Alertes Cyberattaques

TicketMaster victime d’une Cyber attaque. Décryptage Kaspersky Lab

TicketMaster victime d’une Cyber attaque. Décryptage Kaspersky Lab  Le service de billetterie en ligne britannique TicketMaster a annoncé hier avoir été la victime d’une cyber attaque. Si l’ampleur de la fuite reste à définir, il semble en tout cas établi qu’elle a été rendue possible par l’exploitation d’un chatbot, mis en place par un partenaire de TicketMaster. · L’attaque provient d’un chatbot. Quels sont les risques liés aux applications de ce type ? Est-il possible de les protéger ? · Quelles sont les risques encourus par TicketMaster, à l’ère du RGPD ? · Entreprises vs. prestataires : comment limiter les risques extérieurs au maximum ? David Emm, chercheur pour le spécialiste en cybersécurité Kaspersky Lab, explique : « De nombreux consommateurs utilisent TicketMaster pour acheter des places de théâtre, de concert et autres spectacles. Il n’y a donc rien d’étonnant à ce que la plate-forme soit devenue une cible pour les cybercriminels. Il est primordial que TicketMaster – et les entreprises de manière générale – mettent en place une stratégie de cyber sécurité efficace le plus tôt possible, avant d’attirer l’attention des criminels. Evidemment, la protection des données clients devrait également être une priorité, de façon à ce que les informations sensibles et les mots de passe soient protégés, même en cas de fuite de données. Pour finir, il est important que la stratégie de sécurité mise en place ne s’arrête pas aux murs de l’entreprise, mais intègre aussi ses prestataires qui peuvent être exploités par les criminels comme point d’entrée. C’est la situation dans laquelle semble se trouver TicketMaster…[lire la suite]   […]

Piratage massif sur Twitter : voici comment protéger votre compte (et le récupérer en cas de besoin) | Denis JACOPINI

Piratage massif sur Twitter : voici comment protéger votre compte (et le récupérer en cas de besoin) Pas moins de 32 millions d’identifiants Twitter seraient actuellement mis en vente en ligne à la suite d’un piratage massif : des adresses e-mails, des identifiants et des mots de passe, dérobés directement sur les navigateurs des intenautes. Voici nos astuces pour mieux protéger votre compte, et le récupérer en cas de piratage.     Le réseau social américain s’est empressé de rassurer ses utilisateurs après les révélations par le site LeakedSource de la mise en vente en ligne de plus de 32 millions d’identifiants Twitter dérobés par des hackeurs. A la différence de MySpace, victime d’une fuite de données identique en mai dernier, Twitter n’a pas été directement infiltré par les pirates. D’après LeakedSource, les données dérobées – des adresses e-mail, des identifiants, et des mots de passe – l’ont été directement sur les navigateurs des victimes grâce à des malwares. Evidemment, le risque zéro n’existe pas, néanmoins, des solutions simples peuvent contribuer à compliquer un peu plus l’action de ces hackeurs malintentionnés. Voici comment procéder.     ► Optez pour le bon mot de passe Bien qu’on rechigne souvent à le faire, de peur de l’oublier, le choix du mot de passe est une étape cruciale pour s’assurer un niveau de protection suffisant. Utilisez autant que possible chiffres, lettres, minuscules, capitales et symboles. La Commission nationale de l’informatique et des libertés (Cnil) recommande d’utiliser un moyen mnémotechnique : par exemple, la phrase “un Utilisateur d’Internet averti en vaut deux” […]

VPNFilter : il est urgent d’inclure l’IoT dans les politiques de sécurité

VPNFilter : il est urgent d’inclure l’IoT dans les politiques de sécurité Le 23 mai 2018, les chercheurs de Talos ont découvert un virus particulièrement sophistiqué, qu’ils ont nommé VPNFilter. En quelques jours, ce virus a compromis près de cinq cent mille routeurs et NAS (serveur de stockage en réseau).…[Lire la suite ]

