Ciders Posté(e) le 10 octobre 2023 Share Posté(e) le 10 octobre 2023 C'est complexe, je ne sais pas ce que ça vaut mais si vous en voulez en savoir sur la cyberguerre côté nord-coréen, allez voir ici : https://www.mandiant.com/resources/blog/north-korea-cyber-structure-alignment-2023 2 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
rogue0 Posté(e) le 10 janvier Share Posté(e) le 10 janvier Pour ceux qui souhaitent se reconvertir dans la cybersécurité : Voilà une formation + examen gratuit pour une certification CC (basique) en cybersécurité. https://www.dealabs.com/bons-plans/formation-cybersecurite-certifiante-gratuite-avec-examen-inclus-isc2org-2706736Attention, c'est gratuit, mais c'est le niveau de base, et tout est en anglais (et il faut payer 50$ par an pour garder la certif à jour). Il faudra passer d'autres certifs pour être opérationnel, mais ça recrute intensivement dans le secteur. Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Wallaby Posté(e) le 8 mars Share Posté(e) le 8 mars https://www.lexpress.fr/monde/asie/espionnage-i-soon-cette-discrete-societe-au-service-de-pekin-V5XL5FOW7RB35EJ3JURPGYSU6U/ (22 février 2024) Espionnage : "I-Soon", cette discrète société au service de Pékin Une entreprise chinoise de sécurité technologique a réussi à infiltrer des comptes de réseaux sociaux et à pirater des ordinateurs personnels. L’auteur de la fuite et ses motivations ne sont pas connus mais elle "donne un aperçu inédit des opérations internes d’un prestataire de services de piratage informatique affilié à un Etat", selon SentinelLabs. Autrement dit, on pénètre dans les coulisses d’i-Soon. Par exemple, comment ses employés peuvent accéder à l’ordinateur d’une personne, en prendre le contrôle à distance et surveiller ce qu’elle tape. Toujours selon ces documents, i-Soon propose par ailleurs de pirater les systèmes d’exploitation de téléphone, dont l’iPhone d’Apple. Parmi les faits d’armes d’I-Soon : l’infiltration des ministères en Inde, en Thaïlande, au Vietnam et en Corée du Sud, d’après un autre rapport publié, mercredi 21 février, par Malwarebytes. Au moins vingt gouvernements et territoires étrangers sont concernés. Par exemple, on observe qu’une liste présente de nombreux dossiers de vol d’une compagnie aérienne vietnamienne, y compris les numéros d’identité des voyageurs, leurs professions et leurs destinations. 1 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
rogue0 Posté(e) le 12 mars Share Posté(e) le 12 mars (modifié) Il y a 22 heures, christophe 38 a dit : bonsoir https://www.paris-normandie.fr/id502501/article/2024-03-11/cyberattaques-le-reseau-de-ministeres-francais-perturbe-par-le-groupe-anonymous https://www.lavoixdunord.fr/1439397/article/2024-03-11/cyberattaque-massive-en-cours-dans-plusieurs-ministeres-revendiquee-par-des https://www.laprovence.com/article/faits-divers-justice/84027292316662/des-services-de-l-etat-vises-par-des-attaques-informatiques-dune-intensite-inedite-alerte-matignon C'est plutôt à mettre ici non? Attaque de déni de service en cours sur des sites officiels français depuis dimanche 11/03 (pour être précis, le Réseau Interministériel de l'Etat, un extranet dédié aux administrations françaises si j'ai bien compris).L'impact de l'attaque a été réduit par des mesures techniques. L'attaque a été revendiquée par un groupe pro-russe (actif depuis 1 an contre les intérêts français).Habituellement, ce type d'attaque est très fréquent sur internet, et ne nécessite peu voire aucune connaissance technique. C'est juste de l'échauffement pour les JO , et les attaques vont certainement monter en puissance (surtout vu les dernières sorties de la France concernant le soutien de l'Ukraine). https://www.numerama.com/cyberguerre/1650508-une-cyberattaque-de-hackers-pro-russes-perturbe-le-reseau-de-ministeres-francais.html https://www.numerama.com/cyberguerre/1304496-des-hackers-pro-russes-et-islamistes-attaquent-les-sites-des-aeroports-francais.html https://www.numerama.com/cyberguerre/1277226-des-hackers-russes-sattaquent-a-la-france-pendant-le-discours-de-poutine.html Modifié le 12 mars par rogue0 1 1 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
