All posts by MyLife Digital

Au travers du nouveau « Bureau of Cyberspace Security and Emerging Technologies », le département d’État des États-Unis veut multiplier les efforts diplomatiques pour réduire le risque de conflits cybernétiques.

En mesurant les émanations électromagnétiques de l’élément sécurisé, il est possible de récupérer la clé privée du second facteur d’authentification d’un compte Google. Toutefois, l’attaque est difficile à réaliser.

Un serveur de développement était accessible par les identifiants « admin/admin » et donnait accès, entre autres, à des applications mobiles, des librairies et des outils de diagnostic.

Les hackers russes ont pu accéder à environ 3 % des plus de 115 000 comptes Microsoft Office 365 que compte cette administration.

Ces quatre agences fédérales confirment l’origine russe de cette cyberattaque et continuent de la qualifier d’opération de cyberespionnage. Mais elles n’ont toujours pas de vision globale du dommage réalisé.

Vente de vaccins contrefaits, ventes de services coupe-file, phishing, ransomware… Les forces de l’ordre et les agences gouvernementales se préparent à un véritable festival d’attaques et de fraudes.

Si vous êtes fan de la section « Personnes à proximité », sachez que n’importe qui peut alors vous géolocaliser avec précision, à condition d’avoir un téléphone Android rooté.

Ce malware, camouflé dans des applis de trading ou de poker, est diffusé par le biais d’une véritable campagne marketing. Plus de 6 500 personnes ont été infectées à ce jour.

Connu pour ses activités de cyberespionnage, le groupe APT27 a profité du confinement en Chine pour s’orienter vers le ransomware.

Certains malwares utilisent désormais le BSSID du point d’accès pour géolocaliser leurs victimes. Ils s’appuient pour cela sur des bases gratuites et accessibles à tous.