background preloader

Attaques et contre attaques

Facebook Twitter

Des soldats américains pris pour cible par des hackeurs de l'Etat islamique ? GitHub sous le coup d'une attaque DDoS. GitHub s'active à restaurer la disponibilité de son site de partage de projets Open Source à la suite d'une attaque DDoS.

GitHub sous le coup d'une attaque DDoS

Le référentiel de partage de projets Open Source GitHub fait actuellement face à une attaque en déni de service distribué. Cyber espionage campaign targets India and Tibetan activists. De mystérieux hackers s'attaquent à des sites français. Le site Internet de la mutuelle des personnels d'Air France (MNPAF) a été brièvement piraté dimanche par un groupe se réclamant des «moudjahidin d'Algérie».

De mystérieux hackers s'attaquent à des sites français

L'attaque a été revendiquée par une mystérieuse «Moujahidin Team». Dimanche, l'espace de quelques heures, le site Internet de la mutuelle des personnels d'Air France (MNPAF) a été piraté, déclare la compagnie aérienne. Seule la page d'accueil a été compromise, rassure un porte-parole d'Air France. Des milliers de sites Français touchés par du viagra aggressif. Chantage 2.0 : Rex Mundi met sa menace à exécution. Europol bloque une attaque informatique et 3 millions de PC.

Piratée, l'université Lyon-3 veut renforcer sa cybersécurité - ILERI-Défense. Une base de données de 88 000 contacts a fuité et des relevés de notes étaient mal protégés.

Piratée, l'université Lyon-3 veut renforcer sa cybersécurité - ILERI-Défense

Pourtant, le ministère n'a pas saisi l'agence de cyberdéfense. Le piratage informatique de Lyon 3, que nous évoquions il y a quelques jours, est plus grave que ce que les services de l'université avaient reconnu dans un premier temps. Les fichiers piratés que nous avons pu consulter concernent des dizaines de milliers de personnes, et non pas 5 000 à 7 000 étudiants comme nous l'avait indiqué le responsable numérique de Lyon-3. Le fichier contient des noms et prénoms, des dates de naissance, des informations sur les cursus suivis, des adresses personnelles, des numéros d'étudiants ou encore des numéros de téléphone fixe et mobile. L'on y trouve aussi des historiques d'échanges de courriers électroniques entre personnels de l'université ou encore des coordonnées d'entreprises partenaires.

Scammers sending fake IRS phishing emails. You may not have started your taxes yet, but scammers are already hard at work.

Scammers sending fake IRS phishing emails

Andrew Conway, a research analyst at security firm Cloudmark, told CBS News he has already begun seeing a flurry of phishing emails disguised as requests from the IRS. Since we warned readers about them in December, the number phishing emails reported has jumped fivefold. Scammers use these emails to gather enough information to file a false tax return on your behalf and reap a large refund. While all they really need is your name and your social security number, the more details they can get, the easier it is to pull off the scam. These emails look as though the come from the IRS and claim that certain information is needed in order to e-file your taxes or receive a refund. It's not high-tech stuff, but it's very effective. Un pirate s’invite dans un serveur de la NBA. Nous vous révélions, il y a quelques jours, de l’étonnante bêtise de certains administrateurs de sites web profitant du portail Github pour entreposer les secrets de leur infrastructure numérique.

Un pirate s’invite dans un serveur de la NBA

Nous aurions pu penser que cela concernait des informaticiens, sans le sous, ne pouvant se payer la partie privée de GitHub. Virus posing as 'The Interview' movie link hits cyberspace. NEW DELHI: After triggering a cyber world conflict between the US and North Korea, a potent virus masquerading under the pseudonym of Hollywood movie--The Interview-- has been seen prowling in the Indian cyberspace to attack and damage Android-based smart phones.

Virus posing as 'The Interview' movie link hits cyberspace

Cyber security sleuths have detected the activity of this 'Trojan' category virus in the domestic Internet circuit which falsely leads a user to download the much talked about international film leading to compromising of secret private information of a genuine smart phone user. "Once installed (the virus), the application will display an icon using imagery from the poster of the movie 'The Interview'. When the Trojan is being installed, it requests permissions to perform either open network connections, write to external storage devices or install application packages.

Bank Hackers Steal Millions via Malware. Fuite de données en raison de bases de données mal configurées. Plus de 39000 entreprises, dont au moins une française, victimes de la mauvaise configuration de leur base de données MongoDB.

Fuite de données en raison de bases de données mal configurées

Le cas Français concerne 8 millions de clients d’un opérateur téléphonique hexagonal. On ne connait pas encore son nom, la CNIL enquête et l’ANSSI a pris en main l’alerte envoyée par 3 étudiants Allemands concernant les données sauvegardées dans la base de données de l’outil MongoDB d’un opérateur Français. Ce n’est pas le logiciel lui-même qui est fautif, mais la configuration modifiée par les administrateurs. Certains de ces « admins » ont modifié la méthode d’accès à l’application rendant accessible les bases de données des entreprises fautives, 39,890 exactement. Chinese Attackers Hacked Forbes Website in Watering Hole Attack: Security Firms.

Piratage de Forbes par des pirates Chinois… Russes, Français ? En juin 2014, lors du rendez-vous annuel du CLUSIR Aquitaine, les RSSIA, je revenais sur plusieurs attaques informatiques non publiques, dont celle ayant visé le magazine américain Forbes.

Piratage de Forbes par des pirates Chinois… Russes, Français ?

