#malware

Des hackers optimisent leur phishing en jouant avec les opinions politiques des Palestiniens - Cyberguerre
▻https://cyberguerre.numerama.com/2949-des-hackers-optimisent-leur-phishing-en-jouant-avec-les-o

Plusieurs vagues d’email d’hameçonnage visent les habitants arabophones de Palestine. L’équipe de cybersécurité derrière la découverte suspecte les hackers d’avoir des motivations politiques. Des hackers profitent des tensions politiques au Moyen-Orient pour viser les Palestiniens. D’après un rapport de l’équipe de cybersécurité Cybereason Noctornus, repéré par zdnet.com, deux campagnes d’hameçonnage par email se servent du conflit israélo-palestinien pour piéger leurs victimes. Leur objectif : déployer des (...)

#malware #manipulation #phishing

//c1.lestechnophiles.com/cyberguerre.numerama.com/content/uploads/sites/2/2020/02/palestine-3152810_1920.jpg

Bouygues construction, victime emblématique d’une nouvelle forme de chantage au rançongiciel
▻https://www.lemonde.fr/pixels/article/2020/02/14/bouygues-construction-victime-emblematique-d-une-nouvelle-forme-de-chantage-

Le géant du BTP français est la première grande entreprise touchée par un double chantage aux fichiers chiffrés et à la publication de documents. Deux semaines après la découverte d’un logiciel malveillant sur les serveurs de l’entreprise Bouygues construction, le géant du BTP français fait toujours face à d’importantes difficultés pour remettre en place toute son infrastructure informatique. « Les équipes travaillent sur la remise en route ; c’est progressif, et nous nous concentrons sur ce sujet et la (...)

#Bouygues #malware #NotPetya #ransomware #Wannacry #hacking

https://img.lemde.fr/2020/02/13/0/0/4221/2107/1440/720/60/0/4330858_2gO4HdRQ8ur6EeAABv1qJ_bo.jpg

Virus informatiques : le ver de trop ?
▻https://www.franceculture.fr/emissions/la-methode-scientifique/la-methode-scientifique-emission-du-mercredi-05-fevrier-2020

Quels sont les nouveaux malwares ? Comment fonctionnent-ils par rapport aux précédents qui ont causé les grandes attaques ces dernières années (Stuxnet, Flame, Wannacry) ? Qu’est ce qu’un virus, un ver, un cheval de Troie ? Quels sont les cas emblématiques de cyberattaques ? Il y a 10 ans cette année, le monde découvrait Stuxnet, ce ver informatique, vraisemblablement créé par la NSA, la National Security Agency, avec l’appui des services israéliens, pour infecter les ordinateurs qui commandent les (...)

#algorithme #Flame #malware #Stuxnet #Wannacry #NSA #hacking #InternetOfThings

https://cdn.radiofrance.fr/s3/cruiser-production/2020/02/72726c72-55c0-488c-85d3-81b1a85e2747/838_gettyimages-829668576_1.jpg

Chronologie pour comprendre l’affaire Jeff Bezos : entre meurtre, logiciel espion et SMS volés - Cyberguerre
▻https://cyberguerre.numerama.com/2534-chronologie-pour-comprendre-laffaire-jeff-bezos-entre-meu

Le conflit entre le prince héritier saoudien Mohammed bin Salman et le patron d’Amazon Jeff Bezos s’envenime. Pour mieux comprendre l’évolution des rapports entre les deux hommes, nous avons mis à plat la chronologie des événements qui les lient. Accusations de hacking, campagne de dénigrement, meurtre d’un journaliste… la situation entre Jeff Bezos et le pouvoir saoudien se complexifie un peu plus chaque jour. Elle a atteint un nouveau sommet d’intensité cette semaine, à la publication d’un rapport (...)

#NSO #Amazon #WhatsApp #journalisme #malware #Pegasus #spyware #smartphone #criminalité #sexisme #lutte (...)

##criminalité ##surveillance
//c1.lestechnophiles.com/cyberguerre.numerama.com/content/uploads/sites/2/2020/01/Montages-pour-création-dimages-Numerama-1.png

Israël doit restreindre les activités de NSO - Amnesty International Belgique
https://www.amnesty.be/infos/actualites/article/israel-restreindre-activites

Il faut qu’Israël retire sa licence d’exportation à NSO, dont les logiciels espions ont servi à lancer des attaques malveillantes contre des défenseur·e·s des droits humains dans le monde entier, en référence à la dernière affaire en date mettant en cause cette entreprise technologique. Le 16 janvier 2020, un juge du tribunal de district de Tel-Aviv commencera à entendre les arguments expliquant pourquoi le ministère israélien de la Défense doit restreindre les activités de NSO. Le logiciel Pegasus a (...)

