Les cyberattaques classées 5e plus gros risque mondial au World Economic Forum. Fortnite utilisé pour blanchir de l'argent. Dailymotion victime d'une attaque par force brute, des comptes compromis. Le réseau interne de Citrix infiltré par des "criminels internationaux" Le nombre de cyberattaques liées à un contexte électoral aurait triplé depuis 2015. Dans son rapport 2018, l'ANSSI fait état d'une cybermenace plus forte que jamais en France.
La France serait le 4e pays le plus touché au monde par des cyberattaques. Phishing : attention à cette fausse barre d’adresse dans Chrome. Un étudiant a grillé 66 ordinateurs de sa fac avec une clé USB « tueuse » Des pirates ont détourné le DNS de plusieurs pays. Le groupe baptisé « Sea Turtle » a piraté des registres Internet pour prendre le contrôle de plusieurs extensions nationales de noms de domaine. Ce qui leur permettait d’usurper n’importe quel site de ces pays. L’info Les chercheurs en sécurité de Cisco Talos viennent de publier une analyse sur un groupe de pirates baptisé « Sea Turtle ». Ces hackers, qui sont très probablement une émanation gouvernementale, ont espionné une quarantaine d’organisations dans le Moyen-Orient. Pour y arriver, ils n’ont pas hésité à pirater des registres pour pouvoir détourner plusieurs extensions nationales de noms de domaine, dont celle de l’Arménie (.AM). Ce qui leur permettait d’usurper l’identité de n’importe quel site sous cette extension.
Selon Cisco Talos, c’est la première fois que l’on voit des pirates arriver à de telles extrémités dans le cadre d’opérations d’espionnage informatique. Ce que cela implique Le détournement DNS est un grand classique du piratage informatique. Source: Cisco Talos. La France va renforcer son arsenal contre la cybercriminalité. La France va renforcer son arsenal de défense contre les cyberattaques. Face à la montée en régime de la menace cyber en 2017, avec notamment deux cyberattaques mondiales d'une ampleur inédite et des attaques perpétrées directement contre l'État et des entreprises françaises, les autorités ont promis mardi 23 janvier des moyens supplémentaires pour renforcer les capacités de l'État. Une grande stratégie de lutte contre la cybercriminalité sur cinq ans a été annoncée en ouverture du Forum international de la cybersécurité (FIC), qui rassemble les experts de la sécurité informatique à Lille jusqu'au 24 janvier. "La menace cyber est partout.
Elle ne cesse de progresser d'année en année", a estimé le ministre de l'Intérieur, Gérard Collomb. "Le terrorisme de demain sera cyber", ajoute-t-il. 800 postes de cyber-gendarmes et policiers Pour la Défense, la ministre des Armées Florence Parly a promis qu'un budget d'1,6 milliard d'euros sera alloué aux enjeux de cybersécurité entre 2019 et 2025.
Comment fonctionne la brigade numérique de la gendarmerie. La gendarmerie élargit son terrain de jeu. La force armée lance ce mardi 27 février sa brigade numérique, une plateforme en ligne ouverte 24 heures sur 24 gérée par 20 militaires basés à Rennes. Leur mission ? Répondre en temps réel aux questions des internautes à n'importe quelle heure du jour et de la nuit via Facebook Messenger, Twitter et le portail Gendarmerie du ministère de l’Intérieur.
Les citoyens "pourront nous contacter pour toutes les questions qui ont trait à la sécurité du quotidien", explique le lieutenant-colonel Rémy Nollet. Questions relatives aux armes, à la cybermalveillance, aux nuisances en tout genre ou sur le Code de la route... Les 20 militaires, polyglottes et sensibilisés à détecter la radicalisation, ont réponse à tout. "De par leur parcours professionnel, ils sont capables de répondre à ces questions", confirme le capitaine Patrice Georget, à la tête de cette brigade 2.0. La brigade n'a pas vocation à traiter les urgences Lire la suite. "Gilets jaunes" : des militants à l'origine de cyberattaques contre des sites institutionnels. Des militants du mouvement des "gilets jaunes" ont été à l'origine de cyberattaques contre des sites internet institutionnels et promettent de nouvelles actions le 8 décembre, a affirmé jeudi à l'AFP un expert de la société américaine de cybersécurité FireEye.
