Archives pour la catégorie actualité

Les machines à passeport des aéroports Israéliens sont vulnérables aux cyberattaques.

Les machines à passeport biométriques de l’aéroport Ben Gurion utilisent le système d’exploitation obsolète de Windows XP, que Microsoft a cessé de prendre en charge il y a quatre ans.

Le grand nombre d’Israéliens affluant à la maison après les vacances de Pâque sera inévitablement coincé dans les longues queues de contrôle des passeports à l’aéroport Ben Gurion. Les voyageurs plus intelligents pourront utiliser les machines à passeport biométriques ou les machines rapides de l’autorité aéroportuaire d’Israël.

Lorsque Amit Serper, chercheur principal en sécurité à la start-up israélienne Cybereason, a atterri en Israël la semaine dernière, il a utilisé l’une des machines rapides de l’aéroport. Il a été horrifié lorsque l’écran a signalé une erreur sur le système d’exploitation Windows XP. Windows XP est entré sur le marché il y a 16 ans et est tellement dépassé que Microsoft a cessé de le mettre à jour en avril 2014.

La machine rapide de l’Autorité aéroportuaire Israélienne permet aux personnes d’entrer ou de quitter Israël en utilisant soit un passeport biométrique ou régulier par identification à partir de la paume de la main. Les passagers sans passeport biométrique peuvent s’inscrire ponctuellement en prenant une photo de la paume de leur main sur une machine reliée à la banque de données biométriques du ministère de l’Intérieur, ce qui leur permet de partir et d’entrer dans le pays lors de leur voyage.

Serper souligne que parce que ces machines sont liées à un réseau informatique utilisant un système d’exploitation obsolète qui n’a pas été mis à jour depuis quatre ans, il les laisse ouvertes à une cyberattaque.

Comme quelqu’un a voyagé, je n’ai accès qu’au point de terminaison, donc je ne peux pas savoir avec certitude ce qui se passe derrière lui du point de vue de la sécurité, mais pour garder en service un système exploité des années après la mise à jour de Microsoft. Sur une machine libre-service à l’entrée d’un pays, c’est une bêtise dans les yeux.

Les machines sont physiquement protégées par des boîtiers en métal et il n’est apparemment pas possible de se connecter à un port USB, mais cela ne gêne pas les préoccupations de Serper. « La machine est connectée à une sorte de réseau car elle doit vérifier la paume de la main qui a été scannée via un serveur.Si une entité hostile attaque avec succès un ordinateur complètement différent connecté au même réseau, l’entité peut se déplacer et Le fait que ces ordinateurs soient exécutés par Windows XP signifie que ce n’est pas un défi pour les pirates. »

Les pirates qui pénètrent dans le système informatique de contrôle des frontières posent un double danger. Premièrement, ils peuvent permettre à quelqu’un avec un faux passeport de passer le contrôle des frontières. Deuxièmement, toute la base de données biométriques des mains photographiées est vulnérable.

L’Autorité aéroportuaire d’Israël a déclaré: « Nous parlons d’un système fermé, protégé et sécurisé pour toutes les interfaces avec la Population Authority. »

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage

150 millions de comptes MyFitnessPal ont été piratés.

Cette fois, c’est MyFitnessPal d’Under Armour, l’application de fitness populaire.

La société a rapporté jeudi que quelque 150 millions de comptes MyFitnessPal avaient été piraté par une « partie non autorisée ».

Il est temps de changer votre mot de passe. Et ce n’est pas optionnel, l’entreprise exige que tous les utilisateurs prennent cette mesure.

Cependant, vous ne pouvez pas le faire dans l’application. Vous devrez vous connecter à votre compte MyFitnessPal depuis un ordinateur ou un navigateur web, puis vous connecter en utilisant votre nom d’utilisateur et votre mot de passe.

Une fois que vous êtes connecté à votre compte, cliquez sur Paramètres, puis sur Modifier le mot de passe. Assurez-vous de prendre note du nouveau mot de passe, car vous en aurez besoin la prochaine fois que vous vous connecterez à l’application mobile.

En parlant de cela, nous recommandons fortement d’utiliser un mot de passe différent pour chacun des comptes. (Ils peuvent générer des mots de passe robustes pour vous.) Si vous n’en utilisez pas actuellement, LastPass est une excellente option gratuite.

Assurez-vous de vous renseigner sur la nature des escroqueries par phishing, qui vient par e-mail et tente de pirater toutes sortes d’informations personnelles.

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage

Le compte Instagram d’Ali Abbas Zafar a été piraté. Et non, il n’est pas sur Snapchat.

« Hack alerte, quelqu’un a piraté mon compte Instagram ! », a tweeté Ali Abbas Zafar.

Le cinéaste Ali Abbas Zafar a tweeté jeudi matin. Le compte Instagram du réalisateur de 37 ans semble avoir été piraté et le processus de récupération du compte est déjà en cours, a tweeté M. Zafar. Dans son tweet, il a également ajouté qu’il n’est pas sur Snapchat et donc, tout profil qui pourrait sembler être le soin, doit être rejeté comme un faux compte. « Hack alerte, quelqu’un a piraté mon compte Instagram et je ne suis pas sur Snapchat, donc si quelqu’un utilise Snapchat sous mon nom, c’est le pirate… Bonne journée », a tweeté Ali Abbas Zafar jeudi.

