Actualité

Dernières actualités sur la cybersécurité B2B >>> Agences de relations publiques : ajoutez-nous à votre liste de diffusion - voir contact ! >>> Réservez un PartnerChannel exclusif pour vos actualités !

Tag: Hack

Le gouvernement américain confisque 3,6 milliards d'euros de bitcoins
8 février 2022
| Pas de commentaires
| Stories
Le gouvernement américain confisque 3,6 milliards d'euros de bitcoins

Comme le rapporte le gouvernement américain, il a pu confisquer des bitcoins volés d'une valeur de 3,6 milliards d'euros ou 4,5 milliards de dollars. Ils proviennent d'un hack sur la plateforme de trading en ligne Bitfinex, qui échangeait des crypto-monnaies. Le piratage s'est produit en 2016. Mais maintenant, les bitcoins doivent être lavés. Le piratage de la plateforme de trading en ligne Bitfinex n'était pas si important en 2016, puisque la valeur maximale du Bitcoin était encore de 1.000 120.000 euros. Cependant, la valeur des 7 XNUMX bitcoins volés a énormément augmenté entre-temps. Aux sommets du bitcoin, les biens volés s'élevaient même à plus de XNUMX milliards d'euros...

lire plus

Box : MFA via SMS pourrait également être contourné par des attaquants
29 janvier 2022
| Pas de commentaires
| Messages RP
Box : MFA via SMS pourrait également être contourné par des attaquants

Les chercheurs en sécurité de Varonis ont découvert un moyen de contourner l'authentification multifacteur (MFA) via SMS pour les comptes Box. Les attaquants avec des informations d'identification volées ont pu compromettre le compte Box d'une organisation et exfiltrer des données sensibles sans avoir à accéder au téléphone de la victime. Les chercheurs en sécurité ont signalé cette vulnérabilité à Box via HackerOne le 3 novembre 2021, ce qui a entraîné sa fermeture. Le mois dernier, Varonis Thread Labs a démontré comment contourner le MFA basé sur TOTP de Box. Ces deux lacunes montrent clairement que la sécurité du cloud, même lorsqu'elle utilise des technologies apparemment sécurisées, n'est jamais...

lire plus

Fuite de données du Clubhouse : 1,3 million de données d'utilisateurs divulguées
21 avril 2021
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

L'application Clubhouse et son service exclusif sont de plus en plus critiqués en matière de sécurité des données. Il y a actuellement 1,3 million de données d'utilisateurs dans un forum de hackers et les opérateurs d'applications ne sont même pas choqués, comme ils l'expliquent eux-mêmes sur Twitter. Le portail cybernews.com a récemment rapporté que plus de 1,3 million d'enregistrements de données d'utilisateurs de Clubhouse sont apparus dans un forum de hackers. Et ce n'est que quelques jours après que les données de plus d'un milliard de profils Facebook et LinkedIn combinés ont été mises en vente en ligne. C'est maintenant au tour de Clubhouse : Une base de données SQL avec 1,3 million d'enregistrements d'utilisateurs Clubhouse a été créée via le Web...

lire plus

Hack : 150.000 XNUMX caméras de sécurité exploitées
24 mars 2021
| Pas de commentaires
| Avast, Nouvelles courtes
Actualités Avast

Une cyberattaque contre le fabricant de caméras de sécurité Verkada a volé les données de plus de 150.000 2025 caméras - avec des flux en direct dans les hôpitaux, les écoles, les prisons et les entreprises (comme Tesla). Une déclaration de Nick Viney, Senior Vice President Partners chez Avast. La cyberattaque contre le fournisseur de caméras de sécurité Verkada n'est pas un piratage IoT en soi, mais une attaque contre le réseau de l'entreprise. Néanmoins, ce cas montre une fois de plus à quel point il est urgent de protéger les données collectées par les appareils IoT. Le marché de la vidéosurveillance atteindra 75 milliards de dollars d'ici XNUMX et les entreprises qui ont besoin de données sensibles…

lire plus

Piratage SolarWinds : Kaspersky trouve des similitudes de code
24 janvier 2021
| Pas de commentaires
| Nouvelles courtes
Kaspersky_nouvelles