Les équipes de ce groupe ont repéré des cyberattaques menées entre le 2 et le 4 décembre sur au moins cinq sites institutionnels, soit celui de l'Urssaf, du ministère de la Justice, de l'université Paris-Sud, de l'université de Lorraine et de la Fondation franco-américaine, a indiqué David Grout, directeur technique Europe et Moyen-Orient de FireEye. Le mode opératoire de ces attaques "était un déni de service distribué (attaque DDoS, Distributed Denial of Service) qui provoque la fermeture du site web en le surchargeant de trafic", est-il également précisé dans un communiqué. Deux principaux modus operandi Lire la suite. 773 millions de mails piratés, comment savoir si vous êtes concernés. C'est l'une des bases de données personnelles compromises les plus importantes jamais mise au jour.
Un chercheur en cybersécurité analyste chez Microsoft a indiqué avoir découvert sur un serveur du site d'hébergement privé Mega un dossier regroupant plus de 770 millions d'adresses mails corrompues pour un total de 80 Go de données. Baptisé Collection #1, le fichier est composé de diverses fuites de données regroupées. Certaines adresses remontent au moins jusqu'en 2008 et sont donc très certainement obsolètes.
Mais environ 140 millions de mails n'auraient jamais été repérés encore, selon l'informaticien. D'après Numerama, des adresses françaises font partie du lot.Ces informations sont utilisées par les cybercriminels qui les échangent ou les achètent afin de tester un maximum de combinaisons sur les sites les plus populaires en espérant pouvoir pénétrer au sein d'une messagerie ou d'un service en ligne à l'aide d'une adresse compromise. Ne jamais utiliser un même mot de passe. Le compte Gmail d'Emmanuel Macron aurait été hacké. La sécurité des données personnelles est devenue un combat permanent pour les utilisateurs des réseaux sociaux ou de boites mails.
Autant dire quasiment tout le monde. Ainsi des précautions doivent être prises afin de ne pas voir des informations privées hackées et éventuellement vendues ensuite par des pirates informatiques. Et à ce sujet, il semblerait que le président de la République n'échappe pas à l’obligation de vigilance. En effet, selon le JDD, l'adresse Gmail d'Emmanuel Macron ainsi que son mot de passe se trouvaient dans un fichier de piratage. Le Journal du Dimanche cite ainsi un spécialiste américain en cybersécurité nommé Troy Hunt, dont le but est de trouver des adresses corrompues. Il met ensuite à jour son site Haveibeenpwned.com, dans lequel chacun peut vérifier si son compte est ou a été hacké.
Lire la suite. Les actualités de 18h - Des trottinettes électriques visées par des pirates. Une cyberattaque mondiale "très rare" s'est produite, confirme Mahjoubi. Cyberdéfense : "Nous sommes attaqués chaque jour", insiste un expert sur RTL. Elle n'a sans doute jamais été aussi mobilisée. Notre cyber-armée bénéficie de plus en plus de moyens. En France, le centre névralgique de la cyberdéfense française est situé à Bruz, près de Rennes. Emmanuel Macron doit s'y rendre, ce mercredi 3 avril. "Les missions de ce site sont simples", explique Gérôme Billois, expert en cybersécurité, au micro de RTL. Combinée aux moyens humains, la cyberdéfense est particulièrement utilisée en zone de guerre.
De plus en plus de cyberattaques Au ministère des Armées, 3.400 personnes sont dédiées à la cyberdéfense. Si on peut détecter les attaques, difficile de déterminer qui en est l'auteur. Plusieurs pays sont susceptibles de viser la France, comme la Chine, la Russie, la Corée du Nord ou encore l'Iran. Lire la suite. Outlook et Hotmail hackés : des pirates ont eu accès à des comptes.
L'ampleur de la faille reste à déterminer. Mais il est recommandé de vérifier que vos comptes n'ont pas été compromis si vous êtes un utilisateur d'Outlook, MSN ou Hotmail. Ce samedi 13 avril, le site spécialisé américain TechCrunch a révélé que le support technique de Microfost avait fait l'objet d'un piratage informatique donnant accès aux données privées d'utilisateurs des messageries du groupe informatique américain.