rogue0 Posté(e) le 12 mars Share Posté(e) le 12 mars Complément: D'autres attaques DDOS par des sympathisants pro-russes, contre le site de l'AFP https://www.numerama.com/cyberguerre/1650466-le-site-de-lafp-cible-par-des-hackers-militants-russes.html 1 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
rogue0 Posté(e) le 22 mars Share Posté(e) le 22 mars (modifié) Plus de détails sur la fuite de données France Travail (ex Pole Emploi / ANPE). Pour une fois, ça ne ressemble pas à une action de hacker étranger... Ce serait tout "simplement" de l'ingénierie sociale : les 3 pirates (français) se seraient fait passer pour un conseiller ANPE, et auraient demandé la réinitialisation du mot de passe ... puis auraient téléchargé en masse des dossiers de chercheur d'emploi. Les bonnes vieilles techniques traditionnelles d'arnaque marchent toujours (y compris pour les arnaques de SIM swapping, cf Kevin Mitnick) . En filigrane, je devine que les bonnes pratiques de sécurité informatique ne sont pas respectées dans cette agence (soyons justes, ça reste très fréquent dans le privé aussi). * Pas de double authentification * Pas de restriction de sécurité sur l'accès aux données, pour éviter qu'un seul conseiller compromis puisse télécharger des données dont il n'a pas besoin. * Pas d'alerte de volume en téléchargement, pour éviter qu'un seul conseiller compromis puisse tout télécharger. En bonne note pour les enquêteurs: * malgré les précautions de base des criminel (SIM virtuelle et VPN), leur piste a été remontée en moins d'une semaine. https://next.ink/132025/france-travail-un-piratage-limite-a-3-des-43-millions-des-victimes-potentielles/ https://www.leparisien.fr/faits-divers/le-faux-informaticien-a-dit-quil-avait-perdu-son-code-dacces-les-dessous-du-piratage-de-france-travail-20-03-2024-N3MUT6JZGFHQVMH7TP63OYLRXA.php Modifié le 22 mars par rogue0 2 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
rogue0 Posté(e) le 25 mars Share Posté(e) le 25 mars Toujours dans le thème : attention à la sécurité des données dans le cloud : En parcourant les bases de données hébergées dans le cloud google Firebase, des chercheurs ont trouvé près de 1000 bases accessibles à tous (et modifiables ... ), suite à une erreur de configuration sur les droits d'accès. Ces bases stockaient aussi de nombreuses données personnelles, dont 19M de mot de passe stockés en clair. https://www.bleepingcomputer.com/news/security/misconfigured-firebase-instances-leaked-19-million-plaintext-passwords/ ---------------------------- En complément, il y a des vagues de piratage de compte en cours, suite à des publication de compilation d'anciennes fuites de mot de passe. (en plus des fuites yahoo, linkedin, et fuites dans les cloud) Je recommande fortement de vérifier si vos emails ont été exposés dans des fuites sur des sites comme:https://haveibeenpwned.com/ Si c'est le cas (ou si jamais vous avez réutilisé des mots de passe entre plusieurs sites web), alors mieux vaut : 1) les changer immédiatement pour des mots de passe complexes, et uniques. 2) activer la double authentification soit via: * des dongles physiques de type yubikey * soit des applis d'authentification style Authy/RSA/Google Authenticator * sinon, au strict minimum par SMS (les SMS ont déjà été piratés, mais ne pas avoir de double authentification, c'est l'équivalent de ne pas avoir de verrou sur sa porte...) 1 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.