background preloader

Piratages et attaques

Facebook Twitter

Attaque DDoS de Cedexis : de nombreux sites indisponibles en France. Une fois encore, la concentration fait son œuvre : Cedexis est victime d'une attaque DDoS et entraine dans son sillage de nombreux sites qui sont désormais inaccessibles.

Attaque DDoS de Cedexis : de nombreux sites indisponibles en France

Depuis quelques minutes, l'accès à de nombreux sites est difficile, voire impossible. C'est notamment le cas pour Le Monde, L'Équipe et Le Parisien. Victime d'une attaque ratée, Darty va rappeler à ses clients les règles élémentaires de sécurité. Début mars, Darty a été victime de tentatives d'accès à des comptes utilisateurs.

Victime d'une attaque ratée, Darty va rappeler à ses clients les règles élémentaires de sécurité

L'enseigne nous explique qu'aucune fuite de données n'est à signaler, mais que des mesures ont tout de même été prises. Prochainement, elle lancera une campagne d'information sur la sécurité auprès de l'ensemble de ses clients. Comme nous avons (trop) souvent l'occasion de l'évoquer dans nos colonnes, les fuites de données sont monnaie courante, parfois avec des milliers, voire des millions d'identifiants et mots passe (plus d'un milliard de comptes chez Yahoo, 167 millions chez LinkedIn, 68 millions chez Dropbox, etc.). Dans ce dernier cas, ce n'est pas toujours une empreinte qui est stockée par les sites, mais le mot de passe lui-même, que les pirates arrivent parfois à récupérer en clair. 2 Italiens impliqués dans une vaste opération de cyberespionnage. Une vaste opération de cyberespionnage menée de longue date par une fratrie a été démantelée par la police italienne.

2 Italiens impliqués dans une vaste opération de cyberespionnage

Un « couple » de complices Italiens - un frère et une soeur - aurait piraté au moins 18 000 ordinateurs appartenant à des cadres d'entreprises et de l'administration italienne à l'aide du malware Pyramid Eye en s'appuyant sur un réseau international de serveurs. C'est la plus grande opération de piratage jamais mise à jour sur le sol italien. L'arrestation, mardi, de Giulio Occhionero et de sa sœur, Francesca Maria, a permis de mettre en évidence ce qui semble être le plus grand et le plus médiatisé des piratages de comptes d’administrations publiques et d’entreprises sur le sol italien. D’après le mandat d’arrestation, le frère et sa sœur ont réussi à introduire le cheval de Troie Pyramid Eye sur des ordinateurs en utilisant une technique de harponnage. La fraude dure depuis plusieurs années.

Un Trojan installé par la police. Après MongoDB, les ransomwares ciblent les clusters Elasticsearch. 35 000 clusters Elasticsearch pourraient être infectés par un ransomware.

Après MongoDB, les ransomwares ciblent les clusters Elasticsearch

(Crédit D.R.) Cellebrite se fait hacker 900 Go de données. Les solutions de Cellebrite sont utilisées par les forces de police et les enquêteurs afin d'accéder à des données contenues notamment dans des terminaux mobiles.

Cellebrite se fait hacker 900 Go de données

(crédit : Cellebrite) 2 000 bases MongoDB touchées par un ransomware. En cas d'exploit du ransomware, l'administrateur de sa base de données MongoDB a la mauvaise surprise de se voir demander le paiement de 0,2 bitcoin soit plus de 200 euros pour accéder de nouveau à ses fichiers.

2 000 bases MongoDB touchées par un ransomware

(crédit : Victor Grevers / Sragan) Les administrateurs ayant des bases de données tournant sous MongoDB doivent rester vigilants Un pirate cible en effet les systèmes mal protégés et demande le paiement d'une rançon d'un peu plus de 200 euros pour récupérer les données. Le chercheur en sécurité Victor Gevers, co-fondateur de la fondation GDI, un organisme à but non lucratif visant à rendre l'Internet plus sûr, presse les administrateurs à regarder de près leurs installations MongoDB. L'OSCE visée par une cyberattaque. Les observateurs de l'OSCE en Ukraine sont sur le front pour constater les manquements au respect des cessez-le-feu sur des zones de conflit.

L'OSCE visée par une cyberattaque

(crédit : D.R.) L'organisation pour la sécurité et la coopération en Europe a confirmé au journal Le Monde ainsi qu'à l'agence de presse Reuters avoir été ciblée par une cyberattaque fin octobre-début novembre. 1 milliard de comptes Yahoo piratés au final. La base de données volée à Yahoo contient des informations concernant plus de 150 000 comptes d’employés du gouvernement et de militaires américains.

1 milliard de comptes Yahoo piratés au final

Selon les experts, des hackers professionnels ou agissant pour le compte d'un état, ont probablement été impliqués dans le piratage de Yahoo. Les boites emails des utilisateurs sont sans doute compromises depuis trois ans. Des millions d'internautes victimes de publicités malveillantes. En ce moment, des millions d'internautes sont potentiellement ciblés par une campagne de grande ampleur de publicités malveillantes.

