La NSA aurait infecté 50 000 réseaux avec un malware. Un nouveau document fuité par Edward Snowden montre que la NSA aurait infecté 50 000 réseaux informatiques dans le monde avec un malware, a révélé le journal néerlandais NRC. Il s'agit, comme souvent, d'une diapositive de présentation. Elle date de 2012 et montre une carte du monde détaillant des points d'accès pour "l'exploitation des réseaux informatiques" (Computer Network Exploitation - CNE).
Plus de 50 000 endroits sont touchés dans le monde, selon la carte. Et d'après le journal néerlandais, aucun commentaire n'est parvenu du gouvernement américain. Le média lance des accusations graves sur la base de cette diapositive, qu'il dit avoir vu lui-même. NRC ne fait pas dans l'ambiguïté : "Les services de renseignement américains (NSA) ont infecté plus de 50 000 réseaux informatiques dans le monde avec un malware conçu pour permettre le vol d'informations sensibles.
" Les Five Eyes impliqués. British Airways: Thousands disrupted as flights axed amid IT crash. Media playback is unsupported on your device Serious problems with British Airways' IT systems have led to thousands of passengers having their plans disrupted, after all flights from Heathrow and Gatwick were cancelled. Passengers described "chaotic" scenes at the airports, with some criticising BA for a lack of information.
The airline has apologised, and told passengers not to come to the airport. BA chief executive Alex Cruz said: "We believe the root cause was a power supply issue. " In a video statement released via Twitter, he added: "I am really sorry we don't have better news as yet, but I can assure you our teams are working as hard as they can to resolve these issues. " Mr Cruz said there was no evidence the computer problems were the result of a cyber attack. The airline hoped to be able to operate some long haul inbound flights on Saturday, landing in London on Sunday, Mr Cruz added. Other airlines flying in and out of the two airports are unaffected. Image copyright @AnnaOnTheWeb. Comment éviter de se faire piéger par les ransomwares.
En poursuivant votre navigation sur ce site, vous acceptez nos CGU et l'utilisation de cookies afin de réaliser des statistiques d'audiences et vous proposer une navigation optimale, la possibilité de partager des contenus sur des réseaux sociaux ainsi que des services et offres adaptés à vos centres d'intérêts. Pour en savoir plus et paramétrer les cookies... Accueil GilbertKALLENBORN Journaliste Inscrivez-vous gratuitement à laNewsletter Actualités Etre frappé par un ransomware peut se révéler fatal pour vos données.
L’attaque WannaCry aura au moins eu un avantage, c’est de faire connaître à un très grand public la menace que représente les ransomware, ces logiciels malveillants qui bloquent les ordinateurs en chiffrant le contenu du disque dur et qui demandent le paiement d’une rançon. Les forces de l’ordres mettent des années à remonter les filières. Rester vigilant Pour atteindre leurs victimes, les pirates utilisent souvent des techniques dites de « phishing ». Protéger ses systèmes. WannaCry boosté par le piratage. La propagation rapide du ransomware WannaCry pourrait avoir été causée par les versions pirate de Windows. (CCM) — Si vous n'avez pas encore entendu parler du ransomware WannaCry, c'est que vous venez de réveiller après un long sommeil de trois jours. Comme nous vous l'expliquions hier, la cyberattaque lancée le vendredi 12 mai a créé un véritable vent de panique dans le monde entier et a touché de nombreuses personnes et entreprises à travers le monde en paralysant leur système.
