#malware

La NSA et le FBI dévoilent le nouveau #malware Drovorub de fabrication russe ciblant #Linux, les agences émettent une alerte commune contenant des détails techniques sur ce logiciel malveillant
▻https://securite.developpez.com/actu/308038/La-NSA-et-le-FBI-devoilent-le-nouveau-malware-Drovorub-de-fabri

https://www.developpez.com/images/logos/nsa.png

Le logiciel malveillant comporte différents modules qui garantissent la discrétion, la persistance et un accès complet à la machine compromise avec les plus hauts privilèges. « Drovorub est un ensemble de logiciels malveillants pour Linux composé d’un implant (client) couplé à un rootkit de module de noyau, d’un outil de transfert de fichiers et de transfert de ports et d’un serveur de commande et de contrôle (C2) », peut-on lire dans le document publié par les deux agences américaines.

Dans ce rapport technique publié par la NSA et le FBI, on trouve des détails sur les capacités de Drovorub et des propositions de solutions de détection et de prévention. Selon le rapport, le rootkit est très efficace pour se cacher sur une machine infectée et survit aux redémarrages « à moins que le démarrage sécurisé UEFI (Unified Extensible Firmware Interface) soit activé en mode "Full" ou "Thorough" ». Le rapport décrit les détails techniques de chaque partie de Drovorub, qui communiquent entre elles via JSON sur des WebSockets et chiffrent le trafic vers et depuis le module serveur en utilisant l’algorithme RSA.

Applis de #traçage : #scénarios pour les non-spécialistes
▻https://framablog.org/2020/04/24/applis-de-tracage-scenarios-pour-les-non-specialistes

Un document de plus sur les dangers de l’application de traçage ? Nous n’allons pas reproduire ici les 13 pages documentées et augmentées de notes de référence d’une équipe de 14 spécialistes en #cryptographie : Xavier Bonnetain, University of Waterloo, Canada ; Anne Canteaut, … Lire la suite­­

#Droits_numériques #Framaconfinement #Internet_et_société #Libertés_Numériques #Non_classé #Anonymat #Applications #base_de_données #COVID-19 #Informatique #Libertés #Malware #Securite #StopCovid #Surveillance #tracking

La ville de Marseille et la métropole Aix-Marseille-Provence touchées par une attaque informatique
▻https://www.lemonde.fr/pixels/article/2020/03/16/la-ville-de-marseille-et-la-metropole-aix-marseille-provence-touchees-par-un

Un rançongiciel s’est répandu dans les systèmes informatiques dans la nuit de vendredi à samedi. Les équipes de la métropole étaient encore sur le pont lundi après-midi. Comme si l’épidémie de Covid-19 ne suffisait pas, un autre type de virus – heureusement moins mortel – a touché, dans la nuit de vendredi à samedi, les systèmes informatiques de la mairie de Marseille et de la métropole d’Aix-Marseille-Provence. Un rançongiciel, un virus rendant illisibles les données, paralysant du même coup les systèmes (...)

#malware #ransomware #hacking

https://img.lemde.fr/2020/03/12/697/0/4151/2067/1440/720/60/0/19fe4e5_WkO9L_9Pay-oGjV9gwNq8P8D.jpg

Rançongiciel, les nouveaux maîtres-chanteurs
▻https://www.lemonde.fr/m-le-mag/article/2020/03/16/rancongiciel-les-nouveaux-maitres-chanteurs_6033278_4500055.html

L’entreprise de lingerie Lise Charmel a été placée en redressement judiciaire après avoir été victime d’un rançongiciel. Ces programmes ­informatiques qui verrouillent les données de leurs victimes et ­réclament une rançon, peuvent avoir des effets plus ou moins dévastateurs, et parfois inattendus. Victime d’une cyberattaque en novembre 2019, le groupe Lise Charmel a été placé en redressement judiciaire le 27 février. « Par protection », précise le directeur général. Le fabricant lyonnais, qui possède (...)