#NSO #algorithme #malware #Pegasus #smartphone #spyware #activisme #journalisme #écoutes #surveillance (...)

##AmnestyInternational

https://www.amnesty.be/local/cache-gd2/8a/97612626d1174ae9171e905b284ada.jpg

The Iran Cyber Warfare Threat : Everything You Need To Know
▻https://www.forbes.com/sites/kateoflahertyuk/2020/01/06/the-iran-cyber-warfare-threat-everything-you-need-to-know/#7af3187f15aa

When news emerged that Iranian general Qassem Soleimani had been killed in a U.S. airstrike on January 3, speculation about an imminent cyberattack was rife. It quickly led to warnings that Iran would retaliate by hitting the U.S. and its allies with a combination of physical and cyber warfare. And for a short moment in the early hours of Sunday, it seemed like the first Iranian-led cyberattack might have arrived. The Federal Depository Library Program website had been defaced by hackers (...)

#malware #Stuxnet #hacking

https://thumbor.forbes.com/thumbor/600x315/https%3A%2F%2Fspecials-images.forbesimg.com%2Fimageserve%2F803260700%2F960x0.jpg

L’Iran, une aubaine pour cacher des cyberattaques contre les USA ?
▻https://cyberguerre.numerama.com/2122-liran-pourrait-etre-une-aubaine-pour-cacher-des-cyberatta

La guerre entre les États-Unis et l’Iran, déclenchée par l’assassinat du général iranien Qassem Suleimani le 3 janvier, se déroulera également dans le cyberespace. L’Iran est réputé pour la puissance de ses cyberattaques et les États-Unis font partie des premières puissances mondiales. Mais d’autres acteurs pourraient profiter du conflit pour y greffer leurs propres intérêts. « L’Iran est capable, a minima, de lancer des cyberattaques capables d’affecter temporairement des infrastructures critiques (...)

#hacking #malware

//c1.lestechnophiles.com/cyberguerre.numerama.com//content/uploads/sites/2/2019/11/earth-2254769_1920.jpg

Microsoft neutralise cinquante noms de domaine liés à un groupe de hackers nord-coréen
▻https://cyberguerre.numerama.com/2085-microsoft-neutralise-cinquante-noms-de-domaine-lies-a-un-

Avec l’aval de la justice américaine, les équipes de Microsoft ont fermé pas moins de cinquante noms de domaine exploités par un groupe de hackers nord-coréen répondant au nom de Thallium. Cette intervention menée contre des équipes sponsorisées par un État constitue la quatrième du genre pour la firme de Redmond. Dans le viseur de Microsoft depuis de longs mois déjà, le groupe de hackers Thallium, soutenu par l’administration Kim Jong-un, a été frappé de plein fouet par les équipes de la multinationale. (...)

#Microsoft #malware #hacking #phishing

//c2.lestechnophiles.com/cyberguerre.numerama.com//content/uploads/sites/2/2020/01/microsoft-4608125_1920.jpg

Etats-Unis : La Nouvelle-Orléans perturbée par une cyberattaque
▻https://www.lemonde.fr/pixels/article/2019/12/16/etats-unis-la-nouvelle-orleans-perturbee-par-une-cyberattaque_6023027_440899

Plusieurs services publics ont été contraints de revenir au papier pour assurer leur fonctionnement. La ville a déclaré l’état d’urgence. Tout a commencé vendredi 13 décembre, vers 5 heures du matin. Des « activités suspectes » commencent sur le réseau informatique de l’administration de La Nouvelle-Orléans. Elles sont repérées vers 11 heures par la municipalité. Dans la foulée, « par excès de précaution, tous les employés se sont vu demander d’éteindre immédiatement leurs ordinateurs, de les débrancher et de (...)

#Trojan #ransomware #malware #hacking

https://img.lemde.fr/2019/12/16/15/0/1986/993/1440/720/60/0/3a8005d_ZlDb1OEB52qARr9urBBJ4qYS.png

Une campagne de phishing persistante cible des gouvernements du monde entier
▻https://cyberguerre.numerama.com/2026-une-campagne-de-phishing-persistante-cible-des-gouverneme

La société américaine de cybersécurité Anomali a mis au jour une campagne de phishing internationale visant aussi bien le gouvernement américain que sud-africain, suédois ou japonais. Actuellement ni les motivations, ni les auteurs de ces actes n’ont été percés. Une importante campagne de phishing sévit aux quatre coins de la planète. Et celle-ci n’a pas pour objectif de voler de quelconques informations bancaires à des particuliers. L’opération actuellement menée par le ou les pirates à l’origine de (...)