Piratage de SolarWinds : les experts de Kaspersky trouvent des similitudes de code entre le malware Sunburst et la porte dérobée Kazuar. Les experts de Kaspersky ont trouvé des similitudes de code spécifiques entre Sunburst et les versions connues de la porte dérobée Kazuar. Ce type de logiciel malveillant permet d'accéder à distance à l'ordinateur d'une victime. Les nouvelles découvertes peuvent aider les chercheurs en sécurité informatique dans leur analyse de l'attaque. À la mi-décembre 2020, FireEye, Microsoft et SolarWinds ont annoncé la découverte d'une attaque de chaîne d'approvisionnement de grande envergure et très complexe utilisant le logiciel malveillant « Sunburst » jusqu'alors inconnu contre les clients de SolarWinds Orion. L'analyse révèle des similitudes En analysant la porte dérobée Sunburst, le…

lire plus

Le paiement Visa sans contact piégé
10 septembre 2020
| Pas de commentaires
| Nouvelles courtes
Eset_Actualités

Une vulnérabilité de sécurité permet de contourner la demande de code PIN pour un paiement Visa sans contact. Des chercheurs de l'ETH Zurich ont découvert une vulnérabilité que les criminels pourraient utiliser pour effectuer des paiements avec des cartes de crédit sans connaître leur code PIN. Une équipe de recherche de l'Ecole polytechnique fédérale de Zurich (ETH Zurich) a découvert une faille de sécurité dans le protocole EMV pour les paiements sans contact du fournisseur de carte de crédit Visa qui pourrait permettre aux attaquants de contourner la demande de code PIN et de commettre une fraude à la carte de crédit. Avec le paiement sans contact, il y a généralement une limite lors du paiement de biens ou de services. Dès qu'il est dépassé, le terminal à carte du…

lire plus

Serrure de porte intelligente avec pièges
24 août 2020
| Pas de commentaires
| Bitdefender, Nouvelles courtes
Bitdefender_Actualités

Selon Bitdefender, la serrure de porte intelligente Smart Lock Pro d'août n'est pas suffisamment sécurisée et révèle ainsi le mot de passe WLAN. Les sociétés de location en ligne utilisent souvent ces serrures de porte. La vulnérabilité est connue depuis décembre mais reste ouverte. La serrure de porte Smart Lock Pro d'août permet aux attaquants de voler le mot de passe WiFi. Selon Bitdefender, la communication entre le matériel August et l'application smartphone associée n'est pas suffisamment sécurisée : si l'utilisateur saisit le mot de passe WiFi lors de la configuration afin qu'il puisse également contrôler la serrure de la porte à distance, ce mot de passe peut être lu par des tiers. .

lire plus

Attaque sur 4.000 XNUMX bases de données
11 août 2020
| Pas de commentaires
| Nouvelles courtes
Eset_Actualités

Les attaques "Meow" effacent près de 4.000 4.000 bases de données non sécurisées. Les attaquants et leurs intentions sont encore inconnus, mais ils montrent une fois de plus les risques d'une sécurité insuffisante des données. Au cours des derniers jours, des milliers de bases de données non sécurisées ont été attaquées automatiquement et les données stockées ont été supprimées. Les attaques sont appelées attaques « miaou » car les données sont écrasées par la chaîne de caractères « miaou », entre autres choses. De plus, aucune explication n'est laissée pour la destruction des données. Comme le montre une recherche de Shodan, les attaques "miaou" se sont intensifiées ces derniers jours. Près de 97 XNUMX bases de données ont maintenant été supprimées. Plus de XNUMX% des attaques…

lire plus

Pirater un Mac via des macros Office
6 août 2020
| Pas de commentaires
| Nouvelles courtes
Actualités Cybersécurité B2B

Der Spiegel (spiegel.de) rapporte comment un piratage Mac actuel montre avec quelle facilité le package Office peut être attaqué sur un Mac et met ainsi en danger les entreprises - même si Office y fonctionne davantage sous Windows. Le hacker Mac Patrick Wardle a maintenant présenté son expérience dans l'édition virtuelle de la conférence sur la sécurité informatique Black Hat, qui a normalement lieu chaque été à Las Vegas. Son attaque sur Mac est en fait un piratage Windows classique - à savoir la distribution de logiciels malveillants via des macros Office spécialement conçues. Le hack Wardle montre au public chapeau noir ne déclenche pas une alerte macro. Il…

lire plus

© 2024 MedPressIT GbR
Paramètres des cookies