Escroqueries aux Faux Ordres de Virements Internationaux (FOVI)

Escroqueries aux Faux Ordres de Virements Internationaux (FOVI) La Direction Zonale de la Sécurité Intérieure à Bordeaux vous informe d’une évolution dans le mode opératoire pour les Faux Ordres de Virements Internationaux (FOVI).   Les escroqueries aux Faux Ordres de Virements Internationaux ont représenté un préjudice estimé à 550 millions d’euros depuis leur apparition début 2010. A ce jour, trois modes opératoires existent : le faux président, la prise à distance du poste de travail et le changement de relevé d’identité bancaire (RIB). Depuis septembre 2016, il a été observé un changement du mode opératoire relatif au changement de RIB. Pour rappel, ce mode opératoire est utilisé dans le cadre du paiement d’un loyer ou d’une facture en instance dans la société ciblée. Dans ces deux cas, un individu se présente comme un responsable du fournisseur et contacte par téléphone, puis par mail, le service comptabilité de l’entreprise ciblée en l’informant d’un changement de domiciliation bancaire. Afin de rassurer l’entreprise ciblée et de transmettre les nouvelles coordonnées bancaires, les escrocs utilisent désormais le site Internet LA POSTE pour créer un compte leur permettant d’utiliser le service payant de la lettre recommandée en ligne. Créé sous une fausse identité, ce compte leur permet de régler des envois postaux et ainsi de faire parvenir à l’entreprise ciblée un courrier matérialisé, distribué par LA POSTE et remis en main propre au destinataire, contenant les coordonnées bancaires gérées par les escrocs. Face à cette nouvelle menace, une vigilance accrue est de mise. Nous vous encourageons à diffuser ce message […]

Une faille de sécurité sur des serrures de chambres d’hôtels !

Une faille de sécurité sur des serrures de chambres d’hôtels ! L’entreprise spécialisée en cybersécurité, F-Secure, a repéré une faille de sécurité présente dans les serrures électroniques de chambres d’hôtels. Ce sont les modèles « vision », commercialisés par l’entreprise Assa Abloy, qui sont pointés du doigt.…[Lire la suite ]    

Attaque informatique TV5 Monde – Denis JACOPINI interviewé par un journaliste de Canal Plus pour le JT de Direct8 | Denis JACOPINI

Attaque informatique TV5 Monde -Denis JACOPINI interviewé par un journaliste de Canal Plus pour le JT de Direct8 A la suite de l’attaque informatique ayant visé TV5 Monte, le 9 avril dernier, pendant qu’il se trouvait à un Colloque international sur la Cybercriminalité à Montpellier organisé par Adel JOMNI, Denis JACOPINI a été interviewé par un journaliste de Canal Plus et certains propos retenus pour le JT de 20h45 sur Direct 8.  D’après-vous, pourquoi les pirates ont choisi la chaîne de télévision TV5 Monde comme cible de leur attaque informatique ?Lorsque des pirates ou des cybercriminels décident d’attaquer un système informatique, il le font principalement pour les raisons suivantes :- A la suite d’une sorte de défi qu’ils se sont lancés afin de prouver leur capacité à pirater un système qui s’est par exemple déclaré comme système inviolable…- Afin de récolter de l’argent soit en menaçant de diffuser des informations secrètes, soit en vendant les informations piratées, soit en prenant en otage un serveur en le bloquant et tout cela, contre rançon. – Ou bien, dans le but de diffuser un message idéologique, prônant un message politique, religieux… Dans ce cas, l’objectif premier des cyber-attaquants est la diffusion à grande échelle d’un message (c.f. les deffaçages de plus de 25000 sites Internet à la suite des attentats contre Charlie Hebdo). Que le plus de personnes possibles puisse prendre connaissance d’un message en y associant une sensation de puissance, tel a été le type d’attaque contre TV5 Monde. Cette attaque, a été destinée avant tout à diffuser un message idéologique, en touchant un […]