Le journal économique vient de confirmer. Le Wall Street Journal vient d’indiquer que le magazine économique Forbes avaient été la victime de pirates informatiques, ciblés en Chine. PME visées par un cheval de Troie bancaire. Beaucoup d'envois font mention d'un prétendu fax transmis par courriel.

PME visées par un cheval de Troie bancaire

La boutique Officielle piratée, des données clients volées. Le site Internet La Boutique Officielle, spécialisé dans la vente de vêtements « Urban », visité par des pirates informatiques.

La boutique Officielle piratée, des données clients volées

Ces derniers annoncent leur passage sur la UNE du magasin en ligne, volent les données clients et obligent l’entreprise à fermer son espace numérique. Un groupe de pirates informatiques Français vient d’annoncer le piratage et le vol de données appartenant au site Internet « La boutique officielle« . Une référence 2.0 de la toile français. Depuis 10 ans, lbo propose du merchandising, des produits dérivés et des marques provenant du monde du rap et du sport.

Ce mercredi, les pirates du groupe Linker Squad ont annoncé l’infiltration de la boutique. De l’eau dans le gaz pour des PC de chez GDF Suez. Comment « Le Monde » a été piraté par l'Armée électronique syrienne. Ces derniers jours, nos infrastructures et nos journalistes ont été victimes d'une attaque informatique élaborée. L'essentiel Des hackeurs ont tenté de prendre le contrôle du compte Twitter du Monde.fr et ont réussi à s'infiltrer dans notre outil de publication, avant de lancer une attaque par déni de service.Les mécanismes de sécurité pour empêcher des publications par des personnes ne travaillant pas au Monde ont fonctionné.Le Monde va porter plainte. On devrait toujours se méfier des e-mails que ses collègues envoient le dimanche. Celui qui est arrivé dans la boîte mail d'une des journalistes du Monde, le 18 janvier en milieu de matinée, avait l'apparence anodine d'un lien vers le site de la BBC.

La destinataire, pensant que son rédacteur en chef lui « envoyait un lien pour [lui] proposer un sujet », n'avait aucune raison de se méfier. En réalité, le lien menait vers une imitation quasi parfaite de la page de connexion de sa boîte mail professionnelle. Mairies françaises attaquées par un ransomware russe. Retour du ransomware CTB. Étonnant, la cochonnerie numérique a touché lundi plusieurs mairies Françaises. ZATAZ.COM a appris qu’une étonnante attaque a visé plusieurs mairies françaises. South Korea says nuclear reactors safe after cyber-attacks - ILERI-Défense.

POSTED: 25 Dec 2014 23:08 South Korea has moved to allay concerns that hackers could cause a malfunction at one of the nation's nuclear plants by breaking into its system. SEOUL: South Korea on Thursday (Dec 25) ruled out the possibility that a recent string of cyber-attacks on its nuclear power operator could cause a malfunction at any of the country's 23 atomic reactors. The designs and manuals for two reactors have been published on Twitter over the past week, along with personal information on some 10,000 workers at Korea Hydro and Nuclear Power (KHNP).

Officials said Tuesday that South Korea has heightened security in the wake of the leaks, with the defence ministry's cyber warfare unit increasing its watch-level against attacks from North Korean and other hackers. The presidential Blue House moved on Thursday to allay concerns that hackers could cause a malfunction at one of the nation's nuclear plants by breaking into its system.

Failles improbables pour MasterCard.com. Hacker breached database with personal information at Metro State University. Jan. 16--Metro State University is investigating a computer security breach that may have exposed personal information about students, faculty and staff. In a campuswide e-mail Friday, interim president Devinder Malhotra wrote that a computer hacker apparently got "unauthorized access" to the university database in mid-December, and that investigators are still trying to determine the scope of the data breach.

"We do not believe this server contained any financial data or credit card information," he wrote, but he said some of the databases included employee Social Security numbers. Sites d'info bloqués: Panne chez l'hébergeur, la thèse de la cyberattaque écartée. WEB Malgré le risque de cyberattaque jugé plausible par les experts, le blocage de l'hébergeur Oxalide ce vendredi n'est a priori qu'un souci technique... Nicolas Bégasse, avec Romain Lescurieux Créé le Mis à jour le Mots-clés presse Ce n'est sans doute pas la grosse attaque promise par les hackers islamistes qui s’en prennent depuis une semaine au Web français, mais le timing interroge. De nombreux sites d'information, dont 20minutes.fr, ont été bloqués une heure et demie ce vendredi matin en raison d'un incident technique chez leur hébergeur Oxalide d'une ampleur a priori inédite.

«Envisagée dans un premier temps, du fait de l’actualité, une attaque de type DDOS, rapidement identifiable, a pu être écartée», a précisé Oxalide vendredi soir. France Inter, Le Parisien, Slate... et Sushi Shop Les sites de 20 Minutes, L'Express, Mediapart, France Info, France Inter, Le Parisien, Slate, ZDNet ou encore Marianne, tous hébergés par Oxalide, sont devenus inaccessibles vers 10h. Le site internet du ministère de la Défense victime d’une cyberattaque - ILERI-Défense. «Le Centre d’analyse en lutte informatique défensive (Calid) est sur le coup. Le site est en train de repartir", confie une source au sein de la Délégation à l’information du ministère de la Défense. Le site internet du ministère est la cible, depuis ce mardi matin, d’une cyberattaque. Deux adresses IP ont tenté, toute la matinée, de saturer le serveur de demandes afin de planter le site Internet.