RTL 5minutes - Darknet: Démantèlement d'un marché et arrestations Les personnes concernées par ces procédures se trouvaient en Allemagne et aux États-Unis. Après deux ans d'une vaste enquête internationale, le "deuxième plus gros marché" darknet au monde a été fermé et cinq personnes placées sous les verrous. Avec ses photos et l'avis des acheteurs, la plate-forme ressemblait à n'importe quel site de vente en ligne, sauf qu'elle proposait des drogues, des faux documents ou des logiciels malveillants. Trois administrateurs présumés de la plate-forme, âgés de 22 à 31 ans, ont été interpellées à la fin avril dans l'ouest de l'Allemagne, a annoncé vendredi le parquet général de Hesse. Il s'agit de Tibo Lousee, Jonathan Kalla et Klaus-Martin Frost, des ressortissants allemands qui font également l'objet de poursuites aux Etats-Unis, a ajouté le ministère américain de la Justice. Deux vendeurs présumés de drogue, qui opéraient depuis la Californie sous les pseudo LadySkyWalker et Platinum45, ont également été arrêtés aux Etats-Unis. - Escroquerie de sortie -
Un virus permet de voler 1 000 € sous Android via PayPal Des chercheurs d'ESET ont découvert en novembre un virus sous Android en provenance d'applications téléchargées en dehors du Play Store. Il permet de dérober en quelques secondes 1 000 € depuis l'app PayPal, même avec une double authentification. © iStock / hofred. Un cheval de Troie sévit sur les terminaux Android en marge de l'utilisation de PayPal. À chaque authentification, même à double facteur, le virus permet de transférer 1 000 € vers le compte du pirate. Le fonctionnement du malware est plutôt simple : une fois l'app lancée, elle se coupe et demande l'accès au service d'accessibilité pour des raisons “statistiques”. Le cheval de Troie va encore plus loin en étant en mesure d'afficher la page d'authentification de services HTML, dont Google Play, WhatsApp, Skype, Viber et Gmail.
Virus informatiques et programmes malveillants : faits et FAQ | Kaspersky Les utilisateurs de PC, de Mac, de smartphones et de tablettes sont exposés à l'évolution constante des menaces que représentent les virus informatiques et les programmes malveillants. Prendre des mesures de protection signifie comprendre ce à quoi vous êtes exposé. Voici un aperçu des principaux types de programmes malveillants et de leur impact potentiel. Bref aperçu Le terme « malware » (fusion de « malicious » pour malveillant et de « software »pour programme/logiciel) est désormais utilisé pour désigner tout programme malveillant présent sur un ordinateur ou un appareil mobile. 1. Les virus informatiques ont acquis ce nom en raison de leur capacité à « infecter » plusieurs fichiers sur un ordinateur. 2. Contrairement aux virus, les vers ne nécessitent pas d'intervention humaine pour se propager et infecter les ordinateurs : il s'agit d'un programme capable d'utiliser des réseaux informatiques pour infecter les autres machines connectées sans l'aide des utilisateurs. 3. 4. 5. 6. 7.
Compléter sa formation à la cybersécurité le 26/02/2019, par J.M. Porup, IDG NS (adapté par Jean Elyan), Sécurité, 1315 mots Des ressources gratuites ou peu onéreuses permettent à toute entreprise d'améliorer les compétences en cybersécurité de ses salariés ou à des personnes souhaitant travailler dans ce domaine d'acquérir des bases solides et, pourquoi pas, de décrocher un job. La presse spécialisée, et parfois la presse grand public, alerte régulièrement sur la pénurie imminente de compétences dans le domaine de la cybersécurité, alimentant à la fois la peur du piratage et la surenchère entre entreprises pour recruter des ingénieurs spécialisés dans la sécurité avec cinq à dix ans d'expérience dans le petit pool d'experts disponibles. Cybrary L'inscription à Cybrary donne droit à un tatouage gratuit ! Cybrary est un acteur émergent de l'apprentissage virtuel à distance. Hack the Box Pour être admis dans Hack the Box, il faut pirater son formulaire de connexion ! Pentester Academy La panoplie du hacker n'est pas comprise.