#malware #data #phishing

//c1.lestechnophiles.com/cyberguerre.numerama.com//content/uploads/sites/2/2019/12/muukii-VybzKEUMhbw-unsplash.jpg

Cybersecurity : This password-stealing hacking campaign is targeting governments around the world
▻https://www.zdnet.com/article/cybersecurity-this-password-stealing-hacking-campaign-is-targeting-government

Researchers uncover a phishing campaign attempting to steal login credentials from government departments across North America, Europe and Asia - and nobody knows who is behind it. A mysterious new phishing campaign is targeting government departments and related business services around the world in cyberattacks that aim to steal the login credentials from victims. In total, the phishing attacks have targeted at least 22 different potential victim organisations in countries including the (...)

#malware #data #hacking #phishing

https://zdnet3.cbsistatic.com/hub/i/r/2018/10/31/34783712-8d01-47bc-9ad8-7147741e2e75/thumbnail/770x578/ada29c2812dff909d73ec8718ce8fe9b/istock-mysterious-hacker-hands.jpg

Deux pirates informatiques russes proches du Kremlin mis en examen aux Etats-Unis
▻https://www.lemonde.fr/pixels/article/2019/12/05/deux-pirates-informatiques-russes-proches-du-kremlin-mis-en-examen-aux-etats

Ils sont accusés d’avoir infecté des centaines d’ordinateurs dans le monde, accumulant plus de 100 millions de dollars en une décennie. Ils ont été localisés en Russie. Ils ont infecté des centaines d’ordinateurs dans le monde, accumulant plus de 100 millions de dollars en une décennie : deux pirates informatiques russes, accusés d’être à la tête d’un groupe de hackers lié aux services de renseignements du Kremlin, ont été inculpés aux Etats-Unis. Maxime Iakoubets et Igor Tourachev, à la tête d’un groupe (...)

#FSB #malware #hacking #phishing #OTAN #FBI

https://img.lemde.fr/2019/12/05/500/0/6000/3000/1440/720/60/0/d3c1d5f_5165323-01-07.jpg

En trois mois, Google a envoyé 12 000 avertissements d’attaques soutenues par des États
▻https://www.nextinpact.com/brief/en-trois-mois--google-a-envoye-12-000-avertissements-d-attaques-soutenue

12 000 avertissements de sécurité à des utilisateurs répartis dans 149 pays entre juillet et septembre : c’est l’information révélée par le Threat Analysis Group de l’éditeur. Un chiffre stable selon l’entreprise, avec une marge de +/- 10 % par rapport aux deux années précédentes à la même période. Google fournit une heat map pointant tout particulièrement deux pays où les utilisateurs semblent davantage visés : les États-Unis et le Pakistan. Dans plus de 90 % des cas, il s’agit de tentatives de phishing (...)

#Google #malware #manipulation #hacking #phishing

https://cdn2.nextinpact.com/compress/407-197/images/bd/wide-linked-media/22933.jpg

Le secteur médical, nouvel eldorado des pirates informatiques
▻https://cyberguerre.numerama.com/1878-le-secteur-medical-nouvel-eldorado-des-pirates-informatiq

Un rapport mis en ligne par Malwarebytes Corporation dépeint la problématique informatique à laquelle est confronté le secteur médical. Les attaques et détections de logiciels malveillants n’ont cessé d’augmenter entre l’année 2018 et 2019, mettant ainsi un exergue la facilité des hackers à pirater des hôpitaux souvent mal protégés. Que les infrastructures médicales soient sujettes à des failles et attaques informatiques, ce n’est plus un secret. Et pas nouveau non plus. L’année 2019 a été le théâtre de (...)