Des millions d'internautes victimes de publicités malveillantes

(crédit : D.R.) Une vaste campagne d'attaque informatique baptisée Stegano s'abat actuellement sur le web. Cette dernière vise à répandre des publicités malveillantes sur de nombreux sites. Lenovo attaqué par la Lizard Squad pour avoir inclus SuperFish dans ses PC. Alors que Lenovo doit lutter pour redorer son blason après l’épisode pénible de SuperFish, la société a dû faire face pendant quelques heures au détournement de son domaine, permettant aux pirates de la Lizard Squad de réorienter vers un site spécifique et de récupérer une partie des emails.

Lenovo attaqué par la Lizard Squad pour avoir inclus SuperFish dans ses PC

Une semaine difficile Les temps sont durs pour Lenovo. Le constructeur tente actuellement de faire amende honorable après la débâcle du logiciel SuperFish. On rappellera que ce dernier, installé pendant plusieurs mois sur une bonne partie des portables destinés au grand public, se permettait d’introduire des publicités dans les pages web et de changer les résultats après une recherche sur Google. L’affaire est devenue particulièrement pénible pour Lenovo quand l’existence d’un certificat dangereux a été découverte. Lundi, Lenovo a annoncé que des actions avaient été prises pour régler la situation. Après le scandale SuperFish, l'attaque vengeresse Superfish removal bricks some devices? Vincent Hermann. Des attaques DDoS ont gâché le Noël du PSN et du Xbox Live. Régulièrement, les services en lignes des consoles de jeu sont la cible d'attaques de la part de pirates aux revendications parfois farfelues.

Hier c'était encore le cas, avec le groupe Lizard Squad qui a revendiqué diverses attaques sur le PlayStation Network et le Xbox Live, deux services qui ont rencontré de nombreux soucis dans la journée. Si au matin du 25 décembre, vous avez découvert une console de jeux flambant neuve et que vous aviez décidé d'en profiter dans l'après-midi, vous êtes sûrement tombés sur divers messages d'erreur en tentant de vous connecter au PlayStation Network ou au Xbox Live.

Raptr piraté : des données personnelles en fuite, y compris des empreintes de mots de passe. Les annonces de piratage se suivent et ont malheureusement tendance à se ressembler. C'est désormais au tour de Raptr d'être victime d'une cyber-attaque, avec une fuite de données personnelles à la clé, dont des empreintes (hash) de mots de passe.

Problème, ces derniers n'ont visiblement pas été « salés » auparavant. Lors de l'annonce des nouvelles Radeon R7 et R9 en septembre 2013, AMD annonçait un partenariat avec Raptr et lançait dans la foulée son application distribuée sous la dénomination « Gaming Evolved ». À l'instar de GeForce Experience, elle permet d'optimiser automatiquement certains paramètres en fonction du jeu et de votre matériel. Sont concernées : nom, prénom, adresse email, pseudo ainsi que l'empreinte du mot de passe (hash). Adult Friend Finder hacké - 400 millions de comptes (dont le votre ;-)) dans la nature. Pour la seconde fois en 2 ans, le réseau de sites pour adultes, Friend Finder a vu sa base utilisateur s'envoler dans la nature. Au total, ce sont plus de 400 millions de comptes qui sont tombés dans les mains du site LeakedSource, contre 3,5 millions en mai 2015.

À cause d'une faille de type LFI (Local File Inclusion) présente dans un module sur les serveurs de production, le pirate connu sous les pseudos de Revolver / 1x0123, a pu extraire les données utilisateurs des sites suivants, appartenant au réseau Friend Finder : Adultfriendfinder.com339,774,493 users"World's largest sex & swinger community"Cams.com62,668,630 users"Where adults meet models for sex chat live through webcams"Penthouse.com7,176,877 usersAdult magazine akin to PlayboyStripshow.com1,423,192 usersAnother 18+ webcam siteiCams.com1,135,731 users"Free Live Sex Cams"Domaines inconnus35,372 users Soit un total de 412 214 295 utilisateurs affectés, dont certains inscrits depuis 20 ans.

Royaume-Uni : l'opérateur Three Mobile piraté, les données de 133 000 clients obtenues. Dailymotion confirme une fuite d'emails et de mot de passe hachés. 1 million de comptes Google compromis par un malware Android. Les comptes Gmail et Google Play des utilisateurs d'Android 4 et 5 sont les cibles du malware Gooligan. Mirai : une variante s'attaque aux routeurs, 900 000 clients Deutsche Telekom touchés.

Les objets connectés sont loin d’en avoir terminé avec le malware Mirai. La publication du code source a provoqué l’apparition de plusieurs variantes, et près d’un million de routeurs Deutsche Telekom ont été touchés, provoquant de sérieux disfonctionnements.