Sextortion : lorsque des hackeurs ont votre mot de passe et affirment posséder des vidéos de vous

Sextortion : lorsque des hackeurs ont votre mot de passe et affirment posséder des vidéos de vous

« Non, même si un pirate a votre mot de passe, il n’a pas pour autant hacké votre ordinateur et fait une vidéo de vous visitant un site web pornographique. » C’est la réponse que je donne au moins trois fois par semaine, depuis les cinq derniers mois, à des personnes ayant reçu un email avec leur mot de passe dans le titre.

Dans cet email, le hackeur prétend avoir infecté l’ordinateur de sa victime, lorsque celle-ci de naviguait sur un site pornographique. Il aurait alors installé un RAT (cheval de Troie) et activé la webcam afin de le filmer pendant qu’il savourait le site web. En conclusion du email, le hackeur menace d’envoyer la vidéo à tous les contacts de la victime si une rançon ne lui est pas versée…

En savoir plus...

Plus de la moitié des Anglais ont été victime de la cybercriminalité

 

hack victim    GetSafeOnLine.org et le gouvernement anglais ont fait une étude sur plus de 3000 adultes concernant la sécurité sur internet. Le rapport conclu que 56% des Anglais ont été victimes de cybercriminalité mais que 65% d’entre eux n’ont pas changé leur attitude suite à l’attaque. Selon l’étude, les menaces les plus dominantes sont les virus (20%), email hacké (18%), réseau social hacké (12%), vente frauduleuse (12%) et vol de carte de crédit (9%).
Deux reflexes simples peuvent vous protéger contre la majorité de ces attaques : ne jamais télécharger une application dont vous ne connaissez pas la source et que vous ne cherchiez pas à obtenir à l’origine, ne pas cliquez sur les liens (URL) qu’on vous envoie par email.

L'article

En savoir plus...

Un malware qui envoie des menaces de mort

 

death    Plusieurs menaces de mort ont été envoyées au Japon ces derniers jours, telles que des menaces à des responsables gouvernementaux, des meurtres en masse, des bombes dans des avions, et des attaques dans des jardins d’enfant. La police japonaise a arrêté 3 suspects qui ont été relâchés car les emails étaient bien partis de leurs ordinateurs mais l’expéditeur était en fait un malware. Une personne tierce a installé ce malware sur les ordinateurs puis elle les contrôlait à distance afin de pouvoir envoyer les emails de menace. La police continue son enquête afin de trouver le responsable.

L'article

En savoir plus...

Google, Microsoft et Yahoo! Réparent une grande faille de sécurité dans les emails

 

spamjpg    Le DKIM (DomainKeys Identified Mail) est un system de sécurité utilisé par la majorité des services mail permettant de lutter contre le spam. Le DKIM utilise une signature cryptographique, entourant un email, permettant de vérifier le domaine d’origine d’un message ce qui empêche d’envoyer des emails spoofés (email dont l’expéditeur n’est pas légitime). La faille de sécurité se trouve dans la taille des clefs RSA utilisées qui sont plus petites que 1'024 bits et donc facilement factorisables. Malheureusement, il y a encore beaucoup de grands acteurs du marché qui utilisent des clefs de 512 et 768 bit pour le DKIM.

L'article

En savoir plus...

Un troyen caché dans un billet d'avion de Lufthansa

 

 

Lufthansa.rj85.arp    Un faux billet de confirmation de Lufthansa est en train de spammer internet. En plus de ressembler à une confirmation authentique (avec le texte en allemand), l'email contient une pièce jointe " Flugsheindetails.PDF.exe" qui contient le troyen Mal/EncPk-AFN. Faites donc attention pendant les prochains jours aux billets d'avions que vous recevez mais que vous ne vous rappelez pas avoir commandé. De plus, il faut se méfier des pièces jointes avec des extensions suspicieuses tel que .PDF.exe

L'article

 

En savoir plus...

