Sur les places de marché du dark web, l'exploit moyen est vendu moins de 10 dollars. Mais les failles "zero day" peuvent s'échanger pour plusieurs milliers $.
![](https://www.silicon.fr/wp-content/uploads/2018/10/protection-données-RSSI-RGPD-etude-CESIN-684x513-1-120x90.jpg)
Sur les places de marché du dark web, l'exploit moyen est vendu moins de 10 dollars. Mais les failles "zero day" peuvent s'échanger pour plusieurs milliers $.
Des pirates informatiques auraient exfiltré des données de 100 millions de clients de T-Mobile aux États-Unis. L'opérateur télécom enquête.
Le nombre d'attaques par injection automatique d'identifiants volés (credential stuffing) a presque doublé entre 2016 et 2020, selon F5.
L'accès frauduleux aux comptes web d'utilisateurs par injection automatique d'identifiants volés coûterait plusieurs millions de dollars par an et par entreprise.
Une compilation de 252 vols d'identifiants est disponible en clair sur le dark Web. La plus grosse base de données de comptes Web de tous les temps, selon 4iQ.
Vendu sur le dark web depuis juin 2016, le malware Cutlet Maker, qui permet de vider un distributeur de billets, se renouvelle.
A l’origine pour lutter contre le terrorisme, FlashPoint utilise son expertise d’infiltration du Dark et Deep web dans le cadre de la cybersécurité.
Une étude montre que les failles de sécurité sont d’abord connues sur les médias ou sur le Dark Web avant d’être référencées dans une base officielle.
Des centaines de milliers d'adresses et mot de passe e-mail Gmail et Yahoo sont en vente sur le dark web. A l'unité.
Même le côté obscur du Web a besoin de se protéger. Hansa, une place de marché du Dark Web vient de lancer un bug bounty.
Le collectif Anonymous a mené une opération contre les serveurs de Freedom Hosting II détenant entre 15 et 20% des sites sur le Dark Web.
Même dans l’environnement des cybercriminels, la réputation est essentielle. Un site, Ripper.cc, s’est octroyé cette mission pour éliminer les escrocs.
Selon la presse américaine, le portail web pourrait bientôt confirmer le vol de plus de 200 millions de comptes. Un hiatus dans la phase de rachat de Yahoo par Verizon.
L’éditeur de sécurité a dressé un état des lieux de l’underground de la cybercriminalité en France. Méfiance, bitcoins et forte orientation vers les falsifications des documents sont les maîtres mots.
Les données piratées sont mises en vente. Elles peuvent contenir les noms d'utilisateur, mots de passe, dates de naissance et adresses email de secours. Yahoo enquête.
Un pirate prétend vendre sur le Dark Web une base de plus de 10 millions de dossiers médicaux pour près d’un million de dollars.
Spécialiste du Dark web, Flashpoint a étudié les dessous d'une campagne russe de « ransomware-as-a-service » (RaaS). Son pilote aurait gagné 7 500 dollars par mois en moyenne.
Le marché noir des cybercriminels est devenu une véritable entreprise. Aux prix et aux catalogues s’ajoutent un service client en plein développement.
Contrairement au pétrole, les télégrammes du soir ne vont pas flamber et vous souhaitent un bon week-end.
En attendant que Bouygues Telecom et Orange publient les bancs, les télégrammes vous font patienter.
Un chercheur a découvert un type de ransomware écrit en Javascript. Ransom32 a été codé à partir de la plateforme NW.js avec un chiffrement résistant.
Un développeur a créé un repository s’apparentant à GitHub sur le Dark Web. Une plateforme s’appuyant sur Tor et I2P avec le risque de voir se développer des applications malveillantes.
Après le piratage de la base de données de VTech, c’est au tour de la récente poupée Barbie d’être dans la tourmente. Au cœur du problème, les données sur les enfants, qui se monnayent à prix d’or sur le web.
Selon Trustev, des lots issus du piratage de données de 15 millions de clients de T-Mobile, via les serveurs d'Experian, seraient en vente sur le Dark Web.
Des chercheurs ont étudié l’économie du marché des vulnérabilités Zero Day pour trouver des moyens de la contrôler. L’émergence du Dark Web et les besoins des Etats compliquent un peu la donne.
BitGlass a créé et marqué un fichier contenant des données fictives pour démontrer la rapidité à laquelle des informations sensibles peuvent être diffusées sur le Dark Web.
A l’occasion d’une conférence, le Clusif s’est penché sur le côté obscur du web. Supermarché des vices, il est aussi un lieu où se prépare et s’échange des attaques informatiques. Un intérêt pour les RSSI de s’intéresser à cette face c ...
Lavabit et Silent Circle s’associent au sein de la Dark Mail Alliance afin de proposer un protocole de transmission de courriers électroniques sécurisé de bout en bout. L'arme fatale anti-NSA ?