Déplacements professionnels. Attention au Wi-Fi de l’hôtel…

Déplacements professionnels. Attention au Wi-Fi de l’hôtel… De nos jours, qui réussirait à se passer d’Internet plus d’une journée, en vacances, en déplacement, lors d’une conférence ou au travail ? Nos vies aujourd’hui digitalisées nous poussent à nous connecter quasi automatiquement au premier réseau Wi-Fi disponible, quitte à mettre la confidentialité de nos données en danger.      Cela devient d’autant plus problématique lorsque nous voyageons : une étude Kaspersky Lab révélait récemment que 82% des personnes interrogées se connectent à des réseaux Wi-Fi gratuits non sécurisés dans des terminaux d’aéroports, des hôtels, des cafés ou des restaurants. Dans la tribune ci-dessous, Tanguy de Coatpont, Directeur général de Kaspersky Lab France et Afrique du Nord analyse les vulnérabilités des réseaux Wi-Fi dans les hôtels, une mine d’or pour des cybercriminels en quête de données personnelles ou d’informations confidentielles. Depuis 10 ans, le cyber crime s’est largement professionnalisé pour devenir une véritablement industrie, portée sur la rentabilité. Les cybercriminels sont en quête permanente de victimes qui leur assureront un maximum de gains pour un minimum d’investissements techniques. De son côté, l’industrie hôtelière a passé la dernière décennie à se transformer pour répondre aux nouvelles attentes digitales de ses clients. Alors que plus d’un quart d’entre eux annoncent qu’ils refuseraient de séjourner dans un hôtel ne proposant pas de Wi-Fi, la technologie n’est plus un luxe mais bien une question de survie pour les établissements hôteliers. Face aux ruptures liées à la numérisation, il a donc fallu repenser les modèles existants et s’équiper, parfois en hâte, de nouvelles […]

Les infos bancaires de clients CDiscount piratées, 300.000 euros détournés

Les infos bancaires de clients CDiscount piratées, 300.000 euros détournés Les plaintes s’accumulaient depuis juin pour atteindre un total de 491. Déposées par des clients du site de vente en ligne CDiscount, elles ont amené les enquêteurs sur la piste d’une bande de pirates basée dans la Drôme, a rapporté jeudi France Bleu. Sept personnes arrêtées. Mardi, dans la Drôme, la police a interpellé sept personnes, tous issus d’une même famille. L’opération, menée par une cinquante policiers, a eu lieu à Valence, à Bourg-Lès-Valence et à Loriol-sur-Drôme. Elles ont cependant été remises en liberté car l’enquête n’est pas terminée. Les enquêteurs veulent désormais savoir s’il existe d’autres pirates et si des détournements ont aussi eu lieu sur d’autres sites de ventes en ligne.       Les plaintes s’accumulaient depuis juin pour atteindre un total de 491. Déposées par des clients du site de vente en ligne CDiscount, elles ont amené les enquêteurs sur la piste d’une bande de pirates basée dans la Drôme, a rapporté jeudi France Bleu. Sept personnes arrêtées. Mardi, dans la Drôme, la police a interpellé sept personnes, tous issus d’une même famille. L’opération, menée par une cinquante policiers, a eu lieu à Valence, à Bourg-Lès-Valence et à Loriol-sur-Drôme. Elles ont cependant été remises en liberté car l’enquête n’est pas terminée. Les enquêteurs veulent désormais savoir s’il existe d’autres pirates et si des détournements ont aussi eu lieu sur d’autres sites de ventes en ligne…[lire la suite]   LE NET EXPERT ACCOMPAGNEMENT RGPD (ÉTAT DES LIEUX ⇒ MISE EN CONFORMITÉ) ANALYSE DE VOTRE ACTIVITÉ CARTOGRAPHIE DE VOS […]

Wi-Fi. Attention au piratage sur les vrais et faux réseaux gratuits | Denis JACOPINI

