Tags populaires:
Virtualisation sécurité DNS vérification formelle analyse d'atteignabilité erreurs du compilateur conflit de macro extension web framework de développement Graphiques bitmap incohérences d'API Tous les tags

Sanctions de l'UE inefficaces : les acteurs des cyberattaques russes contournent les sanctions

2025-09-12

En mai 2025, l'Union européenne a sanctionné les propriétaires de Stark Industries Solutions Ltd., un hébergeur « à toute épreuve » qui a facilité des cyberattaques et des campagnes de désinformation liées au Kremlin. Cependant, de nouvelles conclusions révèlent que les sanctions ont eu peu d'impact. Stark a intelligemment rebaptisé et transféré des actifs vers des entités affiliées, poursuivant ainsi ses opérations. Les propriétaires, prévenus avant les sanctions, ont déplacé leurs opérations vers PQ Hosting Plus S.R.L. et MIRhosting, utilisant de nouvelles marques telles que the[.]hosting et WorkTitans BV. Des enquêtes ont lié la société néerlandaise MIRhosting et son propriétaire Andrey Nesterenko à des cyberattaques soutenues par la Russie, tandis que Youssef Zinad, apparemment au contrôle de WorkTitans BV, entretient des liens étroits avec MIRhosting. L'opération semble être un stratagème sophistiqué pour contourner les sanctions, soulignant les complexités de la lutte contre la cybercriminalité.

Lire plus
(krebsonsecurity.com)
Technologie fraude aux sanctions cyberattaques russes

DSLRoot : Un réseau proxy résidentiel fantôme avec des racines en Russie ?

2025-08-26

Un post Reddit a révélé DSLRoot, un réseau proxy résidentiel payant 250 $ par mois aux utilisateurs américains pour héberger leurs équipements. Son histoire remonte à la Russie et à l'Europe de l'Est, ses opérateurs étant enveloppés de mystère, mais liés à un utilisateur de BlackHatWorld, USProxyKing, impliqué dans la distribution de logiciels malveillants et les services de robocall. DSLRoot affirme sa transparence, mais ses opérations soulèvent des inquiétudes quant à la cybersécurité et à la confidentialité, notamment en raison de l'implication d'un membre de la Garde nationale aérienne américaine avec une habilitation de sécurité de haut niveau. Le réseau a diminué récemment, probablement en raison de la concurrence accrue.

Lire plus
(krebsonsecurity.com)
Technologie

L'arrestation d'un administrateur de XSS provoque la panique dans le milieu cybercriminel russe

2025-08-10

Europol a annoncé l'arrestation d'un administrateur de 38 ans de XSS, un forum de cybercriminalité en langue russe comptant plus de 50 000 membres. L'arrestation, suite à une enquête de la police française, a suscité d'intenses spéculations sur l'identité du suspect, largement considéré comme le personnage notoire connu sous le nom de « Toha ». L'article explore l'histoire de Toha, retraçant ses activités sur divers forums et plateformes en ligne. Les preuves pointent vers Anton Medvedovskiy, bien qu'une légère différence d'âge soulève des questions. La saisie de XSS et de son serveur Jabber associé a exposé des années de données utilisateur, soulignant la vulnérabilité même des communautés clandestines les plus sûres. L'événement a provoqué des ondes de peur et d'incertitude dans le monde du cybercrime russe.

Lire plus
(krebsonsecurity.com)
Technologie

Un réseau massif de plus de 1200 faux sites de jeux d'argent en ligne démantelé

2025-07-31

Un vaste réseau de plus de 1200 faux sites de jeux d'argent en ligne utilise des plateformes de médias sociaux comme Discord pour attirer des victimes avec des publicités trompeuses. Ces sites prétendent des partenariats avec des personnalités populaires, offrant de gros crédits gratuits, mais finissent par voler les dépôts de cryptomonnaies. Les escrocs utilisent une clé API partagée et des portefeuilles Bitcoin uniques, employant des tactiques comme les "dépôts de vérification" pour frauder les utilisateurs. Un développeur de 17 ans a découvert le réseau, révélant son ampleur et son fonctionnement, similaire aux escroqueries de "pig butchering", mais avec un investissement moindre, moins de risques et une efficacité accrue.

