Publié le: 25/05/2022 @ 21:28:50: Par zion Dans "Piratage"
PiratageFluBot, le malware qui cible les utilisateurs d'Android depuis quelques mois , est de retour sur les rails. Pour le révéler, une recherche de Bitdefender Labs , qui montre comment la nouvelle campagne SMiShing s'adresse désormais aux appareils Android (plus exposés) et iOS. Le logiciel malveillant se propage dans toute l' Europe , principalement en Allemagne, en Roumanie, au Royaume-Uni, en Pologne, en Espagne, en Suède, en Autriche, en Finlande et au Danemark, avec un pic entre avril et mai . Selon Bitdefender, les campagnes ont été planifiées dès le départ, de manière à se concentrer sur des pays individuels. Comment se passe l'attaque ?

Les victimes reçoivent généralement un SMS normal (même un message vocal) annonçant un faux contenu derrière un lien corrompu. Si vous cliquez dessus, le lien vous amène à un écran avec une demande d'installation d'une application inconnue - dans ce cas, une fausse application de messagerie vocale, probablement nécessaire pour écouter la messagerie vocale. Si vous suivez les instructions, la fausse application de messagerie vocale nécessite des autorisations d'accessibilité pour avoir un accès complet aux zones d'intérêt du téléphone. À ce stade, FluBot collecte les contacts de la victime et utilise l'application SMS pour continuer à diffuser des liens malveillants dans tout le système, tout en volant les données et en les envoyant au serveur C&C. Il utilise également des privilèges d'accessibilité pour compliquer la désinstallation de l' application par l'utilisateur. FluBot ne fonctionne pas sur iOS, mais si un utilisateur d'iPhone accède au lien, il est redirigé vers des sites de phishing et des escroqueries par abonnement.

Que faire? Bitdefender a constaté que l'activité de FluBot est en augmentation malgré l'arrestation de plusieurs personnes soupçonnées d'avoir propagé le malware. Nous recommandons donc la plus grande attention lors de la réception de SMS , ou au moins un antivirus qui bloque l'attaque.
Lire la suite (0 Commentaires)
Publié le: 13/01/2021 @ 20:08:39: Par Nic007 Dans "Piratage"
PiratageLes codes sources des produits Microsoft, entre autres, ont été proposés à la vente sur les canaux pertinents du marché noir par des personnes censées être à l'origine des hacks SolarWinds . Surtout, cela pourrait servir de distraction. Pour un fichier qui devrait contenir un total de 2,6 gigaoctets avec diverses données de Microsoft, vous voulez un fier 600 000 $. Cela devrait contenir de plus grandes parties des sources Windows ainsi que divers autres référentiels du stock de Redmond. Les fournisseurs sont entrés en leur possession lorsqu'ils ont eu accès aux systèmes de la société de logiciels il y a quelques semaines grâce au piratage de SolarWinds. Mais il existe également divers autres forfaits proposés. Une collection de codes sources pour divers produits Cisco, y compris un traqueur de bogues interne, est également proposée, et ici aussi ils veulent obtenir au moins 500 000 $. Il existe également quelques petits paquets. Pour un million de dollars, on dit même qu'il y a un prix collectif bas pour toutes les données volées.

Dans le hack SolarWinds, les attaquants ont réussi à infiltrer un logiciel de gestion de réseau largement utilisé. Cela leur a donné accès aux infrastructures informatiques de nombreuses grandes entreprises qui utilisent les produits du fabricant SolarWinds pour contrôler leurs systèmes. Il est donc tout à fait possible que les packages proposés contiennent effectivement les informations décrites. Le chercheur en sécurité Jake Williams, qui a rendu compte des offres, a néanmoins mis en garde contre les prendre trop au sérieux. De son point de vue, ce sont principalement des bougies fumées. Derrière le hack se trouve probablement le groupe ShadowBrokers, qui a également mené diverses autres actions. Cependant, leur moteur est moins le profit. Par conséquent, l'offre est plus susceptible de servir de source de confusion afin d'entraver l'enquête sur l'incident.
Lire la suite (0 Commentaires)
Publié le: 16/05/2017 @ 18:42:29: Par Nic007 Dans "Piratage"
PiratageLe patron de Walt Disney Bob Iger a avoué que des pirates informatiques ont bel et bien réussi à voler un film inédit de la firme, et qu'ils demandent "une énorme rançon" pour ne pas le diffuser sur la Toile. Selon The Weekly, Disney collabore avec la police fédérale et est à l'affût de toute fuite concernant ce long métrage qui serait le nouveau volet de la saga des "Pirates des Caraïbes", qui doit sortir sur les écrans le 26 mai. D'autres sources parlaient plutôt des nouvelles aventures de Flash McQueen, le célèbre personnage de Pixar, qui doit sortir en juin.