#algorithme #Trojan #malware #spyware #hacking #santé

##santé
//c1.lestechnophiles.com/cyberguerre.numerama.com//content/uploads/sites/2/2019/11/doctor-840127_1920.jpg

JO de Tokyo : des hackers russes accusés d’avoir (déjà) piraté seize organisations sportives
▻https://cyberguerre.numerama.com/1832-jo-de-tokyo-des-hackers-russes-accuses-davoir-deja-pirate

Par le biais d’un billet publié sur son blog, Microsoft accuse un groupe de hackers russe d’avoir mené une large de campagne de cyberattaques à l’encontre d’organisations sportives. Un geste motivé par les potentielles sanctions dernièrement émises par l’Agence mondiale antidopage, qui menace de bannir la Russie des prochains grands événements sportifs. Une attaque aux airs de vengeance. Alors que se tiendront les Jeux olympiques d’été de Tokyo du vendredi 24 juillet au dimanche 9 août 2020, auxquels (...)

#Microsoft #algorithme #malware #hacking #phishing

//c0.lestechnophiles.com/cyberguerre.numerama.com//content/uploads/sites/2/2019/10/globe-895580_1920.jpg

New cyberattacks targeting sporting and anti-doping organizations
▻https://blogs.microsoft.com/on-the-issues/2019/10/28/cyberattacks-sporting-anti-doping

Today we’re sharing that the Microsoft Threat Intelligence Center has recently tracked significant cyberattacks originating from a group we call Strontium, also known as Fancy Bear/APT28, targeting anti-doping authorities and sporting organizations around the world. As the world looks forward with anticipation to the Tokyo Summer Games in 2020, we thought it important to share information about this new round of activity. At least 16 national and international sporting and anti-doping (...)

#Microsoft #malware #hacking #phishing

https://1gew6o3qn6vx9kp3s42ge0y1-wpengine.netdna-ssl.com/wp-content/uploads/prod/sites/5/2019/10/Strontium-Blog-Photo-1024x683.jpg

La Chine espionnerait massivement ses citoyens via une application « éducative »
▻https://cyberguerre.numerama.com/1769-eduquer-et-surveiller-le-gouvernement-chinois-espionnerai

Une étude menée sous la houlette d’une firme de cybersécurité allemande épingle le Parti communiste chinois, accusé d’espionner ses citoyens par le biais d’une application éducative visant à renforcer l’emprise idéologique du PPC. Des preuves très suspectes ont en effet été dénichées dans le code du logiciel. La liste des campagnes d’espionnage imputées au gouvernement chinois s’allonge de mois en mois : entre la surveillance borderline de touristes étrangers dans la région sensible du Xinjiang, des (...)

#Alibaba #Messenger #WhatsApp #Baidu_Maps #Kakao_Talk #Airbnb #Baidu #Facebook #Skype #TripAdvisor #Uber #malware #clavier #surveillance #web #algorithme (...)

##cryptage
//c2.lestechnophiles.com/cyberguerre.numerama.com//content/uploads/sites/2/2019/10/flag-540874_1920.jpg

Analysis-Report “Study the Great Nation” 08.-09.2019
▻https://cure53.de/analysis_report_sgn.pdf

This report documents the results of an analysis targeting the so-called “Study the GreatNation” mobile application. Cure53 was tasked with reviewing the premise of this app bythe Open Technology Fund and completed the assessment in late August 2019.To clarify the interest in this topic and scope, it should be noted that the “Study the GreatNation” mobile application has gained a massive following. Allegedly, it has beendownloaded more than 100 million times. According to various (...)

#algorithme #malware #smartphone #Android #clavier #surveillance

Studying “Study the Great Nation”
▻https://www.opentech.fund/news/studying-study-the-great-nation

“Study the Great Nation,” or Xuexi Qiangguo (学习强国 in Chinese) is an app billed by the Chinese Communist Party (CCP) as an educational tool. Earlier this year, it became the most downloaded app on the Chinese App Store and the Chinese government claims that it now has over 100 million users. The numbers are sky-high, with the Huawei store reporting 300 million downloads, and Wadoujia 195 million downloads. ‘Study the Great Nation’ features content like news articles and quizzes alongside a (...)

#Android #malware #smartphone #surveillance

https://www.opentech.fund/static/images/otf_social.64223f314d90.jpg

Les cyberattaques touchant les objets connectés sont neuf fois plus importantes en 2019 qu’en 2018
▻https://cyberguerre.numerama.com/1782-les-cyberattaques-touchant-les-objets-connectes-sont-neuf

Un nouveau rapport mis en ligne par la firme de cybersécurité Kaspersky dresse un bilan chiffré des cyberattaques subies par les objets connectés. Entre le premier semestre de l’année 2018 et 2019, les chiffres explosent : neuf fois plus en l’espace d’un an. Et si les objets connectés devenaient le nouveau terrain de chasse favori des hackers ? Le dernier rapport de l’entreprise de cybersécurité Kaspersky, baptisé « IoT : a malware story », apporte en tout cas des chiffres alarmants quant au nombre de (...)