#malware #ransomware #hacking

https://img.lemde.fr/2020/03/11/0/0/1500/749/1440/720/60/0/e2a548c_20077_3163087.jpg

Ce malware vole vos cookies pour mettre la main sur votre compte Facebook - Cyberguerre
▻https://cyberguerre.numerama.com/3893-ce-malware-vole-vos-cookies-pour-mettre-la-main-sur-votre

Le Cookiethief, repéré par Kaspersky, s’attaque aux smartphones Android pour voler les cookies des app et des sites. Il s’en sert ensuite pour s’identifier dessus. Une nouvelle génération de chevaux de Troie s’attaque aux appareils Android pour voler les cookies issus des applications et des navigateurs, d’après Kaspersky. Une fois en possession des cookies, et avec l’aide d’un proxy, le hacker va pouvoir se connecter au compte Facebook de la cible. Il peut ensuite voler ses données personnelles ou se (...)

#Facebook #Android #cookies #malware #hacking #phishing

//c0.lestechnophiles.com/cyberguerre.numerama.com/content/uploads/sites/2/2020/03/Cookie-Facebook.jpg

Questions over Israel’s role in WhatsApp case against spyware firm | Technology | The Guardian
▻https://www.theguardian.com/technology/2020/mar/10/questions-over-israels-role-in-whatsapp-lawsuit-against-spyware-firm-ns

WhatsApp alleges NSO Group hacked 1,400 users, including diplomats and activists WhatsApp has said its lawsuit against the Israeli spyware maker NSO Group encountered an unusual delay because of a legal holdup involving the government, raising questions about whether Israel will play a role in the company’s case. WhatsApp filed its lawsuit in October, alleging that NSO Group had hacked 1,400 of its users, including journalists, senior diplomats, government officials and human rights (...)

#journalisme #activisme #Pegasus #malware #Facebook #NSO #BigData #surveillance #hacking

▻https://i.guim.co.uk/img/media/ca92fc17fb3b7f88ffdf2cbc76294872e887672e/0_144_3500_2100/master/3500.jpg

Ces hackers ont hacké d’autres hackers pour voler les données qu’ils volent - Cyberguerre
▻https://cyberguerre.numerama.com/3779-ces-hackers-ont-hacke-dautres-hackers-pour-voler-les-donn

Un groupe de hacker, vraisemblablement vietnamien, a un coup d’avance sur les autres. Plutôt que de lancer lui-même des attaques contre ses cibles, il infeste des outils de hacking et les distribue gratuitement. Ensuite, il n’a plus qu’à se servir sur les appareils des hackers contaminés grâce à son cheval de Troie. Pourquoi prendre le risque de voler des personnes quand on peut voler les voleurs ? C’est le principe qu’a suivi un groupe de hackers, vraisemblablement vietnamien, analysé par Cybereason (...)

#hacking #malware #algorithme

//c2.lestechnophiles.com/cyberguerre.numerama.com/content/uploads/sites/2/2020/03/Hacker-T-Shirt.jpg

Petites géolocalisations entre proches | korii.
▻https://korii.slate.fr/et-caetera/geolocalisation-entre-amis-famille-couple-zenly-life360-flicage-rassurer

Des millions de personnes à travers le monde utilisent ces outils intrusifs pour localiser leurs ami·es, leur famille ou conjoint·e. Pour se rassurer, et parfois se faire peur. Juliette, 29 ans, est capable de dire en temps réel où se trouvent ses parents, son petit frère, son conjoint, sa meilleure amie et le mari de cette dernière. Pas besoin de leur demander : ils se partagent tous d’un commun accord leur géolocalisation, grâce à une fonctionnalité disponible sur les smartphones de la marque (...)

#surveillance #SocialNetwork #publicité #harcèlement #géolocalisation #famille #GPS #malware #Twitter #Snapchat #Messenger #Life360 #Google #Apple #Facebook #iPhone #LinkedIn (...)