Des Hackers pénètrent dans les serveurs de l'Agence internationale de l'énergie atomique

 

iaea    Le groupe de hackers Parastoo Farsi pro-iranien aurait hacké un vieux serveur de l'IAEA. Ce serveur contenant une liste de contacts de l'IAEA était censé être débranché et donc n'était plus mis à jour. Le groupe Parastoo Farsi dit avoir pénétré le système de l'IAEA afin de leur mettre la pression et de faire les mêmes enquêtes qu'en Israël qu'en Iran.

L'article

En savoir plus...

Les Etats-Unis accusés de cyberattaque contre le gouvernement français

 

elysee    L’Express a publié un article inculpant les Etats-Unis dans une cyberattaque contre le gouvernement français en mai dernier. L’attaque visait l’entourage de Nicolas Sarkozy quelques jours avant les élections. Tout a commencé par un email de spam envoyé aux proches de Sarkozy (trouvé grâce a Facebook) contenant un lien vers un faux site de l’Elysée. Il suffisait ensuite qu’une personne rentre son nom d’utilisateur et mot de passe pour se le faire voler. Selon l'Express, une grande quantité de notes et d’autres documents secrets auraient été volés durant cette attaque.

L'article

L’Express a publié un article inculpant les Etats-Unis dans une cyberattaque contre le gouvernement français en mai dernier. L’attaque visait l’entourage de Nicolas Sarkozy quelques jours avant les élections. Tout a commencé par un email de spam envoyé aux proches de Sarkozy (trouvé grâce a Facebook) contenant un lien vers un faux site de l’Elysée. Il suffisait ensuite qu’une personne rentre son nom d’utilisateur et mot de passe pour se le faire voler. Selon l'Express, une grande quantité de notes et d’autres documents secrets auraient été volés durant cette attaque.

En savoir plus...

Les MMS emails de Vodafone distribuent des malwares

 

vodafone MMS    Si vous êtes membre du réseau Vodafone, faites attention car un nouvel email de spams se balade sur internet en ce moment vous indiquant que vous avez reçu un MMS qui se trouve en pièce jointe de l’email. Evidemment la pièce jointe contient un malware Troj/Agent-YXP. Il devrait être détecté par l’anti spam et l’antivirus et le troyen est fait exclusivement pour Windows.

L'article

En savoir plus...

Page 1 sur 2

Tweets de ZENData

@Anouch @sylvielogean La solution https://t.co/g4oNTOTvPm est une option intéressante pour éviter les abus d'écrans par les enfants.
6hreplyretweetfavorite
@Swati_THN I wrote a blog on this threat a few month ago: https://t.co/3ycFPV2XXj
RT @threatpost: Maintainers of VLC Player issued 33 #security fixes - including two for high-severity vulnerabilities - for the open source…
RT @soffes: Pretty neat new privacy stuff in iOS 13 https://t.co/vd3BPLJNoq
RT @GovCERT_CH: Caution: We observed today two Malspam waves distributing eBanking Trojan Retefe. One claimed coming from Lenz & Staehelin…

Nous animons aussi le blog de cyber-sécurité du magazine Bilan. Retrouvez nos articles sur leur site: https://www.bilan.ch/auteurs/steven-meyer

Contact

ZENData - Cyber-sécurité

Informations

Contactez-nous pour une analyse gratuite de vos besoins en sécurité ou pour des renseignements sur nos services, solutions et produits.

ZENData Sarl

Téléphone: +4122 588 65 90

Email:

Adresse: 114 rue du Rhône, 1204 Genève, Suisse


LinkedIn: linkedin.com/company/zendata

Twitter: twitter.com/ZenDataSec

Facebook: facebook.com/zendataSec

Google+: plus.google.com/+ZendataCh

Contactez-nous

13+7=

Souhaitez-vous vous inscrire à notre newsletter mensuelle ?

Vous y trouverez nos articles, l’actualité, des conseils et des informations importantes liées à la cyber-sécurité.