background preloader

A présenter

Facebook Twitter

Veille_piratage_informatique. Pwn2Own : IE, Chrome, Firefox et Safari n'ont pas résisté aux hackers. The Mask : le malware dédié au cyber-espionnage. Les gouvernements et entreprises de 31 pays en auraient déjà été victimes. Les chercheurs de l'entreprise de sécurité Kaspersky Lab ont annoncé avoir découvert un virus dédié au cyber-espionnage très performant. Il serait sponsorisé par un Etat. Les experts de la société ont précisé que ce logiciel malveillant, connu sous le nom de "The Mask" ou "Careto", a été utilisé au moins depuis 2007 et est particulièrement complexe. Certaines versions sont capables d'infecter des téléphones portables et tablettes, y compris ceux disposant des systèmes d'exploitation d'Apple ou Google. Vol de documents sensibles Ils ajoutent que les concepteurs du virus, qui semblent parler espagnol, pourraient avoir eu recours à ce logiciel malveillant pour voler des documents sensibles comme des clés d'encodage.

"Pour les victimes, une infection par Careto peut être catastrophique", assure l'entreprise de sécurité dans un communiqué. "Une campagne sponsorisée par un Etat" Malware the mask: attaques des institutions | Meilleur VPN. Cheval de Troie découvert pour la première fois en 2007, The Mask complique la situation des institutions. Etudié de près depuis son apparition et désormais clairement identifié par Kaspersky, il est également connu sous Careto, ses créateurs parlant principalement l’espagnol. Le malware appelé The Mask ou Careto est un Cheval de Troie qui s’infiltre dans les machines sous forme de plugins ou de fichiers de configuration. Actif depuis 2007, il se distingue par sa ténacité et sa discrétion. Mais, depuis le début de l’année, Kaspersky publie des informations plus claires le concernant. Il est utilisé pour collecter les informations sur le réseau défaillant qu’il réussit à infecter, y compris les fichiers sécurisés par un mot de passe.

Puis, une fois installé sur la machine ciblée, The Mask la contrôle grâce au logiciel Microsoft Remote Desktop et à d’autres serveurs de contrôle hors Internet. The Mask s’attaque à 31 pays et en particulier la France Ils ont cherchés: attaque des institutions. Heart Bleed: trois découvertes effarantes sur la faille de sécurité. Faille HeartBleed - Sites web concernés et conseils pour se protéger. Révélée en avril 2014, la faille critique HeartBleed fait partie des menaces les plus sérieuses ayant affecté la sécurité des échanges sur internet. Cette vulnérabilité majeure a touché pendant deux ans certaines versions de la boîte à outils de chiffrement open source OpenSSL, qui est utilisée par de nombreux sites web pour sécuriser l'échange de données sensibles. Les répercussions de cette faille sont encore inconnues, mais celle-ci a pu mener au vol de données sensibles sur de nombreux sites web. Quels services sont potentiellement concernés par cette faille ?

Pour les internautes, quelles actions entreprendre afin de se protéger des conséquences éventuelles de HeartBleed ? Qu'est-ce que la faille HeartBleed ? HeartBleed est une vulnérabilité logicielle majeure affectant la bibliothèque open source de chiffrement OpenSSL, qui est utilisée pour gérer les échanges de données entre un poste client (ordinateur) et un serveur. Ce que n'est pas HeartBleed Etendue de la faille Correctifs. La faille Heartbleed. Des utilisateurs de BlackShades visés par la justice de 16 pays dont la France. BlackShades permet à l'opérateur d'effectuer un grand nombre d’actions très intrusives. Quatre-vingt-sept personnes ont été arrêtées dans une quinzaine de pays à travers le monde. Elles sont accusées d'avoir vendu, acheté ou utilisé le cheval de Troie BlackShades. La semaine dernière, les forces de police de 16 pays - dont la France - répartis sur trois continents ont procédé à l'arrestation de 97 personnes soupçonnées d'avoir créé, acheté ou utilisé le fameux cheval de Troie BlackShades.

Pendant deux jours, la police a effectué 359 perquisitions et saisi plus de 1 100 ordinateurs de bureau, PC portables, téléphones mobiles, routeurs, disques durs externes et clés USB. L'information a été publiée lundi sur le site internet d'Eurojust, l'agence chargée de renforcer la coopération judiciaire entre les États membres de l'Union européenne. Une pile de base pour les activités cyber-criminelles. Piratage informatique «Blackshades»: 70 utilisateurs identifiés en France. Quelque 100 personnes ont été interpellées dans le monde dans le cadre d'une opération visant le logiciel «Blackshades», utilisé pour prendre le contrôle d'ordinateurs à distance à des fins criminelles, ont annoncé lundi les agences Europol et Eurojust.

«Au cours d'une enquête internationale, des créateurs, vendeurs et utilisateurs du logiciel malveillant Blackshades ont été visés par les autorités de 16 pays différents», ont indiqué les agences européennes de coordination policière et judiciaire Europol et Eurojust dans un communiqué. Les utilisateurs de «Blackshades» («ombres noires» en anglais, ndlr) peuvent prendre à distance le contrôle d'un ordinateur, et par exemple accéder aux photos s'y trouvant, crypter les dossiers ou encore activer secrètement la webcam.

Dans certains cas, des demandes de rançon ont été envoyées aux victimes suite à la prise de contrôle de leur ordinateur. Un homme de 18 ans a infecté au moins 2.000 ordinateurs Une cinquantaine de perquisitions en France. Logiciel espion, « sextorsions » et arrestations : Blackshades, le polar du jour. Preet Bharara, procureur fédéral du district sud de New York, présente la carte de l’opération anti-Blackshades, en conférence de presse, le 19 mai 2014 (ichard Drew/AP/SIPA) Près de cent arrestations dans le monde, 50 perquisitions et 29 gardes à vue en France annoncées ce mardi... Les personnes ciblées par cette opération sont soupçonnées d’avoir acheté et utilisé à des fins criminelles le logiciel espion Blackshades (ombres noires, en français).

Avec un objet au nom pareil, l’enquête qui a permis ce coup de filet ne pouvait qu’être digne d’un polar cyberpunk. Il faut dire que ce « malware », programme malfaisant, est un vrai cauchemar qui ne manquera pas d’alimenter les pires fantasmes (ou clichés ?) Sur le Darknet. L’ombre de son maître Blackshades, c’est une sorte de ver qui s’introduit à votre insu dans votre ordinateur, parce que vous avez ouvert un courriel infecté ou cliqué sur un lien corrompu.

. « Lettre type » de demande de rançon proposée par Blackshades (MalwareBytes)