Les autorités américaines ont fait un rapport sur une vague de cyberattaques contre des employés des prestataires gérant des centrales nucléaires.
Actualités phishing
Télégrammes : Surface Laptop irréparable, Slack en passe de lever 500 M$, Vade Secure lance une alerte sur Trickbot, Le chiffrement renforcé par la téléportation quantique
En attendant d'aller à la pèche, à la plage, voter (accessoirement), ou les trois à la fois, un petit tour par les télégrammes du soir s'impose.
Pour la NSA, la Russie a bien tenté de hacker l’élection américaine
Embarrasser le camp démocrate… mais pas seulement. Pour la NSA, les services russes ont aussi tenté de s’immiscer directement dans le système de vote électronique américain.
WannaCry : le ransomware qui n’a plus besoin du phishing
Grâce aux codes d’exploitation qui ont fuité de la NSA, des cybercriminels ont pu mettre au point un ransomware, WannaCry, qui n’a même plus besoin d’un mail piégé pour infecter une entreprise.
10 questions pour tout comprendre des MacronLeaks
Quelques jours après l’opération de déstabilisation visant le second tour de la présidentielle, retour sur les principaux enseignements des MacronLeaks. Et sur les techniques de défense qui ont probablement permis à En Marche de limite ...
« MacronLeaks » : le fruit d’un pilonnage via des opérations de phishing
Ciblé au quotidien par des opérations de phishing, selon ses responsables, En Marche a montré ses premières failles, avec la divulgation du contenus de 5 boîtes Gmail.
Gare au phishing Google Docs sur Gmail !
Des copies du site Google Docs ont été mises en place pour piéger les internautes utilisateurs de Gmail. Une procédure simple permet toutefois de remettre les choses en place après piratage.
Le nouveau Locky vise les entreprises françaises
La nouvelle charge de propagation du ransomware Locky s'est particulièrement concentré sur la France ces derniers jours, selon Vade Secure.
En Marche est la cible d’attaques de phishing des services russes
Un rapport de Trend Micro montre qu'En Marche a été la cible de Pawn Storm, un groupe de hackers soupçonné d’être un faux nez des services secrets russes. Le mouvement d’Emmanuel Macron confirme être régulièrement visé par des opératio ...
Télégrammes : Galaxy S8 piégé par une photo, Telegram chiffre la voix,Dropbox aidé financièrement, Succès pour le phishing aérien
Avant de plier les bagages pour certains ou de se préparer pour le week-end pour d'autres, il est temps de lire les télégrammes du soir.
Le phishing aussi migre vers le HTTPS, grâce à Let’s Encrypt
Un expert pointe le détournement des certificats gratuits de Let’s Encrypt par les sites de phishing. De quoi donner aux utilisateurs l’illusion de la sécurité.
Les boîtes emails des entreprises sont des aimants à malware
Les cyber-criminels concentrent plus de quatre fois plus leurs attaques sur les boîtes emails des entreprises que des particuliers, selon Google.
Piratage des élections U.S. : tout a commencé par du spearphishing
Les services de sécurité américains détaillent ce qu’ils appellent l’opération Grizzly Steppe, soit le piratage du parti démocrate lors de la dernière campagne présidentielle. Une opération attribuée aux renseignements russes et qui a ...
Les autorités Allemandes débranchent le botnet Avalanche
Les autorités allemandes en coopération avec les Etats-Unis et Europol ont démantelé le botnet Avalanche.
Les sysadmins continuent à stocker les identifiants sur Word ou Excel
L'enregistrement du mot de passe dans un fichier bureautique, sur un serveur partagé ou une clé USB a la vie dure en entreprise.
Seagate : plainte des salariés suite à un phishing
Des salariés accusent Seagate de négligences suite au piratage de leurs données fiscales. Le constructeur conteste ces allégations.
Pokémon Go, le nouveau jeu favori des spammeurs
La distribution de malwares à travers Pokémon Go est aujourd'hui supplantée par des campagnes de spam par SMS.
Le W3C veut sécuriser le web en authentifiant les utilisateurs
Chargé des standards du Web, le W3C propose une spécification d'authentification pour palier les risques de phishing et renforcer la sécurité de la navigation.
Le FBI alerte sur l’explosion de la fraude au président
Les montants que des escrocs (« scammers ») ont tenté de voler en se faisant passer pour des dirigeants d'entreprise auraient bondi de 1 300 % depuis janvier 2015, d'après le FBI.
Télégrammes : Facebook Messenger en voie de chiffrement, Cisco et IBM sur l’IoT, Un nouveau DSI pour McDo France, Phishing et ransomware
A la nage, en bateau, en immersion et sans submersion, les télégrammes du soir résistent aux innondations pour ses lecteurs.
Snapchat victime de l’ingénierie sociale
En se faisant passer pour le patron de Snapchat, un cybercriminel est parvenu à extorquer de précieuses informations à l’éditeur de la célèbre messagerie éphémère.
Télégrammes : Hausse du phishing en France, Un iPhone 5se en mars, Numergy totalement racheté, TrumpScript pour rire
Avant de polémiquer sur la réforme du code du travail proposée dans le rapport Badinter, délassez-vous l'esprit avec les télégrammes du soir.
Spear phishing : des attaques à 1,6 million de dollars
En hausse, les attaques par spear phishing coûtent cher aux entreprises. En pertes directes et indirectes.
Tentative de distribution de malware sur les Raspberry Pi
La Fondation Raspberry Pi a reçu une proposition de partenariat visant soi-disant à promouvoir un site web via ses pico-ordinateurs. Et s'en amuse.
Chrome sera plus strict avec les tentatives de phishing
Les pirates sont maintenant plus subtils dans leurs tentatives de phishing. Google adopte donc Chrome aux nouvelles stratégies d’hameçonnage.
Phishing : la police française s’appuie sur le secteur privé
Pour mieux lutter contre le phishing, la plate-forme Pharos de la Police Nationale va échanger des données avec Phishing Initiative, un système de lutte contre le hameçonnage opérée par Lexsi. Objectif : conjuguer blocage rapide des UR ...
Vol de données bancaires : le malware Dridex cible la France
Spécialisé dans le vol de données bancaires, Dridex est toujours actif malgré l’opération du FBI, mi-octobre. Il cible maintenant la France, avertit le CERT-FR et une société de sécurité.
Ingénierie sociale : les employés sont-ils le maillon faible de la cybersécurité ?
Les techniques d'ingénierie sociale qui trompent la vigilance d'employés et exposent des données sont toujours plus sophistiquées. Les entreprises doivent gérer le risque et former leurs équipes.
Windows 10 : attention aux arnaques des mises à jour
Une campagne de pishing invite les utilisateurs à effectuer la mise à jour vers Windows 10. Les victimes se retrouvent avec un ransomware.
Un exercice anti-phishing tourne mal en Belgique
Le gouvernement flamand a réalisé un exercice anti-phishing sur ses employés. Il a impliqué Thalys qui n’était pas au courant de ce test.