##publicité ##smartphone

https://korii.slate.fr/sites/default/files/styles/1440x600/public/delfi-de-la-rua-vfzfavuzmfc-unsplash.jpg

Opinion | All This Dystopia, and for What ? - The New York Times
▻https://www.nytimes.com/2020/02/18/opinion/facial-recognition-surveillance-privacy.html

When you signed up for this newsletter you may have noticed the language indicated it would be a “limited run.” And like all limited runs, ours is coming to an end next week. We’re winding down next Tuesday and taking a brief hiatus. Next month, The Privacy Project newsletter will evolve into The New York Times’s tech newsletter, written by my colleague Shira Ovide. Every weekday, it’ll help you understand how technology is changing all aspects of our lives. If you no longer wish to receive (...)

#discrimination #législation #police #criminalité #facial #biométrie #sonnette #malware #algorithme #Amazon #Ring #Equifax #Clearview #publicité #reconnaissance #scraping #bug (...)

##criminalité ##publicité ##ACLU

https://static01.nyt.com/images/2020/02/18/opinion/18warzelWeb/18warzelWeb-facebookJumbo.jpg

Clearview s’est fait voler la liste des clients de sa reconnaissance faciale controversée - Cyberguerre
▻https://cyberguerre.numerama.com/3456-clearview-sest-fait-voler-la-liste-des-clients-de-sa-reco

Clearview s’est fait voler l’intégralité de sa liste de clients, et a dû avertir les premiers concernés. Problème : les clients de la startup de reconnaissance faciale sont tous des forces de l’ordre. Clearview AI, la startup de reconnaissance faciale aux trois milliards d’images aspirées sur les réseaux sociaux, cela vous rappelle quelque chose ? Après de premiers ennuis juridiques, la voilà confrontée à un nouveau problème de taille. D’après un email consulté par le Daily Beast le 26 février 2020, un « (...)

#Clearview #scraping #reconnaissance #facial #biométrie #Smartcheckr #ransomware #algorithme (...)

##malware
//c2.lestechnophiles.com/cyberguerre.numerama.com/content/uploads/sites/2/2020/01/faciale-black-mirror.jpg

Rançongiciels, cryptovirus, les nouvelles maladies de l’hôpital
▻https://www.franceinter.fr/emissions/le-zoom-de-la-redaction/le-zoom-de-la-redaction-06-fevrier-2020

Ces derniers mois, plusieurs hôpitaux français ont été touchés par des « rançongiciels », des virus informatiques qui cryptent les données de leurs victime et exigent une rançon. Le phénomène inquiète les autorités, qui encouragent à relever le niveau de sécurité informatique. Tout commence par un simple message texte, localisé dans la nuit du 3 au 4 octobre 2019 sur l’un des serveurs du Centre Hospitalier d’Issoudun dans la Nièvre (58). Le message, en anglais, réclame une rançon de 900 $, pour décrypter des (...)

#algorithme #malware #ransomware #santé

##santé

https://cdn.radiofrance.fr/s3/cruiser-production/2020/02/ba07292c-eb53-4157-8b17-d78cb1fbcfe9/1200x680_crypto_1.jpg

La région Grand-Est paralysée plusieurs jours par un rançongiciel
▻https://www.lemonde.fr/pixels/article/2020/02/21/la-region-grand-est-paralysee-plusieurs-jours-par-une-attaque-informatique_6

Le virus informatique a perturbé une grande partie du service administratif pendant près d’une semaine. Un virus informatique de type « rançongiciel », qui chiffre et rend inutilisable le contenu d’un ordinateur, s’est répandu vendredi 14 février sur le réseau informatique de la région Grand-Est. Les systèmes infectés restaient perturbés jeudi 20 février, a-t-on appris de la part du président de la région, Jean Rottner. « Toutes les mesures ont été prises pour gérer cette attaque qui peut encore entraîner (...)

