Posté le septembre 13, 2020 à 15:19
BILAN DES PIRATAGES DE LA SEMAINE DERNIÈRE
Dans le monde entier, Malsmoke, un célèbre groupe de hackers, se montre intrépide. Cette fois, leurs cibles : les visiteurs de sites web pornographiques. Pour ce faire, ils s’attaquent à des sites pornographiques sélectionnés et les infectent avec des publicités nocives. En outre, ils infectent ensuite les PC de leurs victimes avec un logiciel malveillant.
Sur la base d’un rapport d’une société de sécurité appelée Malwarebytes, ils ont indiqué que les hackers avaient compromis pratiquement tous les réseaux alignés sur des publicités pornographiques. De plus, en plus de compromettre les sites web pour adultes de taille moyenne, le groupe de hackers malveillants pouvait obtenir leurs publicités malveillantes sur la plateforme pour adultes xHamster. La plateforme, connue sous le nom de xHamster, est l’un des sites web les plus connus au monde pour son contenu pour adultes.
Cependant, ces tentatives de piratage sur des sites pour adultes ne sont pas nouvelles; cependant, la société de sécurité qui surveille depuis plusieurs mois s’engage spécifiquement. Cette attaque particulière suscite un grand intérêt en raison des logiciels malveillants qui y ont été déployés.
Dès qu’un utilisateur peu méfiant clique sur une publicité nuisible, il est redirigé vers une page qui commence immédiatement à télécharger un logiciel malveillant s’il peut tirer parti des failles de Flash ou d’Internet Explorer. Ces deux outils sont des cibles privilégiées des hackers et sont actuellement en cours de suppression définitive dans quelques mois.
La raison de leur suppression définitive est due aux problèmes de sécurité qui accompagnent ces outils.
Techniquement, l’attaque de Malsmoke n’affectera que les cibles disposant des systèmes Flash et Internet Explorer qui sont sujets à de telles attaques. Cependant, avec la suppression progressive actuelle d’Internet Explorer et de Flash, cela signifie que les attaques seront bientôt rendues obsolètes.
L’USPS découvre de dangereuses failles dans ses systèmes postaux
En juillet, un rapport de la direction générale de l’inspection des services postaux américains (USPS) a mis en garde contre les points faibles cruciaux de six systèmes postaux différents pendant trois ans. Parmi ces points faibles figurent les services numériques qui sont classés comme sensibles.
Le rapport indique que les douze différents types de vulnérabilités sont des failles courantes que les hackers auraient pu exploiter pour accéder à des informations sensibles. Ces découvertes ne sont pas surprenantes puisque les agences américaines ont un passé notoire en matière de cybersécurité. L’USPS a par la suite déclaré aux services de presse qu’elle avait réussi à corriger les failles.
Zoom adopte des mesures de sécurité à deux niveaux pour les utilisateurs payants et gratuits
Zoom a récemment annoncé qu’elle avait ajouté le support d’authentification à deux niveaux pour ses applications mobiles et de bureau. Le paramètre précédent implique que les utilisateurs ne peuvent utiliser la protection de compte à deux niveaux qu’avec l’application web.
De plus, la société a récemment lancé une campagne pour réorganiser son cadre de sécurité. La société a été confrontée à une certaine controverse après avoir annoncé que seuls les utilisateurs payants auraient accès au cadre de sécurité remanié. La réaction a finalement conduit l’entreprise à étendre les services aux comptes payants et gratuits.
Julian Assange commence sa défense contre l’extradition
Récemment, Julian Assange, le fondateur de Wikileaks, a entamé sa défense juridique contre l’extradition vers les États-Unis. Cette extradition est basée sur le fait qu’il a besoin d’être évalué psychologiquement car il prévoit de se faire du mal.
De plus, il semble qu’en dépit des avertissements des chercheurs depuis des années, les gens ignorent toujours que les montres pour enfants sont susceptibles de nuire à leur sécurité.
Elections américaines de 2020 : Les hackers russes refont surface
Alors que le président américain est très proche, Microsoft a récemment annoncé que les hackers alignés sur les services de renseignement militaires russes sont de nouveau à l’oeuvre. Le groupe de hackers, qui est parfois appelé APT28 ou Fancy Bear, a ciblé plus de 200 agences depuis septembre dernier.
Ces agences seraient liées aux élections. Cette récente révélation prouve que les groupes de hackers soutenus par le pays, tels que Fancy Bear qui a failli ruiner le président américain en 2016, sont des menaces.
Cela confirme encore les craintes présentées cette semaine par Brian Murphy, un ancien fonctionnaire du département de la sécurité intérieure. Il avait indiqué que les hauts responsables du ministère de la sécurité intérieure minimisaient les découvertes des services de renseignement et influençaient les informations sur le danger que représente la Russie pour les élections de 2020 et d’autres questions importantes.
Ces mesures ont été prises pour soutenir l’agenda politique du président Trump. Un ancien agent du FBI a également confirmé les pratiques douteuses des services de police et de renseignement américains dans les sondages de 2016.