L'attaque a été confirmée par l'entreprise qui a évoqué "un nombre limité d'utilisateurs" touchés dans une période comprise entre le 1er janvier et le 28 mars 2019. Selon Microsoft, les pirates ont seulement accédé aux intitulés des adresses mails, aux objets des courriels et aux noms des dossiers des comptes concernés, les victimes ont été prévenues par mail et aucune information sensible n'a été compromise. Quel est le risque pour les comptes concernés ? Lire la suite. Tchap : la nouvelle messagerie sécurisée de l'État français déjà piratée. À peine déployée par l'État français, la messagerie privée sécurisée destinée à remplacer des applications grand public comme WhatsApp ou Telegram pour les communications des agents des services de l'État et du gouvernement est déjà épinglée pour une faille de sécurité.
Le chercheur en cybersécurité français connu sous le pseudonyme d'Elliot Alderson a découvert une brèche dans le contrôle d'accès de l'application, rapporte le site 01Net. En modifiant simplement une adresse mail personnelle, l'expert a réussi à contourner le système de sécurité du service pour accéder à son centre de contrôle. "En théorie, l'application est réservée aux employés du gouvernement, en d’autre termes les personnes possédant une adresse e-mail en gouv.fr ou en elysee.fr," a-t-il confié au site spécialisé. "Dû à un problème de filtrage sur l'adresse e-mail lors de l'inscription, j'ai réussi à m'inscrire sur l'application en tant qu'employé de l'Elysée sans avoir d'adresse e-mail officiel.
Lire la suite. ZATAZ Un pirate informatique arrêté à la suite d'une panne de courant. Remonter la piste d’un pirate peut prendre beaucoup de temps … ou tenir à peu de chose. Pour le cas d’aujourd’hui, un Anonymous, c’est même fée électricité qui l’a révélé aux autorités. Janvier 2016, une cyber manifestation est lancée en ligne à l’encontre de plusieurs sites du gouvernement Français. Les Anonymous voulaient protester contre la prolongation de l’Etat d’urgence et la loi Renseignement.
Plusieurs sites ministériels bloqués, dont le site du Premier Ministre, l’Assemblée Nationale ou encore la Justice. Des blocages orchestrés à coups de DDoS, Dénis Distribués de Service. L’idée, envoyer des millions de connexions afin de bloquer les serveurs. Le site du Ministère de la justice est HS à la suite d'une attaque revendiquée par un #anonymous. Une panne de courant dévoile le pirate Le cyber-manifestant, âgé de 33 ans au moment des faits, va participer à cette opération.
ZATAZ Fuite de données pour Demarchescartegrise.com. Semaine terrible pour les fuites de données de sites français vendus dans le black market. ZATAZ vous a révélé plusieurs dizaines de cas en quelques jours, pour un total de plusieurs millions d’internautes Français en danger ! Le dernier en date, Demarchescartegrise.com. Ce site spécialisé dans l’obtention d’une carte grise. Un service habilité et agréé par le Ministère de l’Intérieur et avec la possibilité d’utiliser le site de l’ANTS.
Il se retrouve dans les mains d’un pirate informatique. Ce malveillant, il signe « l’enfoiré » (sic!) Deux fichiers. Le premier document comporte 510 000 identités, mots de passe (chiffrés, hashés MD5), mails et « access_level ». La second document propose 200 000 identités, adresses postales, numéros de carte grise. « Card number like : 497040XXXXXX8652 » termine le pirate ! ZATAZ Toyota / Lexus : des pirates volent 3,1 millions de données clients. Le constructeur automobile japonais, Toyota, vient de vivre sa troisième attaque informatique en quelques semaines.
Dans la dernière violation, plus de 3 millions de clients. Les deux premières attaques avaient visé Toyota Australie et la filiale Vietnamienne. Les pirates se nommeraient APT32 ou encore OceanLotus. 3,1 millions de clients impactés ! Toyota affirme que ses serveurs ne possédaient pas d’informations financières. Le constructeur Japonais était déjà dans une énorme liste de grandes marques automobiles comme GM, Tesla, Volkswagen, Ford, Fiat … En 2018, le Protocole ZATAZ a alerté deux fois Toyota suite à des problèmes de sécurité visant ses espaces France et Monde.
