Concept mis au point par des experts en sécurité informatique, les honeypots sont des pièges à pirates sur le Web qui remontent à plus d'une dizaine d'années. Il s'agit d'une méthode de défense active qui consiste à attirer toute forme malveillante d'activité pour l'identifier et la neutraliser. Utilisée par les pirates que l'on pourrait qualifier d'éthiques, cette méthode a fait ses preuves depuis de nombreuses années et s'est depuis étendue à d'autres domaines, comme l'ingénierie sociale ou le renseignement humain. Alors, concrètement, qu'est ce que c'est, et pourquoi est-ce toujours aussi efficace en 2022 ?
Le groupe de hackers Lapsus$ recrute des adolescents pour attaquer Microsoft, NVIDIA ou encore Samsung. À la suite d'une interpellation, il y a quelques semaines, deux adolescents ont été mis en examen. Ils ont 16 et 17 ans.
Des pirates ont soutiré des données clients auprès d’Apple et de Meta en se faisant passer pour des représentants de la loi.
Parmi eux se trouve peut-être le cerveau du groupe, un adolescent de 16 ans dénoncé publiquement par des utilisateurs de Doxbin en milieu de semaine.
Dans un long billet de blog, la firme de Redmond confirme avoir été hackée par le groupe de cybercriminels Lapsus$. Ce dernier a ciblé plusieurs entreprises ces dernières semaines, avec l’objectif « d’exfiltrer et de détruire des données », selon Microsoft.
Le processus de vérification de l’App Store est très difficile à franchir pour les applications malveillantes. Néanmoins, des escrocs ont trouvé comment l'outrepasser pour infecter les appareils iOS.
Connu pour ses canulars parfois violents, Ulcan a été condamné à une peine de prison ferme. Il est aujourd'hui installé en Israël.
Accusé de complicité avec le groupe cybercriminel REvil, un hacker ukrainien de 22 ans, Yaroslav Vasinskyi, a été arrêté en Pologne par le département de la Justice des États-Unis. Son arrestation a également conduit à la saisie de plus de 5 millions d’euros.
La marque a récemment découvert grâce à Jonathan Leitschuh que le logiciel de vidéoconférence contenait une faille de sécurité qui pouvait toucher des millions d'utilisateurs des Mac.
Microsoft a publié sur son blog de nouvelles informations à propos de la campagne de piratage SolarWinds. Selon le géant américain, Nobelium, le groupe de hackers à l'origine de cette cyberattaque, et financé par l'état russe, chercherait toujours à accéder à des sites d'entreprises ou gouvernementaux, des mois après les premiers piratages rapportés.
Google a communiqué sur les techniques déployées par les hackers pour piéger des youyubeurs et sur les mesures mises en place pour les arrêter.
Qui peut contrôler Internet et ce qu’il s’y dit ? Si a priori la réponse est criante de vacuité, à quelques semaines d’élections majeures, l’agence française Viginum entame sa lutte contre les ingérences numériques étrangères.
Lors d'une compétition organisée à Chengdu en Chine, de nombreux systèmes d'exploitation et navigateurs sont passés à la moulinette. Premier au rang des victimes, iOS 15 a fait l'objet de non pas un, mais deux exploits réussis, qui plus est dans sa version 15.0.2, qui ne date que d'une semaine…
Loin de la version fantasmée de l'anti-héros à l'âme torturée qui fait un usage éthique et/ou politique des technologies – oui c'est bien de toi qu'on parle Mr. Robot –, les hackers travaillent, pour très grande majorité dans une logique purement mercantile. Avec le gain personnel comme finalité, tous les moyens sont bons ; quelles sont leurs cibles et moyens privilégiés, nos réponses dans cet article.
Le service de Cloud de la firme de Redmond annonce avoir bloqué une attaque DDoS d’une puissance sans précédent en termes de débit.
Microsoft a sorti son Patch Tuesday, qui corrige 81 vulnérabilités dont quatre zero-day.
Microsoft a sorti son rapport annuel et indique que la majorité des attaques provenant d'États-nations sont originaires de Russie.
Google annonce avoir corrigé deux failles zéro-day, exploitées par des pirates, sur son navigateur Chrome.
Hier, Microsoft a annoncé à des milliers de clients, principalement des entreprises, qu’une importante faille de sécurité sur leur service cloud Azure avait été corrigée. Le défaut détecté aurait pu permettre à des intrus de pénétrer dans les bases de données des clients afin de les consulter, de les modifier ou même de les supprimer.
Un cheval de Troie serait employé depuis plusieurs mois par un groupe de pirates informatiques au service du gouvernement chinois afin de récolter des données sensibles sur plusieurs États. Une dizaine d'attaques ont ainsi été recensées depuis le début de l'année 2021. C'est ce qu'affirme l'entreprise spécialisée dans la cybersécurité FireEye.
Plusieurs ministres des Affaires Étrangères, diplomates, ainsi que diverses firmes nationales et internationales auraient été ciblés par des opérations de hacking au cours des trois dernières années.
D'après Distributed Denial of Secrets, une plateforme en ligne de l'OTAN aurait été compromise par des hackers.
Depuis son lancement en 1993, les hackers rivalisent d’ingéniosité pour faire tourner Doom sur des appareils les plus improbables. Le dernier exploit en date revient à Nicola Wrachien, qui l’a fait sur… une lampe IKEA Tradfri.
La nouvelle vient de tomber et elle ne devrait pas faire que des heureux : l'assureur AXA vient de mettre fin à l'indemnisation des victimes de rançongiciels alors que le nombre de cas est en constante augmentation.
Une faille de sécurité a été découverte dans l'application de partage de fichiers AirDrop. Apple est au courant depuis deux ans mais n'a pas encore corrigé la vulnérabilité.
Alors que Cellebrite avait annoncé en décembre 2020 pouvoir exploiter les données issues de l’application Signal, le P.-D.G. de la messagerie privée a expliqué dernièrement avoir piraté le logiciel Cellebrite.
La plateforme de chasse aux failles et le site web communautaire américains ont décidé de rendre public leur programme de primes de bugs.
Voleur d'informations et à la source de ransomwares, IcedID a été extrêmement actif dans le monde le mois dernier, et plus particulièrement en France.
Celui qui pourrait devenir la règle pour voyager dans les prochaines semaines ou mois, le passeport vaccinal, est déjà sujet d'inquiétudes sécuritaires informatiques.