Cybersécurité : 7 conseils pour protéger ses données, Cybersécurité En matière de protection des données, une menace est vite arrivée . Avec la généralisation du digital et la numérisation des documents, les données personnelles sont exposées à un risque accru. iProtego, la start-up française oeuvrant dans la protection des identités numériques et des données personnelles, livre quelques conseils - qui viennent s'ajouter à ceux de la CNIL - à destination à la fois du grand public et des professionnels. L'objectif est de faire adopter des réflexes simples pour se prémunir des vols de données et sécuriser ses documents, afin de protéger au mieux ses informations. 1. TeamsID, la solution qui oeuvre pour la protection des clefs d'accès, référence chaque année les pires mots de passe utilisés. 123456, password, 111111, qwerty... sont ceux qui figurent en tête du classement 2018. 2. 3. Il existe une grande variété de solutions permettant un stockage immatériel avec des supports comme Dropbox, GoogleDrive, iCloud, OneDrive ou SkyDrive. 4. 5. 6. 7.
Darknet: démantèlement d’un marché, arrestations en Allemagne et aux États-Unis - Laminute.info: Après deux ans d’une vaste enquête internationale, le “deuxième plus gros marché” darknet au monde a été fermé et cinq personnes placées sous les verrous. Avec ses photos et l’avis des acheteurs, la plate-forme ressemblait à n’importe quel site de vente en ligne, sauf qu’elle proposait des drogues, des faux documents ou des logiciels malveillants. Trois administrateurs présumés de la plate-forme, âgés de 22 à 31 ans, ont été interpellées à la fin avril dans l’ouest de l’Allemagne, a annoncé vendredi le parquet général de Hesse. Il s’agit de Tibo Lousee, Jonathan Kalla et Klaus-Martin Frost, des ressortissants allemands qui font également l’objet de poursuites aux Etats-Unis, a ajouté le ministère américain de la Justice. Deux vendeurs présumés de drogue, qui opéraient depuis la Californie sous les pseudo LadySkyWalker et Platinum45, ont également été arrêtés aux Etats-Unis. Les acheteurs payaient avec les monnaies virtuelles bitcoin et monero. – Escroquerie de sortie –
Qu'est-ce qu'un virus informatique ? Tout comme le virus de la grippe, un virus informatique est conçu pour se propager d'un hôte à un autre, avec la capacité de se répliquer. À l'instar d'un virus qui ne peut se reproduire sans une cellule hôte, le virus informatique ne peut proliférer sans un programme, par exemple un fichier ou un document. En termes plus techniques, un virus informatique est un type de code ou programme malveillant qui vise à modifier le fonctionnement d'un ordinateur et à se répandre d'une machine à une autre. Le virus informatique est intégré dans un programme ou joint à un document légitime qui prend en charge les macros afin d'exécuter son code. Déroulement d'une attaque par virus Une fois qu'un virus parvient à se joindre à un programme, un fichier ou un document, il reste inactif jusqu'à ce que des circonstances particulières provoquent l'exécution de son code sur l'ordinateur ou le périphérique. Propagation des virus Mesures de protection possibles
Virus, malwares : comment les éviter, les détecter et s’en débarrasser ? Offres mises à jour le 25/08/2020 Un ordinateur connecté à Internet est potentiellement soumis à de nombreuses menaces extérieures. S’ils parviennent à percer les défenses de votre système, virus ou cheval de Troie peuvent prendre le contrôle et causer des dégâts irréparables allant de la suppression de toutes vos données personnelles jusqu’à la récupération frauduleuse de vos coordonnées bancaires ou de vos identifiants de messagerie. Quelques précautions simples, accessibles même aux plus profanes en informatique, permettent heureusement de limiter les risques d’une attaque ou d’une infection. Utiliser un anti-virus et un pare-feu efficaces Le commerce regorge de logiciels anti-virus performants souvent associés à un abonnement payant, comme par exemple Kaspersky ou Bitdefender. Le pare-feu fourni avec Windows peut être désactivé manuellement par l’utilisateur qui souhaiterait libérer de la mémoire vive et gagner en performance. Maintenir l’ensemble du système à jour ADSL ou fibre ?
Comment fonctionne un virus ? Malware Android : un virus qui vous détrousse de votre argent ! Ce n’est pas la première fois qu’un malware fait son bonhomme de chemin sur le Google PlayStore, mais il ici s’agit un énième virus qui se propage par des fichiers d’installation APK frauduleux. Bref, ce n’est pas la faute de Google, mais bien celle des victimes crédules. Se présentant sous la forme d’une application permettant d’améliorer les performances de la batterie des smartphones, Optimization Android va à la place s’accorder des droits particuliers et faire un virement via Paypal sur le compte en banque des pirates. Bien sûr, il faut en premier lieu que la victime autorise l’installation «d’applications inconnues» puis qu’elle ait l’appli PayPal installée sur son smartphone, mais si ces conditions sont réunies le pirate se fait alors virer la somme de 1000… quelque chose. Le taux de réussite d’un tel piratage n’est pas mirobolant, mais si 1 % des utilisateurs qui ont téléchargé ce fichier APK est touché, cela fait un bon pécule !