#domotique #malware #InternetOfThings #hacking

//c0.lestechnophiles.com/cyberguerre.numerama.com//content/uploads/sites/2/2019/10/bence-boros-anapPhJFRhM-unsplash.jpg

The Joker : un malware aussi malicieux que furtif a infecté près de 500 000 utilisateurs sur le Play Store
▻https://cyberguerre.numerama.com/1729-the-joker-un-malware-aussi-malicieux-que-furtif-a-infecte

Un chercheur en sécurité informatique répondant au nom d’Aleksejs Kuprins a mis au jour un dangereux virus repéré dans vingt-quatre applications du Play Store. « The Joker », de son surnom, a agit en sous-marin aux dépens de ses victimes, contraintes de verser des sommes d’argent en échange d’un abonnement à un service payant non voulu. Le billet publié sur Medium par Aleksejs Kuprins, chercheur en sécurité informatique au sein de l’entreprise danoise CSIS Security Group, au début du mois de septembre a, (...)

#GooglePlayStore #Android #malware #ransomware #hacking

//c1.lestechnophiles.com/cyberguerre.numerama.com//content/uploads/sites/2/2019/10/joker-1225027_1920.jpg

Des milliers d’iPhone ont été hackés et surveillés pendant deux ans, annonce Google
▻https://usbeketrica.com/article/milliers-iphone-hackes-surveilles-pendant-deux-ans-google

Pendant deux ans, plusieurs sites piratés ont installé sur des milliers d’iPhone un logiciel malveillant capable de surveiller et d’avoir accès à toutes les informations disponibles sur le téléphone. Sept mois après avoir contacté Apple, un groupe d’experts de Google a publié un compte-rendu détaillé sur cette attaque massive qui remet en question la soi-disante quasi-invulnérabilité des systèmes d’exploitation d’Apple. « À la conférence BlackHat 2019 à Las Vegas, Apple avait annoncé une extension à un plus (...)

#Apple #Google #iMessage #WhatsApp #Gmail #Telegram #iPhone #malware #smartphone #géolocalisation (...)

##hacking

https://static.usbeketrica.com/images/thumb_840xh/5d692d9dbdfc3.jpg

Une cyberattaque pourrait faire « autant de dégâts qu’une attaque nucléaire »
▻https://usbeketrica.com/article/cyberattaque-degats-comparable-attaque-nucleaire

C’est ce qu’affirme Jeremy Straub, chercheur américain en informatique, dans un article publié sur The Conversation. De nombreux systèmes de services vitaux pour les populations seraient déjà infiltrés par des logiciels malveillants, prêts à causer des dégâts majeurs en cas d’éclatement d’une cyberguerre. En 2016, des hackers ont pris le contrôle d’une usine de traitement de l’eau potable américaine et ont changé la composition chimique des produits utilisés pour purifier l’eau. La même année, des (...)

#malware #hacking #FBI

https://static.usbeketrica.com/images/thumb_840xh/5d5c2a2109e01.jpg

Israel eases rules on cyber weapons exports despite criticism
August 22, 2019 - Reuters
▻https://www.reuters.com/article/us-israel-hackers-idUSKCN1VC0XQ

TEL AVIV (Reuters) - Israel is easing export rules on offensive cyber weapons, despite accusations by human rights and privacy groups that its technologies are used by some governments to spy on political foes and crush dissent. (...)

#cyberespionnage

Multilingue et se propageant par SMS, le malware Filecoder menace les smartphones Android
▻https://cyberguerre.numerama.com/1649-en-se-propageant-par-sms-ce-nouveau-ransomware-android-in

Un nouveau type de ransomware visant les smartphones Android a été découvert par des chercheurs en sécurité de l’entreprise slovaque ESET. Si le nombre de victimes n’atteint pas les sommets, le processus de diffusion utilisé inquiète : le virus pille en effet la liste des contacts du téléphone et envoie un lien malveillant à l’ensemble d’entre eux. La vigilance est de mise. ESET, une firme de cybersécurité slovaque, s’est fendue d’un billet publié le 29 juillet 2019 pour mettre en exergue l’émergence d’un (...)

#Android #malware #ransomware #smartphone #hacking

//c0.lestechnophiles.com/cyberguerre.numerama.com//content/uploads/sites/2/2019/06/rami-al-zayat-170349-unsplash.jpg