2020 sera une année sous tension pour la sécurité des mobiles. Lookout prévoit cinq risques majeurs centrés sur des attaques de phishing via l’exploitation des terminaux mobiles.
Actualités phishing
Phishing : une campagne usurpant les services de paiement ciblent les entreprises françaises
Depuis le 9 octobre dernier, une campagne de phishing a ciblé 604 000 personnes en Europe, dont une large part en France. En grande partie des TPE/PME ont été ciblées par cette attaque.
Sextorsion : la nouvelle méthode de chantage
Dans sa publication annuelle de 2018, le centre IC3 (Centre des plaintes relatives à la criminalité sur Internet) du FBI signale une augmentation de 242 % des emails d’extorsion, dont la majorité sont des emails de sextorsion, avec des pertes totales estimées à 83 millions de dollars.
Comment l’IA intercepte les e-mails de phishing même lorsque nous mordons à l’hameçon
Des applis de réseaux sociaux aux services Cloud collaboratifs, les modes de communication fleurissent désormais quotidiennement. Pourtant, les lieux de travail du monde entier continuent d’être tributaires des bons vieux e-mails : plus de cent mille milliards d’entre eux ont été envoyés au cours de la seule année 2018.
Phishing : des attaques sous couvert de captchas
Cofense attire l’attention sur une campagne de phishing qui tire parti d’un captcha pour contourner les systèmes de détection d’URL malveillantes.
Phishing : Microsoft est la marque la plus usurpée
Microsoft arrive en tête des grandes marques les plus usurpées par les cyberdélinquants pour mener des attaques de phishing. Apple, PayPal ou encore Amazon font également partie du palmarès.
Phishing : SaaS et webmails deviennent les premières cibles
Les plateformes de SaaS et de webmail sont devenues les premières cibles des attaques par phishing. Le HTTPS est massivement détourné.
Sécurité : Facebook soupçonné de phishing sur les nouveaux utilisateurs
Pour vérifier l’identité d’un nouveau membre, Facebook demande en plus de son adresse e-mail, la saisie du mot de passe qui lui est associé. Le réseau en profiterait aussi pour aspirer le carnet d’adresses de la messagerie.
Cybersécurité : comment les ouragans déclenchent aussi des cyberattaques
Proofpoint dévoile que lors de l’ouragan Michael, ce mois d’octobre, les cybercriminels ont utilisé des leurres pour obtenir des lettres de créance d’entreprise plutôt que de détourner directement de l’argent. Silicon.fr publie les découvertes des chercheurs du spécialiste de la sécurité.
Les Français face à la cybercriminalité: une fraude de 6 milliards d’euros en 2017
Selon Norton by Symantec, le coût de la cybercriminalité visant le grand public a plus que triplé en France. La fraude par carte bancaire arrive en tête des préjudices subis.
Sécurité IT : la France affronte des « cyberattaques pros », selon PwC
En moyenne par an, une entreprise en France repère 4550 incidents de securité IT (+9%), selon le cabinet conseil PwC. L’éducation à la sécurité numérique doit continuer.
Bitglass : Le phishing dans le cloud, anatomie d’une attaque moderne
Suite à l’attaque par phishing dont a été victime Google avant l’été, Anurag Kahol, CTO de Bitglass, analyse en quoi elle préfigure une nouvelle attaque par hameçonnage qui va viser le Cloud.
Cyberattaques contre l’écosystème des centrales nucléaire américaines
Les autorités américaines ont fait un rapport sur une vague de cyberattaques contre des employés des prestataires gérant des centrales nucléaires.
Télégrammes : Surface Laptop irréparable, Slack en passe de lever 500 M$, Vade Secure lance une alerte sur Trickbot, Le chiffrement renforcé par la téléportation quantique
En attendant d’aller à la pèche, à la plage, voter (accessoirement), ou les trois à la fois, un petit tour par les télégrammes du soir s’impose.
Pour la NSA, la Russie a bien tenté de hacker l’élection américaine
Embarrasser le camp démocrate… mais pas seulement. Pour la NSA, les services russes ont aussi tenté de s’immiscer directement dans le système de vote électronique américain.
WannaCry : le ransomware qui n’a plus besoin du phishing
Grâce aux codes d’exploitation qui ont fuité de la NSA, des cybercriminels ont pu mettre au point un ransomware, WannaCry, qui n’a même plus besoin d’un mail piégé pour infecter une entreprise.
10 questions pour tout comprendre des MacronLeaks
Quelques jours après l’opération de déstabilisation visant le second tour de la présidentielle, retour sur les principaux enseignements des MacronLeaks. Et sur les techniques de défense qui ont probablement permis à En Marche de limiter les dégâts.
« MacronLeaks » : le fruit d’un pilonnage via des opérations de phishing
Ciblé au quotidien par des opérations de phishing, selon ses responsables, En Marche a montré ses premières failles, avec la divulgation du contenus de 5 boîtes Gmail.
Gare au phishing Google Docs sur Gmail !
Des copies du site Google Docs ont été mises en place pour piéger les internautes utilisateurs de Gmail. Une procédure simple permet toutefois de remettre les choses en place après piratage.
Le nouveau Locky vise les entreprises françaises
La nouvelle charge de propagation du ransomware Locky s’est particulièrement concentré sur la France ces derniers jours, selon Vade Secure.
En Marche est la cible d’attaques de phishing des services russes
Un rapport de Trend Micro montre qu’En Marche a été la cible de Pawn Storm, un groupe de hackers soupçonné d’être un faux nez des services secrets russes. Le mouvement d’Emmanuel Macron confirme être régulièrement visé par des opérations de phishing sophistiquées.
Télégrammes : Galaxy S8 piégé par une photo, Telegram chiffre la voix,Dropbox aidé financièrement, Succès pour le phishing aérien
Avant de plier les bagages pour certains ou de se préparer pour le week-end pour d’autres, il est temps de lire les télégrammes du soir.
Le phishing aussi migre vers le HTTPS, grâce à Let’s Encrypt
Un expert pointe le détournement des certificats gratuits de Let’s Encrypt par les sites de phishing. De quoi donner aux utilisateurs l’illusion de la sécurité.
Les boîtes emails des entreprises sont des aimants à malware
Les cyber-criminels concentrent plus de quatre fois plus leurs attaques sur les boîtes emails des entreprises que des particuliers, selon Google.
Piratage des élections U.S. : tout a commencé par du spearphishing
Les services de sécurité américains détaillent ce qu’ils appellent l’opération Grizzly Steppe, soit le piratage du parti démocrate lors de la dernière campagne présidentielle. Une opération attribuée aux renseignements russes et qui a commencé par une banale campagne d’e-mails piégés.
Les autorités Allemandes débranchent le botnet Avalanche
Les autorités allemandes en coopération avec les Etats-Unis et Europol ont démantelé le botnet Avalanche.
Les sysadmins continuent à stocker les identifiants sur Word ou Excel
L’enregistrement du mot de passe dans un fichier bureautique, sur un serveur partagé ou une clé USB a la vie dure en entreprise.
Seagate : plainte des salariés suite à un phishing
Des salariés accusent Seagate de négligences suite au piratage de leurs données fiscales. Le constructeur conteste ces allégations.
Pokémon Go, le nouveau jeu favori des spammeurs
La distribution de malwares à travers Pokémon Go est aujourd’hui supplantée par des campagnes de spam par SMS.
Le W3C veut sécuriser le web en authentifiant les utilisateurs
Chargé des standards du Web, le W3C propose une spécification d’authentification pour palier les risques de phishing et renforcer la sécurité de la navigation.
