Post de Le Fil Cyber

⚠️ Attention : Fin7 Reviens en Force avec de Nouvelles Attaques en 2024 ⚠️ Le groupe de cybercriminels russe Fin7, précédemment déclaré inactif par les autorités américaines, est de retour cette année avec de nouvelles attaques. En collaboration avec Stark Industries Solutions, un hébergeur controversé, Fin7 lance des attaques sophistiquées via des milliers de faux sites Web qui imitent des grandes entreprises de médias et de technologie. Après avoir été condamné en 2023, Fin7 est réapparu en avril 2024 avec une série d'attaques utilisant des méthodes comme le typosquattage et des publicités trompeuses. Selon les spécialistes de Silent Push, l'infrastructure de Fin7 compte maintenant plus de 4 000 serveurs utilisant diverses techniques malveillantes, ciblant des marques populaires comme Google, Microsoft et Bloomberg. Cette résurgence soulève de sérieuses préoccupations en matière de sécurité en ligne. Restez vigilant face à de tels risques et vérifiez toujours l'authenticité des sites que vous visitez pour protéger vos informations personnelles et professionnelles. #Cybersécurité #Fin7 #Phishing #Typosquattage #SécuritéEnLigne

Le zéro clic ...attaque de haut niveau... Toujours surprenant, nécessite une bonne connaissance de l'app ciblée, des Os, des cve, des zéro days.... et des cibles à atteindre....

🚨 La cybersécurité est plus cruciale que jamais ! 🚨 Récemment, un pirate informatique a détruit 13 000 appareils après avoir infiltré une plateforme de gestion de classe. Ce type d'attaque soulève des questions importantes sur les points d'entrée que les hackers exploitent, notamment les identifiants volés. 🔐 En parallèle, plusieurs personnalités russes ont découvert qu'elles étaient espionnées par un logiciel sophistiqué depuis trois ans. Cette affaire met en lumière la nécessité d'outils de protection robuste comme Proton VPN, qui vient d'ajouter des « icônes discrètes » pour masquer les applications sur les appareils Android. 📱 Et ce n'est pas tout. Les DeepFakes sont une menace croissante. Des pirates paient même des SDF pour créer des faux bancaires, rendant la détection encore plus difficile. 🎭 Il est temps de renforcer nos défenses numériques et de rester informés sur ces menaces en constante évolution. 🌐🔒 #Cybersécurité #Tech #Innovation #ProtectionDesDonnées #DeepFakes 🔗 https://lnkd.in/ervUEzhy

Affaire à suivre !

🔒 Les piratages par des logiciels malveillants ont été multipliés par sept depuis 2020 ! D'après l'étude menée par Kaspersky, les infostealers, qui sont particulièrement difficiles à détecter, représentent une menace de plus en plus importante pour les particuliers et les entreprises. Les chiffres révèlent une augmentation vertigineuse de ce type d'attaque avec près de 10 millions d'appareils compromis en 2023, soit une croissance de 643 % en seulement trois ans. Les cybercriminels, toujours plus ingénieux, parviennent à dérober en moyenne 50,9 identifiants de connexion par appareil piraté. Ces données volées sont ensuite utilisées à des fins malveillantes ou vendues sur le Dark Web, mettant ainsi en péril la sécurité des individus et des entreprises. Les conséquences ? Des accès compromis à une multitude de plateformes : 📱 Réseaux sociaux 💸 Services bancaires en ligne 📈 Portefeuilles de crypto-monnaies 🏢 Services d'entreprise Lire l'article : https://lnkd.in/eQ__mhMW #CyberSécurité #CyberAttaque #infostealer #ProtectionDesDonnées #DarkWeb

🔥Depuis le mercredi 13 novembre le Conseil Départemental est victime d’une cyber attaque contraignant nos services à être coupés avec l'extérieur pour prévenir tout risque de propagation. À ce stade, la messagerie électronique est suspendue. Plusieurs plateformes sont temporairement inaccessibles pour les usagers. Il est possible de joindre nos différents services par téléphone aux numéros habituels. ❌La liste des collectivités territoriales françaises victimes de #cyberattaque ne cesse de s'allonger.Elles sont des cibles de choix !Entre janvier 2022 et juin 2023, l’ANSSI - Agence nationale de la sécurité des systèmes d'information a traité en moyenne 10 #cyberattaques par mois concernant une #collectivité #territoriale. 💡le saviez- vous ?: En 2019 le groupe lyonnais Lise Charmel se retrouve en liquidation judiciaire suite à une cyberattaque par phishing qui a couté à l’entreprise plusieurs millions d’euros. L’histoire est assez banale :un clic sur une boîte e-mail privée entre midi et deux a permis l’intrusion d’un logiciel malveillant de type rançongiciel. Celui-ci chiffre et prend en otage l’ensemble des données d’une organisation en échange d’une clé de déchiffrement obtenue contre le paiement d’une grosse somme d’argent en bitcoins. 👉Aucun système informatique n’est infaillible à 💯 % il faut encourager les collaborateurs à rester vigilants, les sensibiliser à la cybersécurité et les former à savoir déjouer les pièges de l’hameçonnage. https://lnkd.in/e2pgDySX #dataProtection #cybersécurité #collectivités #cyberGuerre