#algorithme #malware #ransomware #hacking

https://img.lemde.fr/2020/02/20/435/0/5226/2613/1440/720/60/0/81d872e_5213638-01-06.jpg

Senior Google engineer reveals privacy bombshell in Android’s preinstalled apps | PI
▻https://privacyinternational.org/news-analysis/3330/senior-google-engineer-reveals-privacy-bombshell-androids-prei

Maddie Stone, formally a Senior reverse engineer and tech lead on the Android security team, shockingly revealed a number of examples of how pre-installed apps on Android devices can undermine users privacy and security in her BlackHat USA talk in August 2019. The video of the talk only recently became available to the public in late December 2019. The apps in question come preloaded on a device when it is purchased and often can’t be removed. Stone reveals a litany of abuses carried out by (...)

#Google #Android #malware #smartphone #data #écoutes #PrivacyInternational

http://privacyinternational.org/sites/default/files/flysystem/2020-01/Pi-Android-mock-up-2-1-photo.png

Des hackers optimisent leur phishing en jouant avec les opinions politiques des Palestiniens - Cyberguerre
▻https://cyberguerre.numerama.com/2949-des-hackers-optimisent-leur-phishing-en-jouant-avec-les-o

Plusieurs vagues d’email d’hameçonnage visent les habitants arabophones de Palestine. L’équipe de cybersécurité derrière la découverte suspecte les hackers d’avoir des motivations politiques. Des hackers profitent des tensions politiques au Moyen-Orient pour viser les Palestiniens. D’après un rapport de l’équipe de cybersécurité Cybereason Noctornus, repéré par zdnet.com, deux campagnes d’hameçonnage par email se servent du conflit israélo-palestinien pour piéger leurs victimes. Leur objectif : déployer des (...)

#malware #manipulation #phishing

//c1.lestechnophiles.com/cyberguerre.numerama.com/content/uploads/sites/2/2020/02/palestine-3152810_1920.jpg

Bouygues construction, victime emblématique d’une nouvelle forme de chantage au rançongiciel
▻https://www.lemonde.fr/pixels/article/2020/02/14/bouygues-construction-victime-emblematique-d-une-nouvelle-forme-de-chantage-

Le géant du BTP français est la première grande entreprise touchée par un double chantage aux fichiers chiffrés et à la publication de documents. Deux semaines après la découverte d’un logiciel malveillant sur les serveurs de l’entreprise Bouygues construction, le géant du BTP français fait toujours face à d’importantes difficultés pour remettre en place toute son infrastructure informatique. « Les équipes travaillent sur la remise en route ; c’est progressif, et nous nous concentrons sur ce sujet et la (...)

#Bouygues #malware #NotPetya #ransomware #Wannacry #hacking

https://img.lemde.fr/2020/02/13/0/0/4221/2107/1440/720/60/0/4330858_2gO4HdRQ8ur6EeAABv1qJ_bo.jpg

Virus informatiques : le ver de trop ?
▻https://www.franceculture.fr/emissions/la-methode-scientifique/la-methode-scientifique-emission-du-mercredi-05-fevrier-2020

Quels sont les nouveaux malwares ? Comment fonctionnent-ils par rapport aux précédents qui ont causé les grandes attaques ces dernières années (Stuxnet, Flame, Wannacry) ? Qu’est ce qu’un virus, un ver, un cheval de Troie ? Quels sont les cas emblématiques de cyberattaques ? Il y a 10 ans cette année, le monde découvrait Stuxnet, ce ver informatique, vraisemblablement créé par la NSA, la National Security Agency, avec l’appui des services israéliens, pour infecter les ordinateurs qui commandent les (...)

#algorithme #Flame #malware #Stuxnet #Wannacry #NSA #hacking #InternetOfThings

https://cdn.radiofrance.fr/s3/cruiser-production/2020/02/72726c72-55c0-488c-85d3-81b1a85e2747/838_gettyimages-829668576_1.jpg

Chronologie pour comprendre l’affaire Jeff Bezos : entre meurtre, logiciel espion et SMS volés - Cyberguerre
▻https://cyberguerre.numerama.com/2534-chronologie-pour-comprendre-laffaire-jeff-bezos-entre-meu

Le conflit entre le prince héritier saoudien Mohammed bin Salman et le patron d’Amazon Jeff Bezos s’envenime. Pour mieux comprendre l’évolution des rapports entre les deux hommes, nous avons mis à plat la chronologie des événements qui les lient. Accusations de hacking, campagne de dénigrement, meurtre d’un journaliste… la situation entre Jeff Bezos et le pouvoir saoudien se complexifie un peu plus chaque jour. Elle a atteint un nouveau sommet d’intensité cette semaine, à la publication d’un rapport (...)