D'après l'entreprise de sécurité F-Secure, une partie de la propagation de WannaCry aurait été causée par des copies illégales de Windows. Comme l'analyse l'entreprise finlandaise (lien en anglais), ce sont la Russie et Chine - suivie par la France - qui ont le plus souffert de l'attaque. Et cela pourrait être dû au nombre important d'ordinateurs utilisant des copies pirates de Windows. Photo : © Ton Snoei - Shutterstock.com. Et si les coupables du piratage mondial étaient moins évidents qu'on ne le croit... International URL courte Après le piratage d'envergure survenu vendredi dernier, les possibles coupables de l'attaque font couler beaucoup d'encre. Pour démêler l'écheveau des hypothèses, Sputnik a contacté Pierluigi Paganini, membre de l'équipe de cybersécurité du ministère italien des Affaires étrangères et de la Coopération internationale. Selon lui, déterminer qui est derrière la cyberattaque est la tâche la plus difficile pour tout expert en cybersécurité. « D'abord, le spécialiste conduit une ingénierie inverse afin d'examiner le programme malveillant et chercher une ressemblance entre l'attaque en question et celles commises par d'autres groupes d'hackers », précise M.
Concernant la possible implication de la Corée du Nord dans la propagation du virus WannaCry, l'interlocuteur de Sputnik explique comment cette hypothèse est née : En cela, M. L'expert en cybersécurité a conclu que le code dans la version précédente du virus WannaCry avait été également utilisé par le groupe Lazarus. Une base de données avec 560M d'identifiants piratés découverte. Il semblerait qu’il faille (encore) se préparer à changer de mot de passe. Des recherches de sécurité ont abouties à la découverte d’une énorme base de données de plus de 560 millions d’identifiants. C’est un joli petit dossier contenant des adresses email ainsi que des mots de passe qui a été découvert par le Kromtech Security Research Center. Les données ont d’ores et déjà été ajoutées et synchronisées dans les outils de recherche d’identifiants compromis comme Have I Been Pwned.
Rassurez-vous, pour une grande partie des mots de passe découverts, ils sont déjà présents dans ces outils d’analyse. Après une analyse poussée de la base, il s’avère que sur les 560 millions d’identifiants, on retrouve 243 millions d’adresses email uniques. Même s’il s’agit en grande partie de données issues de vielles brèches, cette découverte nous rappelle une chose importante : vos identifiants en font probablement partie, et quelqu’un est probablement en train d’essayer de les utiliser. Source. Piratage et vol d'emails chez DocuSign. La semaine dernière, le service de signatures numériques DocuSign avait mis en garde contre une campagne de phishing usurpant son identité. Hier, le service de signatures numériques DocuSign a déclaré que, suite au piratage de ses systèmes, un tiers anonyme a eu accès aux adresses de messagerie de ses utilisateurs.
Selon l’entreprise, les pirates ont pu accéder temporairement à un sous-système périphérique utilisé pour transmettre des informations de service aux utilisateurs par courrier électronique. Selon DocuSign, plus de 200 millions d'utilisateurs dans 188 pays utilisent ses services. Sur son site Web, l’entreprise indique que 12 des 15 premières entreprises américaines de services financiers et 12 des 15 principales compagnies d’assurances américaines utilisent DocuSign. Compte email piraté : que faire ? - 1&1. Le second moyen de dérober des données confidentielles est le phishing. Il s’agit d’un piège par lequel un logiciel malveillant envoie massivement de faux emails, incitant les destinataires à entrer leurs données personnelles de connexion sur des sites factices.
Le plus souvent, ces emails frauduleux prétendent émaner de sites originaux, et demandent au destinataire de donner son mot de passe pour de prétendues raisons de sécurité. Il est alors redirigé vers un faux site, qui ressemble à l’original. Les mots de passe qui y sont entrés ne sont pas contrôlés pour leur sécurité, mais immédiatement transmis aux cybercriminels. Le fait est que les sites sérieux, les services de messagerie, de paiement ou les boutiques en ligne ne demandent jamais leurs mots de passe à leurs utilisateurs par email. Il est donc important de ne jamais communiquer ces données simplement parce qu’elles nous sont demandées.
