Sur les places de marché du dark web, l'exploit moyen est vendu moins de 10 dollars. Mais les failles "zero day" peuvent s'échanger pour plusieurs milliers $.
Actualités dark web
Violation de données : T-Mobile (encore) piraté
Des pirates informatiques auraient exfiltré des données de 100 millions de clients de T-Mobile aux États-Unis. L'opérateur télécom enquête.
« Credential stuffing » : les entreprises sont-elles bien protégées ?
Le nombre d'attaques par injection automatique d'identifiants volés (credential stuffing) a presque doublé entre 2016 et 2020, selon F5.
Cybersécurité : le « credential stuffing » coûte cher aux entreprises
L'accès frauduleux aux comptes web d'utilisateurs par injection automatique d'identifiants volés coûterait plusieurs millions de dollars par an et par entreprise.
Exploration du dark Web: ce fichier qui agrège plus d’un milliard d’identifiants
Une compilation de 252 vols d'identifiants est disponible en clair sur le dark Web. La plus grosse base de données de comptes Web de tous les temps, selon 4iQ.
Cutlet Maker: ce malware « pilleur de distributeur de billets » sévit encore
Vendu sur le dark web depuis juin 2016, le malware Cutlet Maker, qui permet de vider un distributeur de billets, se renouvelle.
Flashpoint : le renseignement au service de la cybersécurité
A l’origine pour lutter contre le terrorisme, FlashPoint utilise son expertise d’infiltration du Dark et Deep web dans le cadre de la cybersécurité.
Le Dark Web et les médias premiers au courant des nouvelles failles
Une étude montre que les failles de sécurité sont d’abord connues sur les médias ou sur le Dark Web avant d’être référencées dans une base officielle.
Plus d’un million de comptes Gmail et Yahoo en vente sur le dark web
Des centaines de milliers d'adresses et mot de passe e-mail Gmail et Yahoo sont en vente sur le dark web. A l'unité.
Une marketplace du Dark Web lance un bug bounty
Même le côté obscur du Web a besoin de se protéger. Hansa, une place de marché du Dark Web vient de lancer un bug bounty.
Les Anonymous débranchent 20% du Dark Web
Le collectif Anonymous a mené une opération contre les serveurs de Freedom Hosting II détenant entre 15 et 20% des sites sur le Dark Web.
Le site Ripper.cc cloue au pilori les escrocs du Dark Web
Même dans l’environnement des cybercriminels, la réputation est essentielle. Un site, Ripper.cc, s’est octroyé cette mission pour éliminer les escrocs.
Yahoo va-t-il reconnaître le vol de 200 millions de comptes ?
Selon la presse américaine, le portail web pourrait bientôt confirmer le vol de plus de 200 millions de comptes. Un hiatus dans la phase de rachat de Yahoo par Verizon.
Trend Micro ausculte la cybercriminalité underground en France
L’éditeur de sécurité a dressé un état des lieux de l’underground de la cybercriminalité en France. Méfiance, bitcoins et forte orientation vers les falsifications des documents sont les maîtres mots.
200 millions de comptes Yahoo en vente sur le Dark Web
Les données piratées sont mises en vente. Elles peuvent contenir les noms d'utilisateur, mots de passe, dates de naissance et adresses email de secours. Yahoo enquête.
Près de 10 millions de données de santé en vente sur le Dark Web
Un pirate prétend vendre sur le Dark Web une base de plus de 10 millions de dossiers médicaux pour près d’un million de dollars.
Créer des ransomwares, une petite entreprise qui rapporte
Spécialiste du Dark web, Flashpoint a étudié les dessous d'une campagne russe de « ransomware-as-a-service » (RaaS). Son pilote aurait gagné 7 500 dollars par mois en moyenne.
Quand les cybercriminels ont la fibre du service client
Le marché noir des cybercriminels est devenu une véritable entreprise. Aux prix et aux catalogues s’ajoutent un service client en plein développement.
Télégrammes : GFI qatari, Reddit mobile, Lumière sur le Dark Web, Swift intéresse Google
Contrairement au pétrole, les télégrammes du soir ne vont pas flamber et vous souhaitent un bon week-end.
Télégrammes : 270 millions de terminaux sous Windows 10, Le Darknet malaimé, Amazon boute des câbles USB-C, 70 requêtes de déblocage de mobiles
En attendant que Bouygues Telecom et Orange publient les bancs, les télégrammes vous font patienter.
Le premier ransomware en JavaScript débusqué
Un chercheur a découvert un type de ransomware écrit en Javascript. Ransom32 a été codé à partir de la plateforme NW.js avec un chiffrement résistant.
Git.psi.i2p : un GitHub à la sauce Dark Web
Un développeur a créé un repository s’apparentant à GitHub sur le Dark Web. Une plateforme s’appuyant sur Tor et I2P avec le risque de voir se développer des applications malveillantes.
VTech et Hello Barbie : jouets connectés, enfants en danger
Après le piratage de la base de données de VTech, c’est au tour de la récente poupée Barbie d’être dans la tourmente. Au cœur du problème, les données sur les enfants, qui se monnayent à prix d’or sur le web.
Experian : les données piratées de T-Mobile déjà sur le Dark Web ?
Selon Trustev, des lots issus du piratage de données de 15 millions de clients de T-Mobile, via les serveurs d'Experian, seraient en vente sur le Dark Web.
Hackers, Etats et Dark Web : le marché des failles Zero Day incontrôlable ?
Des chercheurs ont étudié l’économie du marché des vulnérabilités Zero Day pour trouver des moyens de la contrôler. L’émergence du Dark Web et les besoins des Etats compliquent un peu la donne.
Dark Web : les données volées bénéficient d’une diffusion accélérée
BitGlass a créé et marqué un fichier contenant des données fictives pour démontrer la rapidité à laquelle des informations sensibles peuvent être diffusées sur le Dark Web.
Le Dark Net intrigue et inquiète les RSSI
A l’occasion d’une conférence, le Clusif s’est penché sur le côté obscur du web. Supermarché des vices, il est aussi un lieu où se prépare et s’échange des attaques informatiques. Un intérêt pour les RSSI de s’intéresser à cette face c ...
La Dark Mail Alliance veut protéger les emails des oreilles indiscrètes
Lavabit et Silent Circle s’associent au sein de la Dark Mail Alliance afin de proposer un protocole de transmission de courriers électroniques sécurisé de bout en bout. L'arme fatale anti-NSA ?