#NSO #Amazon #WhatsApp #journalisme #malware #Pegasus #spyware #smartphone #criminalité #sexisme #lutte (...)

##criminalité ##surveillance
//c1.lestechnophiles.com/cyberguerre.numerama.com/content/uploads/sites/2/2020/01/Montages-pour-création-dimages-Numerama-1.png

Israël doit restreindre les activités de NSO - Amnesty International Belgique
https://www.amnesty.be/infos/actualites/article/israel-restreindre-activites

Il faut qu’Israël retire sa licence d’exportation à NSO, dont les logiciels espions ont servi à lancer des attaques malveillantes contre des défenseur·e·s des droits humains dans le monde entier, en référence à la dernière affaire en date mettant en cause cette entreprise technologique. Le 16 janvier 2020, un juge du tribunal de district de Tel-Aviv commencera à entendre les arguments expliquant pourquoi le ministère israélien de la Défense doit restreindre les activités de NSO. Le logiciel Pegasus a (...)

#NSO #algorithme #malware #Pegasus #smartphone #spyware #activisme #journalisme #écoutes #surveillance (...)

##AmnestyInternational

https://www.amnesty.be/local/cache-gd2/8a/97612626d1174ae9171e905b284ada.jpg

The Iran Cyber Warfare Threat : Everything You Need To Know
▻https://www.forbes.com/sites/kateoflahertyuk/2020/01/06/the-iran-cyber-warfare-threat-everything-you-need-to-know/#7af3187f15aa

When news emerged that Iranian general Qassem Soleimani had been killed in a U.S. airstrike on January 3, speculation about an imminent cyberattack was rife. It quickly led to warnings that Iran would retaliate by hitting the U.S. and its allies with a combination of physical and cyber warfare. And for a short moment in the early hours of Sunday, it seemed like the first Iranian-led cyberattack might have arrived. The Federal Depository Library Program website had been defaced by hackers (...)

#malware #Stuxnet #hacking

https://thumbor.forbes.com/thumbor/600x315/https%3A%2F%2Fspecials-images.forbesimg.com%2Fimageserve%2F803260700%2F960x0.jpg

L’Iran, une aubaine pour cacher des cyberattaques contre les USA ?
▻https://cyberguerre.numerama.com/2122-liran-pourrait-etre-une-aubaine-pour-cacher-des-cyberatta

La guerre entre les États-Unis et l’Iran, déclenchée par l’assassinat du général iranien Qassem Suleimani le 3 janvier, se déroulera également dans le cyberespace. L’Iran est réputé pour la puissance de ses cyberattaques et les États-Unis font partie des premières puissances mondiales. Mais d’autres acteurs pourraient profiter du conflit pour y greffer leurs propres intérêts. « L’Iran est capable, a minima, de lancer des cyberattaques capables d’affecter temporairement des infrastructures critiques (...)

#hacking #malware

//c1.lestechnophiles.com/cyberguerre.numerama.com//content/uploads/sites/2/2019/11/earth-2254769_1920.jpg

Microsoft neutralise cinquante noms de domaine liés à un groupe de hackers nord-coréen
▻https://cyberguerre.numerama.com/2085-microsoft-neutralise-cinquante-noms-de-domaine-lies-a-un-

Avec l’aval de la justice américaine, les équipes de Microsoft ont fermé pas moins de cinquante noms de domaine exploités par un groupe de hackers nord-coréen répondant au nom de Thallium. Cette intervention menée contre des équipes sponsorisées par un État constitue la quatrième du genre pour la firme de Redmond. Dans le viseur de Microsoft depuis de longs mois déjà, le groupe de hackers Thallium, soutenu par l’administration Kim Jong-un, a été frappé de plein fouet par les équipes de la multinationale. (...)