Lire plus
(krebsonsecurity.com)
Technologie jeux d'argent en ligne

Un employé de xAI de Musk divulgue une clé API, soulevant des inquiétudes sur la sécurité

2025-07-15

Marko Elez, un employé de 25 ans du Département de l'efficacité gouvernementale (DOGE) d'Elon Musk, a divulgué par inadvertance une clé API privée donnant accès à plus de 50 grands modèles de langage (LLM) de xAI. Cela soulève de sérieuses inquiétudes concernant la sécurité des données gouvernementales, surtout compte tenu des antécédents d'Elez : licencié précédemment pour des publications racistes et des violations de sécurité, il a ensuite été réintégré et a obtenu l'accès à des bases de données sensibles dans plusieurs agences gouvernementales. La divulgation met en évidence des failles de sécurité systémiques et une négligence au sein du DOGE, exposant un schéma de gestion irresponsable des données gouvernementales.

Lire plus
(krebsonsecurity.com)
Technologie fuite de clé API

Vulnérabilité étrange du ransomware : les claviers virtuels comme défense

2025-06-30

Des experts en sécurité ont découvert une vulnérabilité particulière dans presque toutes les variantes de ransomware : elles refusent de s’installer sur les ordinateurs Windows disposant de claviers virtuels tels que le russe ou l’ukrainien. En effet, de nombreuses souches de logiciels malveillants originaires d’Europe de l’Est incluent des vérifications pour des pays spécifiques (par exemple, la Russie, l’Ukraine) afin d’éviter les poursuites judiciaires locales. Bien que ce ne soit pas une solution infaillible, l’installation d’un clavier virtuel, tel qu’un clavier russe, constitue une mesure de sécurité supplémentaire simple permettant de réduire le risque d’infection par un ransomware. Cette approche tire parti du fait que de nombreux cybercriminels évitent de cibler les ordinateurs de leur propre pays afin d’éviter les enquêtes.

Lire plus
(krebsonsecurity.com)
Technologie

La désinformation soutenue par le Kremlin contourne la modération des médias sociaux grâce à une technologie publicitaire malveillante

2025-06-12

Un nouveau rapport met en lumière un vaste écosystème de technologies publicitaires malveillantes utilisé non seulement par des escrocs et des pirates informatiques en ligne, mais aussi par des campagnes de désinformation soutenues par le Kremlin pour contourner la modération des médias sociaux. L'enquête se concentre sur le réseau de désinformation “Doppelganger”, qui utilise un système sophistiqué de masquage de domaine pour diffuser des récits pro-russes et infiltrer les médias européens. Ce service de masquage partage des infrastructures avec VexTrio, probablement le plus ancien système de distribution de trafic malveillant (TDS), et est lié à des services de marketing d'affiliation LosPollos et TacoLoco. Ces services utilisent des tactiques trompeuses pour inciter les utilisateurs à activer les notifications push, qui sont ensuite utilisées pour diffuser des logiciels malveillants et des escroqueries. Les chercheurs ont lié ces services au groupe Adspro, enregistré en République tchèque et en Russie, avec une infrastructure en Suisse. Malgré le déni d'Adspro de liens avec VexTrio, des actions telles que la suspension du service de monétisation push de LosPollos et le changement de nom d'Adspro en Aimed Global suggèrent un lien avec des activités malveillantes. Le rapport souligne la menace significative pour la cybersécurité que représente cet écosystème de technologies publicitaires malveillantes et conseille aux utilisateurs de faire preuve de prudence face aux demandes de notification du navigateur.

Lire plus
(krebsonsecurity.com)
Technologie technologie publicitaire malveillante

La guerre en Ukraine : le commerce clandestin des adresses Internet

2025-06-06

Depuis l'invasion russe de l'Ukraine en février 2022, près d'un cinquième de l'espace d'adressage Internet ukrainien est passé sous contrôle russe ou a été vendu à des courtiers d'adresses Internet. Une nouvelle étude révèle qu'une grande partie de l'espace d'adressage IP ukrainien est désormais entre les mains de services proxy et d'anonymat clandestins nichés au sein d'importants FAI américains. Afin de rester à flot, les FAI ukrainiens ont vendu de précieuses adresses IPv4. Ces adresses ont fini dans des services proxy dans le monde entier, dont beaucoup sont utilisés pour des cyberattaques contre l'Ukraine et les ennemis de la Russie. Certaines ont même été utilisées dans des attaques DDoS et des tentatives de phishing ciblées par des groupes de hackers parrainés par l'État russe. AT&T, un important opérateur de télécommunications américain, a modifié sa politique pour empêcher l'utilisation de routes statiques avec des adresses IP qu'il ne fournit pas, ce qui devrait probablement forcer de nombreux services proxy à migrer vers d'autres fournisseurs.