Piratage : le site de liens BitTorrent ExtraTorrent ferme ses portes - Pop culture. ExtraTorrent, l'un des principaux sites de liens BitTorrent, jette l'éponge. Le site n'est plus accessible depuis le mercredi 17 mai. Cette fermeture s'ajoute aux disparitions récentes de KickAss Torrents, What.CD, Torrentz.eu et Torrenthound. Dans la guerre sans fin qu’elle mène contre le partage illicite d’œuvres encadrées par le droit d’auteur, l’industrie du divertissement a remporté tout au long de ces derniers mois plusieurs batailles significatives, directement, en faisant fermer certains sites de liens BitTorrent, comme KickAss Torrents et What.CD, ou indirectement, en poussant des plateformes à jeter l’éponge, comme Torrentz.eu et Torrenthound. À cette liste, il faut maintenant ajouter ExtraTorrent. On peut dès lors penser que le gérant a senti le vent tourner en sa défaveur et que la série de sites de liens BitTorrent neutralisés par les ayants droit ou choisissant de se retirer de la circulation l’a conduit à cesser à son tour ses activités.
Piratage de sous-titres ? Lisez bien les petits caractères - ZDNet. Comment ? Des pirates qui tenteraient de s’attaquer aux pauvres internautes via des fichiers des sous-titres malveillants ? En jetant un coup d’œil rapide à la presse, c’est pourtant ce que l’on pourrait croire. Heureusement ça n’est pas vraiment le cas. Check Point, une société spécialisée dans la conception et la vente de pare-feu, a publié hier un article expliquant que ses équipes avaient décelé plusieurs failles de sécurité affectant différents lecteurs vidéo populaires, dont VLC, PopCornTime, Kodi ou encore Stremio. Comme l’explique CheckPoint, cette faille permet à un attaquant de concevoir un fichier de sous-titre malveillant : une fois que celui-ci est chargé par l’utilisateur, cette vulnérabilité ouvre la voie à une exécution de code malveillant sur la machine qui peut donc conduire à une compromission de la machine et à sa prise de contrôle par l’attaquant.
Terrifiant ? Malgré cela, il n’est peut-être pas nécessaire de paniquer. Et on peut avancer quelques pistes à ce sujet. Sécurité de vos données : quelles sont les méthodes de piratage les plus courantes ? | Le portail des ministères économiques et financiers. Tour d'horizon des 6 méthodes de piratage les plus courantes Le phishing Le phishing, qu’est-ce que c’est ? Le phishing ou hameçonnage consiste à faire croire à la victime qu’elle communique avec un tiers de confiance dans le but de lui soutirer des informations personnelles telles que son numéro de carte bancaire ou son mot de passe.
Le plus fréquemment, le phishing est réalisé par le biais de faux sites internet (boutiques en ligne, sites web administratifs…). Ils peuvent être des copies parfaites de l’original. Dans quel but ? Comment vous protéger contre le phishing ? Afin de vous protéger du phishing, en tant qu'entreprise vous pouvez rappeler à vos employés quatre pratiques à respecter : Si vous réglez un achat, vérifiez que vous le faites sur un site web sécurisé dont l’adresse commence par « https » (attention, cette condition est nécessaire, mais pas suffisante).Si un courriel vous semble douteux, ne cliquez pas sur les pièces jointes ou sur les liens qu’il contient. Le rançongiciel. Plus de 6 000 comptes Spotify exposés à du piratage. Le groupe de hackers The Leak Boat a publié en accès libre un fichier sur le web contenant 6 410 couples d'identifiants et mots de passe de comptes Spotify. Bien que le service de streaming musical n'ait pas été directement piraté, tous les mots de passe concernés ont été réinitialisés et les utilisateurs ont été invités à en créer un autre.
Le groupe de hackers The Leak Boat chercherait-il à faire parler de lui ? Si c'est le cas c'est réussi après la publication sur son compte twitter d'un lien pointant vers un fichier - en clair - contenant pas moins de 6 410 couples identifiants/mots de passe d'utilisateurs de Spotify. Alors qu'on aurait pu penser dans un premier temps à un piratage par les hackers, le service de streaming musical a apporté un éclaircissement : « Spotify n'a pas fait face à une brèche de sécurité et nos enregistrements utilisateurs sont en sécurité. 6 bonnes pratiques pour se protéger du piratage informatique - Les Echos. Athena, le malware qui permet à la CIA d'espionner tous les Windows.