#Microsoft #malware #hacking #phishing

//c2.lestechnophiles.com/cyberguerre.numerama.com//content/uploads/sites/2/2020/01/microsoft-4608125_1920.jpg

Etats-Unis : La Nouvelle-Orléans perturbée par une cyberattaque
▻https://www.lemonde.fr/pixels/article/2019/12/16/etats-unis-la-nouvelle-orleans-perturbee-par-une-cyberattaque_6023027_440899

Plusieurs services publics ont été contraints de revenir au papier pour assurer leur fonctionnement. La ville a déclaré l’état d’urgence. Tout a commencé vendredi 13 décembre, vers 5 heures du matin. Des « activités suspectes » commencent sur le réseau informatique de l’administration de La Nouvelle-Orléans. Elles sont repérées vers 11 heures par la municipalité. Dans la foulée, « par excès de précaution, tous les employés se sont vu demander d’éteindre immédiatement leurs ordinateurs, de les débrancher et de (...)

#Trojan #ransomware #malware #hacking

https://img.lemde.fr/2019/12/16/15/0/1986/993/1440/720/60/0/3a8005d_ZlDb1OEB52qARr9urBBJ4qYS.png

Une campagne de phishing persistante cible des gouvernements du monde entier
▻https://cyberguerre.numerama.com/2026-une-campagne-de-phishing-persistante-cible-des-gouverneme

La société américaine de cybersécurité Anomali a mis au jour une campagne de phishing internationale visant aussi bien le gouvernement américain que sud-africain, suédois ou japonais. Actuellement ni les motivations, ni les auteurs de ces actes n’ont été percés. Une importante campagne de phishing sévit aux quatre coins de la planète. Et celle-ci n’a pas pour objectif de voler de quelconques informations bancaires à des particuliers. L’opération actuellement menée par le ou les pirates à l’origine de (...)

#malware #data #phishing

//c1.lestechnophiles.com/cyberguerre.numerama.com//content/uploads/sites/2/2019/12/muukii-VybzKEUMhbw-unsplash.jpg

Cybersecurity : This password-stealing hacking campaign is targeting governments around the world
▻https://www.zdnet.com/article/cybersecurity-this-password-stealing-hacking-campaign-is-targeting-government

Researchers uncover a phishing campaign attempting to steal login credentials from government departments across North America, Europe and Asia - and nobody knows who is behind it. A mysterious new phishing campaign is targeting government departments and related business services around the world in cyberattacks that aim to steal the login credentials from victims. In total, the phishing attacks have targeted at least 22 different potential victim organisations in countries including the (...)

#malware #data #hacking #phishing

https://zdnet3.cbsistatic.com/hub/i/r/2018/10/31/34783712-8d01-47bc-9ad8-7147741e2e75/thumbnail/770x578/ada29c2812dff909d73ec8718ce8fe9b/istock-mysterious-hacker-hands.jpg

Deux pirates informatiques russes proches du Kremlin mis en examen aux Etats-Unis
▻https://www.lemonde.fr/pixels/article/2019/12/05/deux-pirates-informatiques-russes-proches-du-kremlin-mis-en-examen-aux-etats

Ils sont accusés d’avoir infecté des centaines d’ordinateurs dans le monde, accumulant plus de 100 millions de dollars en une décennie. Ils ont été localisés en Russie. Ils ont infecté des centaines d’ordinateurs dans le monde, accumulant plus de 100 millions de dollars en une décennie : deux pirates informatiques russes, accusés d’être à la tête d’un groupe de hackers lié aux services de renseignements du Kremlin, ont été inculpés aux Etats-Unis. Maxime Iakoubets et Igor Tourachev, à la tête d’un groupe (...)

#FSB #malware #hacking #phishing #OTAN #FBI

https://img.lemde.fr/2019/12/05/500/0/6000/3000/1440/720/60/0/d3c1d5f_5165323-01-07.jpg