Lire plus
(krebsonsecurity.com)
Technologie Adresses IPv4

Les États-Unis sanctionnent Funnull, un CDN alimentant des escroqueries de "pig butchering"

2025-05-30

Le département du Trésor américain a sanctionné Funnull Technology Inc., une société basée aux Philippines qui fournit des infrastructures à des centaines de milliers de sites web impliqués dans des escroqueries de cryptomonnaies de type "pig butchering". Ces escroqueries attirent des victimes vers des plateformes d'investissement frauduleuses, entraînant plus de 200 millions de dollars de pertes aux États-Unis. Funnull a acheminé le trafic via des fournisseurs de cloud américains, masquant ainsi son activité criminelle. Les sanctions soulignent la lutte constante contre la cybercriminalité transnationale et les défis posés par la lutte contre les escroqueries sophistiquées. L'article mentionne également les sanctions de l'UE contre Stark Industries Solutions, une autre société facilitant les cyberattaques russes, soulignant la nature globale de ce problème.

Lire plus
(krebsonsecurity.com)
Technologie

Le FBI démantèle le réseau de malware DanaBot : 50 millions de dollars de pertes, espionnage révélé

2025-05-23

Le gouvernement américain a révélé des accusations contre 16 individus accusés d'avoir exploité et vendu DanaBot, un malware prolifique de vol d'informations vendu sur des forums de cybercriminalité russes depuis 2018. Une version plus récente a été utilisée pour l'espionnage. Le FBI affirme que de nombreux accusés se sont exposés en infectant accidentellement leurs propres systèmes. DanaBot a infecté plus de 300 000 systèmes dans le monde, causant des pertes de plus de 50 millions de dollars. Les chefs de file comprennent un ingénieur informatique de Gazprom. Le FBI a saisi des serveurs et des données de victimes et travaille avec des partenaires pour aider les victimes. L'affaire met en lumière la réutilisation de logiciels malveillants à des fins financières pour l'espionnage, reflétant des tactiques similaires utilisées avec le cheval de Troie ZeuS.

Lire plus
(krebsonsecurity.com)
Technologie

Attaque DDoS de 6,3 Tbps : L’ascension du botnet Aisuru et son créateur mystérieux

2025-05-21

Le site KrebsOnSecurity a subi une attaque DDoS record de 6,3 Tbps, provenant d’un énorme botnet IoT appelé Aisuru. Développé et commercialisé par un Brésilien de 21 ans connu sous le nom de « Forky », qui dirige également une entreprise d’hébergement et de mitigation DDoS appelée Botshield, l’attaque souligne la menace constante des botnets puissants et facilement accessibles. Bien que Forky affirme avoir quitté le projet, son implication dans Aisuru et l’exploitation continue de ses services DDoS-for-hire restent préoccupantes. Cette attaque, et une attaque similaire contre Cloudflare, sont considérées comme des démonstrations des capacités d’Aisuru. Les experts suggèrent que la publication du code source ou de la liste des exploits d’Aisuru, bien qu’elle puisse entraîner une prolifération de clones du botnet, finirait par affaiblir les botnets individuelles, renforçant ainsi les défenses globales de cybersécurité.

Lire plus
(krebsonsecurity.com)
Technologie

Un vaste réseau d'escroqueries se faisant passer pour des entreprises légitimes utilise les annonces Google

2025-05-07

Une entreprise texane, eWorldTrade, inculpée pour complot en vue de distribuer des opioïdes synthétiques, est au cœur d'un vaste réseau d'entreprises américaines et pakistanaises accusées d'utiliser des annonces en ligne pour escroquer des Occidentaux cherchant de l'aide pour les marques déposées, la rédaction de livres, le développement d'applications mobiles et la conception de logos. Lié à des entreprises infâmes comme Axact et Abtach, connues pour leurs escroqueries en matière de marques déposées et de faux diplômes, le réseau attire les victimes avec des prix bas avant de les extorquer. Les données du Centre de transparence des annonces Google révèlent plus de 10 millions de dollars dépensés en annonces. Malgré les affirmations de Google concernant les enquêtes et les mesures prises, le réseau persiste, laissant une traînée de victimes dans le monde entier.

