’obtenir un contrôle à distance des appareils. Il s’agit d’une phase très délicate dont dépend le succès ou l’échec de la violation informatique.
Investir dans la sécurité informatique ne signifie pas uniquement utiliser des systèmes de sécurité sophistiqués. Il est très important de maintenir les appareils constamment mis à jour (une seule vulnérabilité informatique pour compromettre tout le réseau de l’entreprise) et de préparer les employés à faire face à une attaque de pirate informatique dans l’œuf. Comme on peut le constater, les pirates parviennent à obtenir les informations d’identité pour accéder au réseau de l’entreprise, par le biais du phishing, technique trompeuse qui permet aux victimes de révéler les données secrètes.
Les failles du système informatiques poussent au hacking
Le hacking a pris une place importante dans notre société et nous permet d’améliorer la sécurité informatique. Il ne faut pas longtemps avant que vous vous trouviez sur un site ou un réseau dangereux. Les hackers ne parcourent pas Internet pendant des jours ou des semaines à la recherche de sites à pirater : ils créent un code pour le faire automatiquement, qui recherche en permanence les vulnérabilités, les erreurs et les failles.
Si un logiciel est vulnérable aux intrusions externes, les premiers à être endommagés sont les utilisateurs qui l’utilisent.
Il est donc normal que le fabricant du logiciel corrige le bogue du code source dès que possible et publie un correctif de mise à jour.
En fait, la présence de pirates informatiques a contribué à créer des programmes plus stables et à améliorer la sécurité informatique de tous.
Capital One Bank : une salariée en rapport avec un hacking
Il y a 3 ans, la banque américaine Capital One a été victime d’une cyberattaque. La personne à l’origine des faits a été reconnue coupable de 7 chefs d’accusation. Pour cette violation de données, la jeune femme, Paige A. Thompson, encourt jusqu’à 20 ans de prison. Plus de 100 millions de clients américains touchés par ce piratage massif Pour… Lire la suite
Une fuite de données chez SAP
Le service en ligne développé en interne par le concepteur européen de logiciels « SAP Interactive Broadcast » aurait été victime d’une fuite de données. Le syndicat allemand du secteur des services Ver.di soupçonne d’une activité d’espionnage des employés. Mais qu’en est-il vraiment ? Une traçabilité à établir Le service en ligne est utilisé pour une réunion du… Lire la suite
Le retour du cybergang REvil
L’adresse utilisée par le cybergang REvil est de nouveau opérationnelle, selon des chercheurs en cybersécurité. Elle redirige vers un site hébergé sur le dark Web. Des spécialistes s’interrogent sur le retour du cybergang. Est-ce vraiment une résurrection de REvil ? Un nouveau site de leak REvil sur RuTOR Selon des chercheurs en sécurité informatique, un nouveau… Lire la suite
France : plus de 9 millions d’attaques DDoS en 2021
L’alerte est lancée, plus de 9 millions de cyberattaques de type DDoS ont été recensées en 2021. Piratages, DDoS-for-Hire et autres armes de botnets de classe serveur ont donné lieu à des attaques de plus en plus sophistiquées. Suite à des études effectuées par plusieurs entreprises spécialisées, l’année 2021 est l’une des plus durement touchées en… Lire la suite
Sécurité informatique : des imprimantes HP vulnérables
Comme vers la fin 2021, près de 250 modèles d’imprimantes de la marque HP sont susceptibles de présenter une faille de sécurité informatique. En effet, les hackers pourraient y injecter un code malveillant, lancer des attaques DoS ou par déni de services et dérober des données. La société HP a émis quelques recommandations en guise de… Lire la suite
Incident de sécurité informatique : les employés risquent le licenciement