Un malware impossible à supprimer se propage depuis des années sur les smartphones Android Les chercheurs en cybersécurité de Dr Web ont redécouvert un malware particulièrement tenace. Celui-ci circule sur les smartphones Android depuis bientôt 4 ans. Jusqu’ici, le virus Android. Comme de nombreux malwares, Xiny se cache dans diverses applications dont certaines sont proposées sur le Play Store, malgré les mesures de sécurité de Google. Du côté de l’utilisateur, les agissements du virus se traduisent par une surconsommation des données mobiles, ainsi que la saturation de la mémoire du smartphone. Il y a malgré tout une bonne nouvelle dans cette histoire : le virus ne se propage que sur les versions anciennes d’Android, jusqu’à la version 5.1, lancée en 2014. La seule solution pour récupérer son smartphone est d’annihiler le malware Xiny en flashant la ROM du téléphone.
Un botnet s'attaque à plus de 15 millions de serveurs RDP Les chercheurs en sécurité ont découvert un nouveau botnet qui attaque les systèmes Windows disposant d’une connexion RDP (Remote Desktop Protocol) exposée sur Internet. Découvert par Renato Marinho de Morphus Labs, le chercheur a indiqué que le botnet avait déjà attaqué 1 596 571 terminaux RDP, un nombre qui devrait augmenter dans les prochains jours. Nommé GoldBrute, le botnet fonctionne comme suit: Le botnet tente une attaque de force brute afin d’accéder à un système Windows via RDP. Télécharge un fichier ZIP avec le code du programme malveillant GoldBrute. Analyse des nouveaux points de terminaison RDP visibles sur Internet et qui ne font pas partie de la liste principale de points de terminaison RDP de GoldBrute. La taille du botnet GoldBrute augmente La taille du réseau botnet GoldBrute n’est pas encore clairement définie. Cette croissance de la liste principale des cibles RDP de GoldBrute suggère également une augmentation de sa base de périphériques infectés.
Un virus informatique pour protéger le Japon des cyberattaques ? Selon le The Japan Times, le ministère de la Défense du Japon envisage la création d'un virus informatique en tant que mesure de défense contre des cyberattaques. Ce virus pourrait être développé par des entreprises privées et uniquement utilisé à des fins de défense, et non dans le cadre d'une attaque préventive. Pour autant, il est fait référence à l'idée d'introduire ce type de malware particulier dans un système informatique et pour avoir un effet dissuasif contre des cyberattaques. The Japan Times évoque des sources, dont une source au ministère, sans toutefois les citer. Un virus informatique est conçu pour se propager sur un réseau informatique ou d'un hôte à un autre. L'article du Japan Times manque de détails pour se faire une idée précise. Il y a déjà plusieurs années, un média japonais avait évoqué un virus informatique capable de pister, identifier et désactiver des sources de cyberattaques.
Comment (peut-être) récupérer des fichiers lorsqu'on a été victime d'un ransomware ? Si vous avez été victime d'un ransomware, j'espère que vous n'avez pas formaté votre ordinateur et que vous avez au moins gardé une copie des fichiers chiffrés par ce malware. Car le temps passe et parfois, certains ransomware deviennent déchiffrables grâce au travail des chercheurs. Avec l'outil Ransomware File Decryptor mis à disposition gratuitement par Trend Micro, vous allez être capable de déchiffrer vos fichiers qui ont subi les ravages de malwares tels que : TeslaCrypt V4, V3. Si vous avez été victime d'un ransomware, mais vous ne savez pas lequel, Ransomware File Decryptor est aussi capable de scanner vos fichiers chiffrés pour le déterminer. Pratique donc, mais sachez quand même que pour prévenir d'une telle catastrophe, la seule solution c'est la vigilance et des sauvegardes régulières sur des supports déconnectés (pour ne pas se faire infecter à leur tour). Ransomware File Decryptor est téléchargeable ici. Dell XPS 15 2017 {En savoir +}