Lire plus
(krebsonsecurity.com)
Technologie Arnaque en ligne Criminalité internationale

LLM privés de xAI exposés : faille de sécurité de deux mois

2025-05-02

Un employé de xAI a divulgué une clé privée sur GitHub, donnant accès pendant deux mois à des modèles linguistiques volumineux (LLM) privés de xAI, apparemment conçus pour les données internes de SpaceX, Tesla et X (Twitter). La société de sécurité GitGuardian a découvert que la clé permettait d'accéder à au moins 60 LLM privés et affinés, dont certains ont été entraînés sur des données de SpaceX et Tesla. Bien que GitGuardian ait alerté l'employé il y a deux mois, xAI n'a supprimé le référentiel contenant la clé que récemment. Cela met en évidence les failles de sécurité de xAI en matière de gestion des clés et de surveillance interne, soulevant des inquiétudes quant à la sécurité des données.

Lire plus
(krebsonsecurity.com)
Technologie faille de sécurité IA

Un jeune homme de 23 ans extradé vers les États-Unis, présumé membre d'un groupe de cybercriminalité notoire

2025-05-01

Tyler Robert Buchanan, un Écossais de 23 ans, soupçonné d'être membre du groupe de cybercriminalité prolifique Scattered Spider, a été extradé d'Espagne vers les États-Unis la semaine dernière. Il est accusé de fraude électronique, de conspiration et de vol d'identité, et est accusé d'avoir participé à des attaques ayant volé plus de 26 millions de dollars. Le groupe a utilisé le phishing par SMS et l'échange de SIM pour cibler plusieurs entreprises, dont Twilio et LastPass en 2022. Buchanan a été arrêté en Espagne en juin 2024 après avoir fui le Royaume-Uni suite à des menaces d'un gang rival. Des appareils saisis ont révélé des preuves le liant aux crimes. Il est actuellement détenu sans caution, en attendant son procès et risque une peine de prison significative.

Lire plus
(krebsonsecurity.com)
Technologie

L'équipe DOGE de Musk aurait siphonné des données sensibles de la NLRB

2025-04-23

Un lanceur d'alerte affirme que le Département de l'efficacité gouvernementale (DOGE) d'Elon Musk a siphonné des gigaoctets de données de fichiers d'affaires sensibles du Conseil national des relations du travail (NLRB) début mars. Une enquête révèle une similitude frappante entre le code téléchargé des systèmes de la NLRB et un programme publié en janvier 2025 par Marko Elez, un employé de DOGE, conçu pour contourner les limites d'IP pour le web scraping et le brute-forcing. Elez, qui a travaillé pour plusieurs entreprises de Musk, a subi un examen public pour des publications sur les médias sociaux racistes et eugénistes. Cette violation de données pourrait avantager injustement les défendeurs dans les litiges du travail en cours, car les données volées comprennent des informations sensibles sur les employés et des documents commerciaux propriétaires.

Lire plus
(krebsonsecurity.com)
Technologie

Un lanceur d'alerte de la NLRB accuse l'équipe DOGE de Musk d'avoir exfiltré des données sensibles

2025-04-22

Un architecte de sécurité de la National Labor Relations Board (NLRB) affirme que des employés du Department of Government Efficiency (DOGE) d'Elon Musk ont transféré des gigaoctets de données sensibles provenant des dossiers de l'agence début mars, en utilisant des comptes éphémères conçus pour laisser des traces minimales d'activité réseau. Le lanceur d'alerte, Daniel J. Berulis, affirme que cela a coïncidé avec des tentatives de connexion bloquées depuis une adresse IP russe utilisant des identifiants valides pour un compte DOGE nouvellement créé. Berulis rapporte également avoir reçu des menaces et s'être vu retirer son accès à la NLRB. Bien que la NLRB nie toute violation, les allégations de Berulis soulèvent de sérieuses inquiétudes concernant l'accès aux données de DOGE et les pratiques de sécurité de la NLRB.

Lire plus
(krebsonsecurity.com)
Technologie

Un expert en informatique légale sous le feu des critiques du FBI, des affaires rouvertes

2025-04-04

Mark Lanterman, expert en cybersécurité et en informatique légale avec 30 ans de carrière et des milliers de témoignages devant les tribunaux, fait l'objet d'une enquête du FBI concernant ses qualifications. Des doutes ont été soulevés après que l'avocat Sean Harrington ait contesté les affirmations de Lanterman concernant des diplômes de l'Upsala College et de l'université Harvard, qui se sont avérées non fondées. L'enquête a révélé de faux témoignages et des accusations d'extorsion de clients avec leurs propres données. Lanterman a depuis cessé ses activités, ce qui a entraîné la réouverture de nombreuses affaires et soulevé de sérieuses préoccupations quant à la validité de ses témoignages passés et à de possibles erreurs judiciaires.

