Fortnite hacks; les pirates parviennent à voler les détails du compte des utilisateurs

Un autre piratage a été rapporté à Fortnite (un jeu vidéo en ligne); cette fois, les chercheurs en sécurité de Check Point ont révélé à ce sujet. Selon les experts, la plate-forme en ligne comportait de multiples vulnérabilités, qui sont en outre liées au système d’authentification unique (SSO) entre Google, PlayStationNetwork, Xbox Live, Nintendo et Epic Games. Les pirates informatiques n’ont eu qu’à créer un lien malveillant dans ces vulnérabilités pour accorder l’accès à chaque compte de joueur, grâce auquel ils ont pu consulter les informations personnelles fournies, notamment voler la monnaie en jeu de V-Bucks et les enregistrements de discussion de chaque joueur. Fortnite compte plus de 200 millions d’utilisateurs enregistrés en date de novembre 2018 et réalise des profits monstrueux de 2,4 milliards de dollars. En savoir plus sur l’incident Le point de contrôle a révélé qu’ils pouvaient rediriger le trafic de la page de connexion principale d’Epic Lire La Suite

Liste des navigateurs les plus sécurisés

Internet joue le rôle principal dans la construction de l’idée de la mondialisation où le monde entier appartient à une famille. Cette plate-forme propose des produits, des services, des divertissements et des informations. Il a un rôle majeur à jouer pour rendre la communication beaucoup plus rapide qu’avant. Mais en même temps, il donne naissance à des fraudeurs, des pirates informatiques et des voleurs d’identité. La croissance sans fin de la cybercriminalité, les violations de données et les cas de suivi de données inappropriés sont la préoccupation la plus grave pour la sécurité en ligne. Le navigateur Web étant l’un des outils principaux que vous utilisez pour effectuer plusieurs activités en ligne, notre discussion portera donc sur différents navigateurs. Faisons une discussion comparative détaillée et arrivons à la conclusion que nous utiliserons comme navigateur sécurisé pour l’année 2019. Les navigateurs moins populaires les réclament pour améliorer l’expérience Web De nos Lire La Suite

La base de données MongoDB présente le CV en ligne de 202 millions de demandeurs d’emploi chinois

“MongoDB, une base de données multiplate-forme NoSQL qui conserve les documents est hébergée par le serveur America, a été mise en ligne et contient les CV de plus de 202 millions de demandeurs d’emploi chinois”, a révélé Bob Diachenko de HackenProof. Une fois que vous pouvez deviner le contenu du CV, des informations très sensibles telles que noms, date de naissance, téléphone, numéro, email, adresse personnelle, permis de conduire, expérience professionnelle, compétences, passe-temps, etc. La base de données contenait 202 730 434 enregistrements d’environ 854,8 GB. Le pire, c’est que les CV exposés n’étaient pas protégés et que tout le monde peut facilement les consulter facilement sur Internet. Actuellement, les données ont été sécurisées. Les chercheurs en cybersécurité ont fondé 12 adresses IP avant de supprimer la base de données. On ne sait pas exactement qui étaient les attaquants. Qu’est-ce qui cause l’énorme collecte de données? Les chercheurs en cybersécurité, Lire La Suite

Les attaques par reconnaissance de chaînes de blocs ETC entraînent une perte de 1,1 M $ en double dépenses

Coinbase, un échange de crypto-monnaie a annoncé au début de ce mois que l’attaque de reconnaissance apparente de blockchain par ETC s’était accompagnée d’environ un demi-million de dollars en double dépenses. De la poste: Le 1/5/2019, Coinbase a détecté une réorganisation en profondeur de la chaîne de chaînes Ethereum Classic comportant une double dépense. Afin de protéger les fonds des clients, nous avons immédiatement suspendu les mouvements de ces fonds sur la blockchain ETC. Au moment de la rédaction du présent document, au moins 9 réorganisations comportant une double dépense avaient été identifiées, ce qui signifie que ces doubles dépenses totalisent jusqu’à 88 500 ETC ou 460 000 USD aux prix courants. Et comme ce n’est pas un événement ponctuel, les attaques se poursuivent apparemment. Poste de la firme: Nous avons observé des réorganisations profondes répétées de la blockchain Ethereum Classic, dont la plupart comportaient des dépenses doubles. La valeur Lire La Suite

Les opérateurs de GandCrab utilisent Vidar Infostealer pour voler leurs données personnelles

Les cybercriminels à l’origine de GranCrab rétablissent une nouvelle version du ransomware (GranCrab 5.04 ransomware) en ajoutant Vidar Infostealer (un virus de Troie à risque énorme) au cours du processus de distribution de la pièce du ransomware. Vidar Infostealer aide les cybercriminels à accroître leurs avantages en volant des données sensibles avant de chiffrer les fichiers informatiques. Analyse en profondeur Des chercheurs en cybersécurité ont découvert que le kit d’exploitation de Fallout était utilisé pour propager le Vidar appelé Infostealer. Selon eux, les mauvais acteurs utilisent un domaine publicitaire voyou. Les visiteurs de ce domaine sont redirigés vers l’exploit Kit (EK). The Fallout a poussé Vidar qui fonctionne comme un enregistreur de logiciels malveillants et dans ce cas, le logiciel malveillant était GranCrab ransomware, a déclaré Jerume Segura de Malwarebytes. Vidar est une menace commerciale disponible pour 700 $. Il aide à voler les mots de passe et les formulaires Lire La Suite