🤦♂️ Nous vous le répétons sans cesse, mais le message n’est sans doute pas arrivé aux oreilles de cet officier allemand en déplacement en Asie… ❌ Ne jamais se connecter à un réseau #wifi #public est l’une des principales règles de #cybersécurité à respecter en #voyage. 🥊 L'un des principaux dangers associés à la connexion à des réseaux publics réside dans la possibilité pour les attaquants d'intercepter le trafic réseau. Par l'interception de paquets ou le détournement de session, les cybercriminels peuvent surveiller et capturer les données échangées entre l'utilisateur et les serveurs distants. Cela inclut vos informations sensibles telles que vos identifiants de connexion, vos informations de carte de crédit et d'autres données personnelles. 🔓Les réseaux publics sont souvent dépourvus de mesures de #sécurité adéquates telles que le chiffrement des données. En l'absence de #cryptage, les informations transmises sur ces réseaux sont facilement accessibles aux attaquants, qui peuvent les exploiter à des fins malveillantes. 🤝Alors retenez le : Pour candy crush, le réseau public; pour toutes autres utilisations, privilégiez un partage de connexion. ➡️ Découvrez les autres règles de cybersécurité en déplacement sur cet article : https://lnkd.in/eH555Wv9 #ProtectedByUBCOM

🤔 Fuite de données massive chez Free. Mesure et solidarité. La rumeur courait depuis la semaine dernière sur la plateforme X. Free vient de le confirmer : 19 millions de comptes sont potentiellement exposés après une cyberattaque. Selon l’opérateur, les mots de passe ne seraient pas touchés, mais des informations personnelles, y compris des IBAN, auraient été compromises. Cette nouvelle a enflammé les réseaux, et certains experts ont commencé à informer les abonnés Free de leur possible exposition… parfois avec une certaine précipitation ou un regard inquisiteur. Que cherche-t-on à démontrer ? La rapidité, la transparence, ou le désir d’être le premier à partager ? Plus étonnant, certains experts se déclarent eux-mêmes touchés, exposant publiquement leur statut de client Free. Pour ceux occupant des postes sensibles, cette transparence comporte des risques d’exposition supplémentaire : elle signale aux cybercriminels des cibles potentielles de phishing ciblé. Un IBAN seul ne permet pas à un hacker de vider un compte bancaire, mais il ouvre la porte à des arnaques plus sophistiquées qui peuvent viser la personne publique et sa famille. 🔎 Côté prévention, je ne peux qu'encourager chacun à surveiller le darkweb pour vérifier si ses données sont affectées. Certains antivirus proposent cette option, Google offre un rapport darkweb gratuit dans la section "Sécurité" de votre compte, et des sites comme Have I Been Pwned sont également utiles. Face à cet incident, j'ai envie en cette matinée de me montrer solidaire envers les équipes #cybersécurité de Free, aujourd’hui en première ligne avec les équipes de l'ANSSI - Agence nationale de la sécurité des systèmes d'information. Concentrons-nous sur les bonnes pratiques de protection et les conseils avisés en attendant de disposer de plus d'informations, car la vigilance collective reste notre meilleure défense face aux #cybermenaces.

Actualité cybersécurité🛡️ Attention, utilisateurs Android ! Le Trojan bancaire Medusa fait son grand retour 🚨 Découvert par Cleafy en mai 2024, Medusa, également connu sous le nom de TangleBot, s'est remis en activité après près d'un an de silence. Ce malware dangereux, disponible en Malware-as-a-Service, est utilisé par divers affiliés pour des attaques malveillantes. 📱 Capable d'enregistrer les saisies, de contrôler l'écran et d'envoyer des SMS, la nouvelle version de Medusa nécessite moins de permissions et introduit des fonctionnalités comme la désinstallation d'applications à distance et la prise de copies d'écran. 🌍 Avec 24 campagnes malveillantes en cours et 5 botnets actifs, Medusa se montre particulièrement agressif et furtif. Il cible désormais des pays comme la France et l'Italie, en plus de ses cibles habituelles. 🔍 Restez vigilant, Medusa pourrait gagner en puissance et en portée, augmentant le nombre de victimes potentielles. Protégez vos appareils et informez-vous régulièrement sur les menaces de cybersécurité !

⚠️ Cyberattaque contre Free : Un nouveau chapitre s'ouvre ! ⚠️ 💶 Un nouveau rebondissement vient d'être dévoilé : le tribunal de Paris a ordonné à Telegram de communiquer les informations permettant d'identifier le pirate qui avait réclamé une rançon de 10 millions d'euros suite à la cyberattaque ayant visé Free en octobre 2024. ⚖️ Free a porté plainte et a obtenu gain de cause. Le tribunal a estimé que le droit à la protection des données personnelles des clients de Free primait sur le droit à la vie privée du pirate. 👨⚖️ Cette décision contraint Telegram, qui est généralement réticent à coopérer avec la justice, à fournir les informations demandées. Elle pourrait permettre d'identifier le pirate et de faire avancer l'enquête. 👏 Cette décision est un signal fort envoyé aux cybercriminels : ils ne sont pas invincibles et les autorités sont déterminées à les retrouver et à les traduire en justice. #Telegram #Justice #Free #pirate #Cybersécurité #CyberIT #Cyber