Le cyberblog du coyote

 

Extra
Langues :

Editorial

Ce blog a pour objectif principal d'augmenter la culture informatique de mes élèves. Il a aussi pour ambition de refléter l'actualité technologique dans ce domaine.

jeudi 13 mai 2021

Les hackers du Colonial Pipeline, DarkSide, s'excusent du dérangement

Vendredi 7 mai, après une première intrusion la veille, des hackers réussissaient à paralyser les systèmes informatiques de Colonial Pipeline. Le groupe réclamait ensuite le paiement d'une rançon pour que le géant américain du transport du pétrole, gérant une ligne vitale de près de 9.000 kilomètres entre Houston et New York, puisse reprendre ses opérations.

Lire l'article de Thomas Burgel sur Korii

vendredi 23 avril 2021

Documents secrets : Apple est actuellement victime d’un ransomware à 50 millions de dollars

Des hackers russes ont volé des données d'ingénierie secrètes. Ils demandent une rançon de 50 millions de dollars avant le 1er mai ou promettent de divulguer l'ensemble des documents volés.

Lire l'article de Valentin Cimino sur SiecleDigital

lundi 19 avril 2021

CyberBattleSim : Microsoft dévoile un simulateur de cyberattaque

Avec ce simulateur, la firme de Redmond veut aider les entreprises à comprendre comment un hacker parvient à voler des données personnelles ou des informations confidentielles.

Lire l'article de Valentin Cimino sur SiecleDigital

jeudi 8 avril 2021

Attention à vos messages, WhatsApp est la cible d’un piratage massif

L'application de messagerie instantanée WhatsApp est la cible depuis quelques jours d'un piratage massif. Les hackeurs tentent, par le biais de SMS, d'obtenir des codes de double authentification pour configurer l'application sur d'autres appareils et prendre le contrôle des comptes de leurs victimes.

Lire l'article de Delphine Bernard-Bruls sur Capital.fr

lundi 5 avril 2021

"Nous avons votre vidéo porno" : l'essor des logiciels d'extorsion de fonds

Les entreprises de cyber sécurité mettent en garde contre l'augmentation des "logiciels d'extorsion", dans lesquels les pirates mettent les victimes dans l'embarras pour qu'elles paient une rançon.

Lire l'article de Joe Tidy sur BBC News

samedi 20 février 2021

Vos e-mails sont espionnés en permanence

De grandes marques, comme des sites marchands et autres entreprises de marketing, cachent l'équivalent d'un cookie à l'intérieur des e-mails pour tracer vos habitudes et vos usages. Selon une étude, un pixel invisible est aujourd'hui présent dans deux e-mails sur trois !

Lire l'article de Fabrice Auclert sur Futura

dimanche 14 février 2021

3,2 milliards d'emails et de mots de passe dans la nature

Une gigantesque base de données de 3,28 milliards de e-mails-mots de passe vient d’être publiée sur internet.
Le 2 février, sur un forum internet utilisé par des hackers pas tous bien intentionnés, est apparue une gigantesque base de données de plus de 3 milliards d’associations identifiant-mot de passe. L’auteur dit avoir regroupé différentes données volées lors des piratages de LinkedIn, Netflix, Exploit.in, Bitcoin, etc., dans sa « compilation of many breaches » (« compilation de nombreuses fuites ») ou « Comb » (« peigne »). L’ensemble s’avère parfaitement ordonné, toutes les informations classées soigneusement par ordre alphabétique et par service utilisé.
Après analyse, le site spécialisé Cybernews convient qu’il s’agit là de 3,28 milliards de couples uniques identifiants (essentiellement des adresses e-mails)-mot de passe. C’est presque autant que la moitié de la population mondiale. Et c’est un record. Concrètement, ces couples identifiant-mot de passe vont permettre à des pirates de tester en masse l’introduction dans une multitude de services. Comme des voleurs qui auraient un énorme trousseau de clefs, et capable de tenter d’ouvrir des millions de portes en même temps.
En cette période de pandémie, les premières visées seront les entreprises et administrations passées massivement au télétravail. Si leur accès à distance n’est protégé que par un simple mot de passe, alors les pirates le dénicher dans cette compilation Comb, afin de s’introduire dans le réseau interne de l’entreprise pour 1-dérober des documents confidentiels, 2-bloquer les ordinateurs et réclamer une rançon, 3-se faire passer pour la société pour ensuite infecter les clients.
Chez les particuliers, l’intérêt sera plutôt de récolter un maximum de données personnelles sur la victime, de les agglomérer, pour ensuite mettre en place des arnaques et usurper des identités - ce qui permet par exemple de modifier le RIB pour les remboursements d’assurance ou de mutuelle, ou encore potentiellement de souscrire des prêts à la consommation.
Alors, que faire aujourd’hui ? Le conseil est - hélas - toujours le même : modifier son mot de passe. « Le mot de passe, c’est comme une brosse à dents, dès qu’il s’use il faut en charger », recommande l’expert en cybersécurité. Pour savoir si son adresse e-mail a été partagée, le site de référence haveibeenpwned.com permet de constater l’urgence.

Source : Boris Manenti dans l'Obs

mardi 9 février 2021

Des hackers tentent d'empoisonner un réseau d'eau en Floride

Vendredi 5 au matin dans la ville d'Oldsmar en Floride, un employé de la station d'épuration des eaux usées remarque une chose curieuse. Comme le relate Wired, le curseur de sa souris semble échapper à son contrôle et se doter d'une vie propre.

Lire l'article de Thomas Burgel sur Korii

dimanche 20 décembre 2020

Cyberattaque géante : ce que l'on sait de ce piratage sans précédent

GUERRE 2.0 - L'étendue de la cyberattaque découverte le 13 septembre ne cesse de s'élargir. Les États-Unis, cible numéro un, ont accusé la Russie d'avoir orchestré ce piratage. Mais Donald Trump minimise.

Voir le reportage sur LCI

vendredi 18 décembre 2020

La cyberattaque en cours aux États-Unis pose un «risque grave»

Joe Biden s'est dit «très préoccupé» par cette attaque débutée en mars. Les pirates ont profité d'une mise à jour d'un logiciel de surveillance développé par une entreprise du Texas, SolarWinds.

Lire l'article sur lefigaro.fr