Le cyberblog du coyote

 

Extra
Langues :

Editorial

Ce blog a pour objectif principal d'augmenter la culture informatique de mes élèves. Il a aussi pour ambition de refléter l'actualité technologique dans ce domaine.

lundi 21 juin 2021

On vous explique les attaques supply chain

La créativité des malfaiteurs numériques ne connait pas de limite. Charles Cuveliez, Jean-Michel Dricot et Jean-Jacques Quisquater parlent d’un type d’attaque, dite « supply chain » qui exploitent les vulnérabilités des logiciels complexes entraînées par la cascade de composants nécessaires à leur conception.

Lire l'article sur Binaire

samedi 19 juin 2021

Sommet Biden-Poutine : quels progrès en matière de cybersécurité ?

Le mercredi 16 juin 2021 à Genève, en réponse à un journaliste de CNN, Vladimir Poutine a nié toute implication de la Russie dans les cyberattaques visant les États-Unis et toute ingérence dans les élections américaines. Il soutient que les cyberattaques dans le monde proviennent d’abord des États-Unis mêmes, puis du Canada, de l’Amérique latine et du Royaume-Uni.
Le président russe conclut que son pays est lui aussi menacé par les cyberattaques et qu’à la suite de ce sommet, la Maison Blanche et le Kremlin collaboreront afin de garantir la cybersécurité.

Lire l'article de Sophie Marineau sur The Conversation

dimanche 16 mai 2021

La réparation des MacBook vient d'être facilitée par un vol de données chez un des assembleurs d’Apple

Ni Apple, ni Quanta n’ont payé la rançon demandée par les hackers qui avaient volé des données en avril dernier. Des hackers qui ont fini par donner ces informations au grand public, faisant la joie.... des réparateurs !

Lire l'article d'Adrian Branco sur 01Net

jeudi 13 mai 2021

Les hackers du Colonial Pipeline, DarkSide, s'excusent du dérangement

Vendredi 7 mai, après une première intrusion la veille, des hackers réussissaient à paralyser les systèmes informatiques de Colonial Pipeline. Le groupe réclamait ensuite le paiement d'une rançon pour que le géant américain du transport du pétrole, gérant une ligne vitale de près de 9.000 kilomètres entre Houston et New York, puisse reprendre ses opérations.

Lire l'article de Thomas Burgel sur Korii

vendredi 23 avril 2021

Documents secrets : Apple est actuellement victime d’un ransomware à 50 millions de dollars

Des hackers russes ont volé des données d'ingénierie secrètes. Ils demandent une rançon de 50 millions de dollars avant le 1er mai ou promettent de divulguer l'ensemble des documents volés.

Lire l'article de Valentin Cimino sur SiecleDigital

lundi 19 avril 2021

CyberBattleSim : Microsoft dévoile un simulateur de cyberattaque

Avec ce simulateur, la firme de Redmond veut aider les entreprises à comprendre comment un hacker parvient à voler des données personnelles ou des informations confidentielles.

Lire l'article de Valentin Cimino sur SiecleDigital

jeudi 8 avril 2021

Attention à vos messages, WhatsApp est la cible d’un piratage massif

L'application de messagerie instantanée WhatsApp est la cible depuis quelques jours d'un piratage massif. Les hackeurs tentent, par le biais de SMS, d'obtenir des codes de double authentification pour configurer l'application sur d'autres appareils et prendre le contrôle des comptes de leurs victimes.

Lire l'article de Delphine Bernard-Bruls sur Capital.fr

lundi 5 avril 2021

"Nous avons votre vidéo porno" : l'essor des logiciels d'extorsion de fonds

Les entreprises de cyber sécurité mettent en garde contre l'augmentation des "logiciels d'extorsion", dans lesquels les pirates mettent les victimes dans l'embarras pour qu'elles paient une rançon.

Lire l'article de Joe Tidy sur BBC News

samedi 20 février 2021

Vos e-mails sont espionnés en permanence

De grandes marques, comme des sites marchands et autres entreprises de marketing, cachent l'équivalent d'un cookie à l'intérieur des e-mails pour tracer vos habitudes et vos usages. Selon une étude, un pixel invisible est aujourd'hui présent dans deux e-mails sur trois !

Lire l'article de Fabrice Auclert sur Futura

dimanche 14 février 2021

3,2 milliards d'emails et de mots de passe dans la nature

Une gigantesque base de données de 3,28 milliards de e-mails-mots de passe vient d’être publiée sur internet.
Le 2 février, sur un forum internet utilisé par des hackers pas tous bien intentionnés, est apparue une gigantesque base de données de plus de 3 milliards d’associations identifiant-mot de passe. L’auteur dit avoir regroupé différentes données volées lors des piratages de LinkedIn, Netflix, Exploit.in, Bitcoin, etc., dans sa « compilation of many breaches » (« compilation de nombreuses fuites ») ou « Comb » (« peigne »). L’ensemble s’avère parfaitement ordonné, toutes les informations classées soigneusement par ordre alphabétique et par service utilisé.
Après analyse, le site spécialisé Cybernews convient qu’il s’agit là de 3,28 milliards de couples uniques identifiants (essentiellement des adresses e-mails)-mot de passe. C’est presque autant que la moitié de la population mondiale. Et c’est un record. Concrètement, ces couples identifiant-mot de passe vont permettre à des pirates de tester en masse l’introduction dans une multitude de services. Comme des voleurs qui auraient un énorme trousseau de clefs, et capable de tenter d’ouvrir des millions de portes en même temps.
En cette période de pandémie, les premières visées seront les entreprises et administrations passées massivement au télétravail. Si leur accès à distance n’est protégé que par un simple mot de passe, alors les pirates le dénicher dans cette compilation Comb, afin de s’introduire dans le réseau interne de l’entreprise pour 1-dérober des documents confidentiels, 2-bloquer les ordinateurs et réclamer une rançon, 3-se faire passer pour la société pour ensuite infecter les clients.
Chez les particuliers, l’intérêt sera plutôt de récolter un maximum de données personnelles sur la victime, de les agglomérer, pour ensuite mettre en place des arnaques et usurper des identités - ce qui permet par exemple de modifier le RIB pour les remboursements d’assurance ou de mutuelle, ou encore potentiellement de souscrire des prêts à la consommation.
Alors, que faire aujourd’hui ? Le conseil est - hélas - toujours le même : modifier son mot de passe. « Le mot de passe, c’est comme une brosse à dents, dès qu’il s’use il faut en charger », recommande l’expert en cybersécurité. Pour savoir si son adresse e-mail a été partagée, le site de référence haveibeenpwned.com permet de constater l’urgence.

Source : Boris Manenti dans l'Obs