Campagne de phishing Paypal; Des acteurs malveillants dévoilent des informations bancaires

Les mauvais acteurs sont activés à la veille de Noël. Ce n’est donc pas une nouvelle, mais un incident frauduleux. Cette fois-ci, des acteurs inconnus ont utilisé un compte nommé @PaypalChristm qui prétendait être un compte paypal officiel tweeté sur le célèbre «twitter» pour indiquer qu’il y avait une chance de gagner des prix simplement via le compte paypal. Pour votre information, PayPal est une société multimilliardaire comptant 244 millions d’utilisateurs. Il a un actif de plus de 40 milliards de dollars. Et, Twitter est l’un des réseaux sociaux les plus populaires avec 335 millions d’utilisateurs dans le monde. Des acteurs malveillants ont utilisé le nom du géant de l’industrie pour infecter les ordinateurs avec des logiciels malveillants ou pour collecter des données confidentielles à l’aide de campagnes frauduleuses. Détails sur la campagne d’escroquerie par hameçonnage paypal Au cours de la période de Noël, un tweet complexe a été signalé Lire La Suite

Un nombre croissant de violations de données, des piratages ont frappé la cyber-communauté

Les «problèmes de cybersécurité» sont un sujet sérieux qui devrait être abordé pour identifier les raisons qui ont provoqué de graves atteintes à la sécurité des données en 2018. Les experts en cybersécurité font de leur mieux pour préserver les cyber-entreprises de leurs immenses entreprises et même de leurs gouvernements. Cependant, ils sont pris de court en voyant l’énorme augmentation du nombre de violations de données, de piratages informatiques cette année-là également. Attaques majeures en 2018 2018 sont devenus les témoins de violations de données par diverses institutions, industries ou entreprises. Les cybercriminels attaquent souvent des personnes dans leurs pires conditions telles que les tsunamis ou les ouragans. Certaines des principales attaques qui ont eu lieu en 2018 sont les suivantes: 87M utilisateurs Facebook violation de données Cambridge Analytica a tout d’abord été exposé à ce sujet. C’est un problème qui a amené les malfaiteurs inconnus à cibler le célèbre Lire La Suite

Les pirates ont réussi à gagner près de 1 M $ en utilisant une fausse version d’Electrum Wallet

Depuis le 21 décembre, un pirate informatique ou un groupe de hackers a réussi à gagner 250 BTC (environ 937 000 USD) grâce à l’attaque lancée contre le portefeuille Bitcoin d’Electrum. Les pirates informatiques réussissent à voler une si grosse somme d’argent en créant une fausse version du dispositif des utilisateurs d’Elecrtrum invitant les utilisateurs à télécharger la version mise à jour en les trompant en leur fournissant des informations de mot de passe. Electrum a également confirmé cela et indiqué que l’attaque avait eu lieu en raison d’une fausse version de Wallet utilisée par les pirates informatiques à l’origine de cette attaque. “Notre site officiel est https://electrum.org [.] Ne téléchargez pas Electrum à partir d’une autre source”, a poursuivi le tweet. “ Attaque initiée avec une fausse version du portefeuille  Selon Reddit useru / normal_rc, le groupe de hackers / hacker met en place toute une série de serveurs Lire La Suite

L’enquête à New York: Facebook a communiqué les données des utilisateurs à Apple, Amazon et Samsung

L’enquête New York Time a mis sur Facebook une allégation selon laquelle la société aurait noué un partenariat avec différentes sociétés de technologie ou services en ligne. Les géants de la technologie tels que Spotify, Netflix, Microsoft, Apple, la Banque Royale du Canada et des entreprises ont été autorisés à lire et écrire des messages privés, à afficher le nom des utilisateurs, les entrées d’agenda et autres données similaires sans l’approbation des utilisateurs. Récemment, la société avait admis que c’était ce qui s’était passé mais sans leur consentement. Comme l’a rapporté le New York Times, le géant de différentes sociétés avait un accès différent aux données des utilisateurs et aux informations privées. Facebook permet au moteur de recherche Microsoft de voir le nom des amis des utilisateurs et d’autres informations personnelles. La société a autorisé Apple à afficher les entrées de contact et de calendrier des utilisateurs de Facebook, que Lire La Suite

Un autre incident de violation de données; Les 300 000 utilisateurs de Click2Gov sont affectés

On a constaté que Click2Gov traitait encore une autre violation de données. Cette fois, l’équipe d’experts en cybersécurité, appelée Gemini, a révélé cela à la suite de l’annonce que le système de paiement avait été piraté dans diverses villes des États-Unis. Environ 46 villes ont ressenti les conséquences de cette attaque. Parmi elles, les villes les plus touchées sont: le Texas; Saint-Pétersbourg; la Floride; la Californie; Laredo; Topeco; etc. Des vulnérabilités dans le logiciel de paiement Click2Gov ont provoqué le vol de données Click2Gov est une technologie de paiement largement utilisée qui offre des vues en ligne à jour des comptes clients et fournit plusieurs options de paiement pratiques. Environ 294 929 enregistrements de paiement d’utilisateurs ont été volés à la suite de cette attaque. Selon le rapport, les cybercriminels responsables de cette attaque vendent les disques sur le Dark Web à 10 dollars chacun. À l’heure actuelle, ils ont Lire La Suite