Courant avril 2017, l’entreprise de cyber-sécurité russe Kaspersky Lab a dénoncé l’activité criminelle d’un groupe de hackers appelé BlueNoroff, ou encore Lazarus. Ce groupe probablement nord-coréen viserait principalement les institutions financières, privées et publiques, à travers le monde entier, du Costa Rica à la Thaïlande en passant par l’Inde, le Gabon ou la Pologne.

Lire la suite

Suggestions

L’annonce du hack de près de 800 000 comptes liés à Brazzersforum.com, liés au site pornographique Brazzers.com, est certes moins impressionnante que les 4 millions de comptes du site pornographique Naughty America mais soulève tout autant d’inquiétudes pour les utilisateurs.

Lire la suite

Suggestions

Les mécanismes des campagnes de phishing sont tristement célèbres mais continuent de faire des victimes. En règle général, une attention particulière portée à l’URL permet de déceler une action frauduleuse.

Le chercheur français Florian Courtial a récemment démontré que cette vérification visuelle pouvait être réduite à néant, en jouant avec les caractères punycode et créer ainsi de véritables homographes.

Lire la suite

Suggestions

Un hacker du nom de “Hacker Buba” a récemment tenté d’extorquer de l’argent à une banque des Emirats Arabes Unis, Invest Bank.

L’attaquant a demandé à la banque l’équivalent de 3 millions de dollars US ($) en Bitcoins pour ne pas vendre ou publier des données bancaires de clients qu’il leur avait dérobé. Ce dernier prétend avoir environ 900 Go de données, ce qui représente une masse considérable d’informations.

À la suite de leur refus, le 18 novembre, le compte Twitter “@hacked_invest” annonce pouvoir vendre des bases de données contenant des données bancaires, dont des numéros de cartes de paiement.

Lire la suite

Suggestions

Des chercheurs en sécurité signalent une augmentation des attaques de DD4BC. Il s’agit d’un ou plusieurs attaquants dont la spécialité est l’extorsion de Bitcoins via des attaques par déni de service.

DD4BC, acronyme de « DDoS for Bitcoins », est apparu à l’été 2014. Si ses cibles initiales étaient des sites de jeu en ligne, ce sont essentiellement des institutions financières qui sont visées aujourd’hui. Les attaques ne sont pas restreintes à un pays en particulier.

Plusieurs centaines d’attaques ont eu lieu depuis juin 2015. La procédure de l’attaquant est toujours la même :

  • La victime reçoit un email expliquant qu’elle doit verser aux pirates une somme allant de 200 à 22 000 euros en Bitcoins.
  • Une première attaque DDoS de faible ampleur est lancée simultanément contre le site web de la victime pour prouver l’intention et la capacité de DD4BC.
  • Si la victime ne paie pas, des attaques de plus grande ampleur sont lancées.
  • DD4BC se vante sur les réseaux sociaux pour humilier les victimes dont les sites web n’auraient pas résisté aux attaques.

Lire la suite

Suggestions

La chaîne de magasins Carphone Warehouse a été piratée au mois d’août. Les attaquants auraient eu recours à une attaque par déni de service pour faire diversion et voler en parallèle les informations relatives à 2,4 millions de clients.

  • Les informations volées sont les noms, adresses et dates de naissance des clients. Pour 90 000 d’entre eux, les numéros de leurs cartes de paiement ont également été dérobés.
  • Les pirates auraient déployé une attaque par déni de service contre le système informatique de Carphone Warehouse lors de la compromission des bases de données.Ainsi, les équipes de sécurité auraient été trop occupées à remettre en marche les systèmes pour se rendre compte de l’exfiltration des données.

Lire la suite

Suggestions