Lire plus
(krebsonsecurity.com)
Technologie informatique légale

L'attaque sans précédent de Trump contre le Premier Amendement

2025-03-31

Après sa réélection, l'administration Trump a lancé une attaque sans précédent contre les cinq piliers du Premier Amendement : le droit de pétition, la liberté de réunion, la liberté de la presse, la liberté d'expression et la liberté de religion. Par des actions telles que le licenciement des employés traitant les demandes de la Loi sur la liberté de l'information, la menace de sanctions contre les avocats poursuivant le gouvernement, la réduction des fonds pour les universités, les poursuites contre les organisations de presse, la restriction du langage des employés du gouvernement et l'abrogation des protections pour les lieux religieux, l'administration érode systématiquement ces droits fondamentaux. Cela reflète les tactiques répressives du Premier ministre hongrois Viktor Orbán, soulevant de sérieuses inquiétudes quant à l'avenir de la démocratie américaine.

Lire plus
(krebsonsecurity.com)
Technologie

La faille de sécurité de LastPass à l'origine de vols massifs de cryptomonnaies : le FBI confirme le lien

2025-03-08

Une faille de sécurité survenue chez LastPass en 2022, au cours de laquelle des pirates informatiques ont volé les mots de passe maîtres des utilisateurs, a entraîné une série de vols de cryptomonnaies à six et sept chiffres. Le FBI et les Secret Services ont confirmé un lien, affirmant que les mots de passe volés ont été utilisés pour accéder aux portefeuilles de cryptomonnaies des victimes. Un vol de 150 millions de dollars visant le cofondateur de Ripple, Chris Larsen, a permis de récupérer 24 millions de dollars. Des chercheurs en sécurité ont découvert que les victimes étaient souvent d'anciens utilisateurs de LastPass ayant des mots de passe maîtres faibles et ayant stocké leurs phrases de seed de cryptomonnaies dans la section "Notes sécurisées" de LastPass. LastPass nie toute responsabilité directe, mais les experts critiquent la réponse de l'entreprise et exhortent les utilisateurs à améliorer leurs pratiques de sécurité des mots de passe.

Lire plus
(krebsonsecurity.com)
Technologie

Le réseau Kaspersky fournit apparemment un transit pour un hébergeur « bulletproof » notoire

2025-03-04

KrebsOnSecurity rapporte que Prospero OOO, un hébergeur web « bulletproof » notoirement utilisé par les cybercriminels, a commencé à acheminer ses opérations via des réseaux exploités par Kaspersky Lab, la société russe d'antivirus et de sécurité. Prospero OOO est depuis longtemps une source de logiciels malveillants, de contrôleurs de botnets et de sites web de phishing. Les experts en sécurité s'inquiètent du fait que la fourniture de services réseau par Kaspersky, même si elle est niée par Kaspersky, exacerbe les préoccupations concernant la facilitation de la cybercriminalité. L'utilisation du réseau de Kaspersky comme point de transit soulève des questions sur ses pratiques de sécurité, notamment compte tenu de l'interdiction antérieure par le gouvernement américain du logiciel Kaspersky pour les agences fédérales.

Lire plus
(krebsonsecurity.com)
Technologie

Un soldat américain ayant divulgué des enregistrements téléphoniques a cherché l'asile et s'est interrogé sur la trahison

2025-02-27

Cameron Wagenius, un soldat de l'armée américaine de 20 ans utilisant le pseudonyme "Kiberphant0m", a plaidé coupable pour avoir divulgué des enregistrements téléphoniques de hauts fonctionnaires du gouvernement américain. Il faisait partie d'un groupe de hackers qui a exploité une faille dans le stockage en nuage de Snowflake pour voler des données d'AT&T et d'autres grandes entreprises. Le procureur a révélé que Wagenius a cherché en ligne des pays n'extradisant pas et s'est interrogé sur le fait que le piratage informatique puisse constituer une trahison. Il a également tenté de vendre des informations volées à un service de renseignement militaire étranger. Wagenius risque jusqu'à dix ans de prison et une amende de 250 000 $, tandis que ses complices, dont un est en garde à vue en Turquie, risquent des accusations similaires.