Scopelec, un sous-traitant de l’opérateur Orange, est actuellement en procédure de sauvegarde. Selon cette entreprise, cette mesure de protection a été prise à la suite d’un non-renouvellement des marchés lors d’un appel d’offres lancé par Orange en 2021. Suite à la perte de ce contrat important, et après un incident de sécurité informatique, près de… Lire la suite
Un réseau satellitaire français piraté
Le dysfonctionnement du réseau satellitaire ViaSAT depuis le 24 février, n’est pas fortuit. Le commandement de l’espace français a confirmé qu’il s’agit d’une cyberattaque. Une cyberattaque au moment de l’invasion russe Le réseau satellitaire ViaSAT qui opère le satellite KA-SAT et qui couvre l’Europe, et notamment l’Ukraine, a été la cible d’une cyberattaque. Le satellite… Lire la suite
Des hackers ciblent des Youtubeurs français
Qu’ils aient 100, 1000 ou des millions d’abonnés, les Youtubeurs sont des cibles pour les hackers. En 2021, au moins deux Youtubeurs français ont été victimes de piratage. Les hackers ont prétexté un faux partenariat pour appâter leurs cibles. Qui sont les cibles des hackers ? Depuis l’expansion de YouTube, la plateforme propose toute sorte de… Lire la suite
Un faux site Microsoft pour voler des données personnelles
Un faux site Microsoft a été créé par des cybercriminels pour dérober des informations personnelles ainsi que des cryptomonnaies. Ayant cru télécharger une mise à niveau de Windows 11, les victimes ont reçu un malware Red Line Stealer à la place. Une mise à niveau de Windows 11 frauduleuse Des chercheurs en cybersécurité ont repéré dernièrement une… Lire la suite
Ukraine : Les sites gouvernementaux attaqués
Du 13 au 14 janvier 2022, les sites gouvernementaux ukrainiens étaient le théâtre d’attaque de hackers. D’après Microsoft, de nombreux organismes ont été visés. Ils étaient victimes de rançongiciels qui contenaient des virus d’effacement et de corruption de données. Explications des faits Microsoft Threat Intelligence explique que le malware s’était présenté sous forme de logiciel… Lire la suite
Russie : Revil démantelé
Selon le FSB, le service fédéral de sécurité de la Fédération de Russie, le groupe de Hackers Revil a été démantelé. Comment ce groupe agit-il ? Est-il vraiment hors d’état de nuire ? REvil, un logiciel malveillant Aussi dénommé Sodinokibi, REvil est un logiciel malveillant de type rançongiciel. Le terme « REvil » est la contraction de Ransomware et… Lire la suite
Croix-Rouge : les données de 515 000 personnes volées
Le 18 janvier 2022, les données de 515 000 personnes jugées très vulnérables ont été subtilisées à la Croix-Rouge suite à une cyberattaque. Cette fuite pourrait mettre en danger des réfugiés de guerre et des victimes de régimes autoritaires. Le Comité international de la Croix-Rouge (CICR) explique que ces informations ont été volées à un sous-traitant… Lire la suite
Attaques informatiques : 2022 pire que 2021
Si 2021 a connu un nombre impressionnant d’attaques informatiques, 2022 semble annoncer pire. La pandémie a entraîné la mise en place du confinement, qui a eu pour conséquence le télétravail. Une aubaine pour les hackers. Une étude d’Anzor Way montre que ces derniers passent par les données exfiltrées pour frapper. Détails des faits Anzor Way… Lire la suite
Violation de données : Slimpay pénalisée par la CNIL
L’opérateur de service de paiement récurrent Slimpay a été condamné à une amende de 180 000 euros, par la Cnil, pour avoir enfreint le règlement général sur la protection des données personnelles. Les charges à son encontre portent sur des travaux effectués par un sous-traitant et une violation de données personnelles. La Cnil explique qu’il a compromis les données d’état… Lire la suite
Quelques jargons de hackers
L’actualité sur la cybersécurité utilise de plus en plus de termes techniques pour parler de ce secteur d’activité. Or, ils sont souvent obscurs pour les néophytes. Pour faciliter la compréhension de cet univers et mieux appréhender ses enjeux, il est indispensable de comprendre le jargon utilisé. Voici une liste non exhaustive des termes couramment employés… Lire la suite