ZATAZ vous propose un service de veille qui permet de vous alerter en cas de fuite de vos informations personnelles. ZATAZ Nampohyu : Prise d'otage numérique pour des espaces de la CGT. Ne pas prêter attention à ses espaces numériques, ses mots de passe et c’est le piratage assuré. Vol de données, modifications des informations, installations d’outils pirates ou encore prise d’otage. Ce dernier cas touche la Confédération Générale du Travail (CGT) depuis le 12 avril 2019. Un pirate, il signe son acte Alex sh, est passé par là ! Ce présumé Russe indique avoir pris en otage l’ensemble des données appartenant aux sites synd-cgt.fr et energie-mms.synd-cgt.fr. ZATAZ confirme cette prise d’otage. L’ensemble des fichiers visibles sont signés [nom du fichier].nampohyu. Camarades Nampo Hyu Les espaces pris en otage appartiennent au syndical CGT du bassin nancéien et de la CGT Energie Meurthe-et-Moselle Sud.
Une note, baptisée ! Classique, le pirate propose de passer par une page cachée via une adresse .onion (il faut passer par TOR). Une adresse mail offre la possibilité de déchiffrer un fichier pris en otage. Le tueur de Wanacry face à 10 ans de prison pour la création d'un logiciel pirate. En 2017, le ransomware Wannacry faisait la Une de la presse. Ce logiciel pirate prenait en otage plusieurs centaines de milliers de machines de part le monde.
Une attaque stoppée par Marcus Hutchin, un jeune informaticien connu sous le pseudonyme de MalwareTech. Quelques semaines après son « exploit », le FBI lui mettait la main dessus, à l’aéroport de Las Vegas. Hutchin venait de participer à la Def Con et reprenait la route pour l’Angleterre. La justice américaine va l’inculper pour avoir développé et distribué un logiciel malveillant du nom de Kronos. Kronos L’outil pirate avait pour mission de subtiliser des données bancaires. En 2017, devant la justice, Marcus Hutchin plaide non coupable. Erreur de jeunesse ? « Comme vous le savez peut-être, explique MalwareTech, j’ai déjà plaidé coupable à deux chefs d’accusation liés à la création de programmes malveillants au cours des années précédant ma carrière dans le secteur de la sécurité. L'appareil d'État visé à deux reprises.
Ces derniers mois, la présidence de la République a subi deux cyber-attaques majeures qui n'ont pas été rendues publiques. La dernière s'est produite entre le second tour de l'élection présidentielle, le 6 mai, et la prise de fonction de François Hollande, le 15 mai. Elle était d'une ampleur telle que les «nettoyeurs» des services gouvernementaux spécialisés ont passé trois jours, tout le week-end précédant l'intronisation du nouveau Président, à reconstruire de fond en comble les systèmes d'information du palais de l'Élysée.
Au personnel de la présidence, on a simplement expliqué qu'il s'agissait de «préparer la transition à une nouvelle équipe». Vulnérabilité des réseaux Si l'information qui nous a été confirmée de plusieurs sources est restée secrète, c'est que le problème de la vulnérabilité des ordinateurs et des réseaux gouvernementaux - mais pas seulement - est une préoccupation grandissante de l'appareil d'État. Des attaquants «venant d'Asie»... ... Des cartes SIM vulnérables aux cyber-attaques selon l'ingénieur Karsten Nohl. VIDEO. Les toilettes connectées Satis de la compagnie japonaise Lixil sont vulnérables aux failles de sécurité. L' "Internet des objets": de nouveaux défis en matière de sécurité. "Heartbleed": une importante faille de sécurité découverte dans un logiciel utilisé par la moitié des sites internet. Les 10 actualités cybersécurité de 2015 et leurs enseignements.
Black Friday – Attention aux cyberarnaques ! Infographie : Bilan 2018 Cybermalveillance.gouv.fr.