Wi-Fi. Attention au piratage sur les vrais et faux réseaux gratuits Ce sont les vacances mais nombre de touristes ne se séparent pas de leurs smartphones, tablettes ou ordinateurs portables. Et pour se connecter à l’internet, quoi de mieux qu’attraper un wi-fi gratuit. Une pratique qui peut se révéler très dangereuse. Des proies faciles pour les “sniffeurs” de données. Explications de Laurent Heslault, expert sécurité chez Symantec.     Vous êtes sur votre lieu de vacances et vous avez envie de vous connecter à l’internet. Pour consulter votre messagerie ou vos réseaux sociaux, envoyer des photos à vos proches, surfer sur le net ou consulter votre compte en banque ou faire une réservation. Solution la plus simple : se connecter à un réseau Wi-Fi gratuit. Dans votre hôtel, camping, à la terrasse d’un café ou d’un restaurant… Les accès gratuits pullulent et se généralisent. Expert en sécurité à Symantec, Laurent Heslault tire le signal d’alarme. « Rien de plus simple que de pirater les données qui transitent sur un réseau Wi-Fi gratuit » assure-t-il. « Par exemple, je m’installe à la terrasse d’un café et je crée un vrai faux point d’accès gratuit en empruntant le nom du café. Des gens vont s’y connecter et je n’ai plus qu’à récupérer toutes les données qui m’intéressent. Des mots de passe, des identifiants… » Des sniffeurs de données Il exagère ? Non. « L’expérience a été faite à la terrasse d’un café. Nous avons installé un logiciel qui permet de sniffer tous les appareils qui se branchaient sur le Wi-Fi. Ensuite, des complices, qui se faisaient […]

Uber : Les données de 57 millions d’utilisateurs ont été piratées

Uber :  Les données de 57 millions d’utilisateurs ont été piratées Les noms ainsi que les adresses électroniques et numéros de téléphone ont été subtilisés, mais les données bancaires auraient été épargnées.       Le PDG d’Uber a révélé mardi que les données de 57 millions d’utilisateurs à travers le monde ont été piratées à la fin 2016. Parmi les 57 millions d’utilisateurs figurent 600 000 chauffeurs dont les noms et numéros de permis de conduire ont été récupérés. Les noms des utilisateurs ainsi que leurs adresses électroniques et numéros de téléphone mobile ont été subtilisés, a indiqué Dara Khosrowshahi, dans un communiqué. Sur le base d’expertises externes, le patron affirme que l’historique des trajets, les numéros de cartes et de comptes bancaires, les numéros de Sécurité sociale et les dates de naissance des utilisateurs n’auraient en revanche pas été piratés. M. Khosrowshahi, qui a été nommé à la tête d’Uber fin août, souligne qu’il a été informé « récemment » de cet incident. Il précise que deux personnes ne faisant pas partie de l’entreprise seraient responsables de ce piratage. « L’incident n’a pas atteint les systèmes de l’entreprise ni son infrastructure », ajoute-t-il par ailleurs. Selon Bloomberg, Uber aurait payé 100 000 dollars les hackers afin qu’ils ne divulguent pas cet incident, une information qui n’a pas été confirmée par Uber…[lire la suite]   LE NET EXPERT: MISE EN CONFORMITÉ RGPD / CNIL ÉTAT DES LIEUX RGPD de vos traitements) MISE EN CONFORMITÉ RGPD de vos traitements SUIVI de l’évolution de vos traitements FORMATIONS / SENSIBILISATION : CYBERCRIMINALITÉ PROTECTION DES DONNÉES PERSONNELLES AU RGPD À LA FONCTION DE DPO […]

image_pdfimage_print

Accès direct aux Thèmes

Derniers articles


Le Net Expert - 1, les Magnolias - 84300 Cavaillon
Contactez-nous - Newsletter - Mentions légales
Connexion à distance