Lire plus
(krebsonsecurity.com)
Technologie

Le partenariat continu de Mozilla avec Onerep : un an après les promesses non tenues ?

2025-02-13

En mars 2024, KrebsOnSecurity a révélé que le fondateur d'Onerep dirigeait également de nombreuses entreprises de recherche de personnes, dont le courtier de données Nuwber. Suite à cette révélation, Mozilla a annoncé qu'il mettrait fin à son partenariat avec Onerep. Cependant, près d'un an plus tard, Onerep reste intégré à Firefox. Malgré les assurances de Mozilla concernant la sécurité des données des utilisateurs, le partenariat continu soulève des questions sur son engagement envers ses valeurs déclarées. Pour compliquer encore les choses, Onerep semble collaborer avec un autre service de recherche de personnes problématique, Radaris. Cette situation met en lumière les complexités et les défis de l'industrie de la suppression des données personnelles et soulève des considérations éthiques concernant les modèles commerciaux des courtiers de données.

Lire plus
(krebsonsecurity.com)
Technologie

L'équipe DOGE de Musk : Un pirate de 19 ans et une violation massive de données gouvernementales

2025-02-09

Wired a révélé qu'un jeune de 19 ans travaillant pour le soi-disant "Département de l'efficacité gouvernementale" (DOGE) d'Elon Musk a eu accès à des systèmes gouvernementaux américains sensibles malgré ses liens passés avec des communautés de cybercriminalité. Cet adolescent, ancien membre de 'The Com', un réseau social de cybercriminels distribué, a suscité de vives inquiétudes. Depuis la seconde investiture de Trump, la DOGE a accédé à de vastes quantités de données sensibles, contrôlant les bases de données du Trésor, de l'OPM et d'autres départements. Ce jeune de 19 ans, Edward Coristine, connu en ligne sous le pseudonyme de "Big Balls", a fondé Tesla.Sexy LLC et gère le fournisseur d'accès internet Packetware, lié à des activités de cybercriminalité. Ses actions passées sont incompatibles avec les normes de sécurité gouvernementales, entraînant des risques de sécurité importants et de nombreux procès.

Lire plus
(krebsonsecurity.com)
Technologie surveillance gouvernementale

Le FBI et la police néerlandaise démantèlent un vaste service de cybercriminalité basé au Pakistan

2025-01-31

Le FBI et les autorités néerlandaises ont démantelé cette semaine un vaste service de diffusion de pourriel et de logiciels malveillants opérant depuis le Pakistan, connu sous le nom de « The Manipulators ». Ce groupe, précédemment présenté à plusieurs reprises, fournissait des outils de cybercriminalité à des groupes du crime organisé transnational. L'opération a permis la saisie de dizaines de serveurs et de domaines, découvrant des millions d'enregistrements de victimes, dont au moins 100 000 de citoyens néerlandais. Le service vendait des kits de phishing, des pages frauduleuses et des extracteurs d'e-mails, facilitant les stratagèmes de compromission des e-mails professionnels (BEC) qui ont causé des pertes financières importantes aux victimes. Ironiquement, malgré leur profil public audacieux et l'attention des médias, les Manipulators ont montré peu d'égard pour la protection de leur propre identité ou celle de leurs clients, ce qui a conduit à leur chute. Ceci représente un coup dur porté à la cybercriminalité, mais les enquêtes se poursuivent pour retrouver les acheteurs de leurs services.

Lire plus
(krebsonsecurity.com)
Technologie

Une erreur DNS de Mastercard passée inaperçue pendant des années

2025-01-22

Un chercheur en sécurité, Philippe Caturegli, a découvert une erreur de près de cinq ans dans la configuration du serveur de noms de domaine de Mastercard. Cette mauvaise configuration aurait pu permettre à quiconque d'intercepter ou de détourner le trafic Internet de l'entreprise en enregistrant un nom de domaine inutilisé. Caturegli a dépensé 300 $ pour enregistrer le domaine 'akam.ne' afin d'empêcher son exploitation par des cybercriminels. Mastercard a reconnu l'erreur, mais a affirmé qu'il n'y avait aucun risque réel pour la sécurité. L'incident souligne le potentiel de vulnérabilités importantes même dans les configurations DNS des grandes organisations.