Les pirates informatiques ont demandé à être payés en Bitcoin et ils ont menacé de montrer d'abord 5 minutes du film volé et ensuite 20 minutes, si la rançon n'était pas payée.
Lire la suite (0 Commentaires)
Publié le: 22/06/2015 @ 17:10:23: Par Nic007 Dans "Piratage"
PiratageUne attaque contre les systèmes informatiques de la compagnie aérienne polonaise LOT a empêché 1400 passagers d'embarquer à l'aéroport Chopin de Varsovie pendant plus de cinq heures hier. L'OS visé régit le planning des vols de la compagnie, sans lequel aucun décollage ne peut se faire, et une dizaine de vols intérieurs et internationaux ont du être annulés.
Lire la suite (0 Commentaires)
Publié le: 14/01/2015 @ 19:33:53: Par Nic007 Dans "Piratage"
PiratageAprès une opération de la police suédois, le site d'échange en P2P The Pirate Bay avait été mis hors ligne. Nonobstant, l'adresse thepiratebay.se fonctionne à nouveau, et affiche un drapeau pirate, un compte à rebours, ainsi qu'un mystérieux code dont un utilisateur de Reddit semble avoir résolu l'énigme. Il s'agit d'une URL redirigeant vers une vidéo YouTube reprenant le "I'll be back" de Terminator. The Pirate Bay devrait donc reprendre du service rapidement ...
Lire la suite (1 Commentaires)
Publié le: 29/12/2014 @ 18:21:23: Par Nic007 Dans "Piratage"
PiratageDes activistes du groupe Anonymous ont dévoilé les données de plus de 13.000 comptes utilisateurs affiliés à différents sites web, incluant des informations bancaires et des cartes de crédit. On y retrouve des comptes Xbox Live et PSN, mais aussi d'e-commerçants et de nombreux sites pornographiques.

Les pirates ont également publié les clés des jeux vidéo The Sims 3 et Dragon Age : Origins, ainsi qu'une copie du film The Interview (750.000 downloads en 20h).
Lire la suite (0 Commentaires)
Publié le: 05/12/2014 @ 17:50:37: Par Nic007 Dans "Piratage"
PiratageLe tribunal de grande instance de Paris a ordonné jeudi aux principaux FAI de bloquer l'accès en France à la plate-forme de téléchargement illégal The Pirate Bay.Cette décision concerne le site officiel mais aussi une vingtaine de sites de redirection et de sites miroirs qui permettent de dupliquer le site d'origine tout comme 50 proxies. La Société civile des producteurs phonographiques (SCPP) s'est "réjouie de la décision" de la justice française, qui "constitue une nouvelle étape dans la lutte contre la piraterie musicale".
Lire la suite (0 Commentaires)
Publié le: 18/10/2013 @ 20:18:32: Par Nic007 Dans "Piratage"
PiratageIsoHunt, l'un des moteurs de recherche de torrents le plus consulté au monde, vient de fermer ses portes. Fondé en janvier 2003 par Gary Fung, le site avait attiré le courroux des majors américaines depuis 2006, ces dernières reprochant au site de permettre de télécharger illégalement des films et des séries, et donc d'enfreindre le droit d'auteur.

En 2009, la justice américaine a dénié à IsoHunt le statut d'hébergeur, ce qui l'aurait rendu inattaquable. Dé but 2010, une cour fédérale imposa au site de filtrer les contenus aux Etats-Unis. Mais hier, deux semaines avant un nouveau procès, IsoHunt et les autorités ont décidé de négocier un accord conduisant à la fermeture du site, et de régler à la MPAA 110 millions de dollars.
Lire la suite (3 Commentaires)
Publié le: 19/04/2013 @ 18:33:43: Par Nic007 Dans "Piratage"
PiratageLa société chinoise Kuaiyong a développé le site 7659, qui comporte des applications pour iOS gratuitement, et ce, sans nécessiter de jailbreak du téléphone. Plus concrètement, l'entreprise tire profit de l'outil d'Apple destiné aux entreprises, et qui permet à celles-ci de distribuer des licences d'utilisations d'application à leurs employés. Mais là c'est tous les internautes chinois qui peuvent en profiter, au motif que l'AppStore officiel est difficile d'accès. Bien entendu, Apple ne devrait pas tarder à réagir ...
Lire la suite (0 Commentaires)
Publié le: 22/01/2013 @ 18:14:37: Par Nic007 Dans "Piratage"
PiratageLe site de partage de fichiers Mega a déjà franchi la barre du million de comptes utilisateurs. Un succès qui a eut des conséquences notables sur les serveurs, dont le fonctionnement est pour le moins erratique actuellement. Pire, des chercheurs en sécurités ont repéré des failles de sécurité pouvant permettre des attaques de type XSS (cross site scripting). Et pour ne rien arranger, le fait que le mot de passe choisi lors de la création d'un compte soit indissociable du jeu de clé de chiffrement qui est généré rend impossible le changement de mot de passe en cas de détournement du compte.
Lire la suite (0 Commentaires)
Informaticien.be - © 2002-2022 AkretioSPRL  - Generated via Kelare
The Akretio Network: Akretio - Freedelity - KelCommerce - Votre publicité sur informaticien.be ?