Lire plus
(krebsonsecurity.com)
Technologie erreur DNS

Cryptomus, plateforme canadienne de paiement en cryptomonnaie, aurait aidé la Russie à contourner les sanctions

2025-01-22

Cryptomus, une société financière enregistrée au Canada, a été identifiée comme le processeur de paiement pour des dizaines de plateformes d'échange de cryptomonnaies russes et de sites web proposant des services de cybercriminalité à des clients russophones. Des enquêtes révèlent que l'adresse enregistrée de Cryptomus est un bureau virtuel partagé avec de nombreuses autres entités financières, soulevant des inquiétudes quant au blanchiment d'argent à grande échelle et au contournement des sanctions. Des chercheurs ont découvert que Cryptomus a traité des transactions pour au moins 122 services de cybercriminalité, notamment ceux qui vendent des comptes volés, des services d'anonymat et des infrastructures d'attaque. Ces transactions ont finalement été liées à des comptes dans de grandes banques russes, actuellement sanctionnées par les États-Unis et d'autres nations occidentales. Les opérations réelles de Cryptomus et la légitimité de son adresse enregistrée sont hautement contestables, soulignant le potentiel des cryptomonnaies à faciliter le contournement des sanctions.

Lire plus
(krebsonsecurity.com)
Technologie contournement des sanctions blanchiment d'argent

Actualités des hackers : Au cœur des opérations d’une bande de phishing vocal prolifique

2025-01-08

Un article de KrebsOnSecurity révèle le fonctionnement interne d’un groupe de phishing vocal très actif. Ce groupe abuse des services légitimes d’Apple et de Google, utilisant des numéros de téléphone falsifiés, des e-mails de phishing et des messages système pour escroquer ses victimes. Il exploite même une ligne d’assistance téléphonique officielle d’Apple pour envoyer des messages de confirmation et gagner leur confiance. Le groupe est organisé avec une division du travail claire : appelants, opérateurs, vidangeurs et propriétaires. L’article explique comment il utilise les fuites de données et les outils automatisés pour cibler ses victimes, et détaille les conflits internes et les trahisons. Cet incident souligne l’importance de la cybersécurité et expose le fonctionnement complexe des groupes de cybercriminalité.

Lire plus
(krebsonsecurity.com)
Technologie phishing vocal

Un soldat de l'armée américaine arrêté pour extorsion d'AT&T et Verizon

2024-12-31

Un soldat de l'armée américaine de 20 ans, Cameron John Wagenius, a été arrêté et inculpé pour son rôle présumé de Kiberphant0m, un cybercriminel qui a vendu et divulgué des enregistrements d'appels clients sensibles volés à AT&T et Verizon plus tôt cette année. Wagenius, un spécialiste des communications en poste en Corée du Sud, a été lié à un autre cybercriminel, Connor Riley Moucka, également arrêté pour vol et extorsion de données. L'acte d'accusation accuse Wagenius de transfert illégal d'enregistrements téléphoniques confidentiels, notamment de menaces de divulgation d'enregistrements d'appels du président et du vice-président, et de la vente d'enregistrements d'appels de clients Verizon PTT et de l'offre de services d'échange de SIM. L'affaire souligne la nécessité de mesures de sécurité internes robustes et démontre l'efficacité croissante des forces de l'ordre dans l'arrestation de cybercriminels.

Lire plus
(krebsonsecurity.com)
Technologie cybercriminalité soldat de l'armée américaine

Un clic, un demi-million perdu : une arnaque sophistiquée de phishing de cryptomonnaies exploite les services Google

2024-12-20

Deux victimes ont perdu près de 500 000 dollars en cryptomonnaies après avoir cliqué sur une fausse invite de récupération de compte Google. Des escrocs ont utilisé un vrai numéro de téléphone Google, de faux e-mails de sécurité Google, et ont trompé les victimes en leur faisant cliquer sur une invite Google sur leur téléphone, prenant ainsi le contrôle de leurs comptes Gmail. L'erreur d'une des victimes a été de stocker une image de la phrase secrète de son portefeuille de cryptomonnaies sur Google Photos, donnant aux escrocs un accès facile à ses fonds. Cet incident met en évidence les failles du système d'authentification de Google et la sophistication des escrocs utilisant les services Google pour des attaques de phishing de haute technologie.

Lire plus
(krebsonsecurity.com)
Technologie hameçonnage sécurité des cryptomonnaies authentification Google