Il n’y a pas eu de nouveau post sur le compte Instagram du cinéaste depuis qu’il a tweeté sur le fait que son compte a été piraté mais plusieurs histoires Instagram ont été cité sur son flux, y compris un selfie de M. Zafar. Si Ali Abbas Zafar a retrouvé l’accès à son compte ou non, cela n’a pas encore été confirmé.

Plus tôt cette année, des comptes Twitter de célébrités comme Abhishek Bachchan et Anupam Kher ont été piratés par un groupe de pirates turcs pro-pakistanais, qui ont publié des messages comme «J’aime le Pakistan» à partir des comptes piratés. Selon PTI, le groupe de hackers était soupçonné d’opérer sous le nom d’Ayyildiz Tim, qui a tweeté une série de tweets du compte de M. Bachchan et a changé le surnom de juniorbachchan en juniorbachchana. C’est ce que l’acteur a tweeté après la restauration de son compte:

Ali Abbas Zafar est surtout connu pour diriger des films comme Sultan et Tiger Zinda Hai, les deux films de Salman Khan. Le prochain d’Ali Abbas Zafar est également avec Salman Khan et est intitulé Bharat.

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage

Les pirates propagent le malware de piratage de mot de passe sur YouTube.

Cette fois, le malware est diffusé à partir de YouTube.

Les chercheurs en sécurité informatique du fournisseur Russe d’antivirus Dr. Web ont découvert une campagne de malware dangereuse diffusée par des cybercriminels sur YouTube, un site de partage de vidéos populaire appartenant à Google.

Trojan.PWS.Stealer.23012 est son nom, le malware est écrit dans des dispositifs basés sur Microsoft Windows, pirate des informations d’identification de connexion pour les courriels et les comptes de réseaux sociaux.

Selon un article de blog de Dr. Web, les cybercriminels publient des liens malveillants dans les sections de commentaires et de vidéos de YouTube, qui sont basées sur des hacks de jeu et des astuces utilisant des applications spéciales.

Les cybercriminels attirent les utilisateurs dans le lien qui leur permettrait vraisemblablement d’accéder à des astuces de jeu et d’autres utilitaires utiles. Yandex Disk serveurs, un service de cloud Russe offert par Yandex, permettant aux utilisateurs de stocker des fichiers sur des serveurs cloud et de les partager avec d’autres en ligne.

Une fois là, la victime peut voir plus de vidéos de l’utilisateur.

Cependant, Dr. Web a remarqué que tous les commentaires sont faux et postés par des cybercriminels utilisant de faux profils.

Le fichier se cache dans une archive RAR contenant Trojan.PWS.Stealer.23012. Installation de Windows, Chrome, Opera, Vivaldi et autres.

De plus, le logiciel malveillant hack les identifiants de connexion enregistrés dans votre navigateur et prend des captures d’écran de l’activité de l’utilisateur sur son appareil. De plus, il copie des fichiers depuis Windows Desktop. Dans ce cas, les extensions de fichier cible incluent « .txt », « .pdf », « .jpg », « .png », « .xls », « .doc », « .docx », « .sqlite », « . db « , » .sqlite3 « , » .bak « , » .sql « et » .xml « .

C: / PG148892HQ8 « C: / PG148892HQ8 » sur C: / PG148892HQ8 (C & C) Le Ccrs et les cybercriminels.

Les chercheurs de Dr. Web ont également identifié une version modifiée de ce malware nommé Trojan.PWS.Stealer.23198. Par conséquent, les joueurs et YouTubers sont invités à éviter de cliquer sur les liens vers la section des utilisateurs du site Web ou sur l’administrateur / modérateur.

N’oubliez pas que ce n’est pas la première fois que YouTube est utilisé à des fins malveillantes. En Janvier de cette année, les pirates informatiques l’ont utilisé pour infecter les utilisateurs avec Cryptocurrency Crypto-monnaie Monero.

En outre, les jeux et les fichiers d’astuces ne sont rien de nouveau à l’infection de logiciels malveillants. Il y a eu plusieurs incidents impliquant Grand Theft Auto (GTA) IV, GTA V, Steam, Call of Duty, Assassin’s Creed et Minecraft où des pirates ont été trouvés en train de propager des mods infectés sur Internet.

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage

Vos données Facebook ne valent que 5,20 $ sur le dark web.

C’est peut-être l’aspect le plus déprimant des récents piratages de la vie privée sur Facebook : les parties les plus importantes de votre identité peuvent être vendues en ligne pour seulement quelques dollars.

C’est selon un nouveau rapport de l’agence de marketing de contenu Fractl, qui a analysé toutes les listes liées à la fraude sur trois grands marchés « dark web » : Dream, Point et Wall Street Market.

Le «dark web» fait partie d’Internet auquel les gens ne peuvent accéder qu’en utilisant un logiciel spécial. Pour créer ce rapport, Fractl a accédé au dark web via le navigateur Tor. Les gens achètent d’autres substances dangereuses ou illégales sur la toile noire, y compris des drogues, du contenu piraté comme des films ou de la musique et des matériaux qui aident à commettre des escroqueries, y compris des «écumeurs» de cartes de crédit.

Les comptes Facebook peuvent être vendues 5,20 $ chacune, car elles permettent aux criminels d’avoir accès à des données personnelles qui pourraient leur permettre de pirater davantage de comptes d’individus. Les informations d’identification à un compte PayPal avec un solde relativement élevé peuvent être vendus sur le dark web pour 247 $ en moyenne.

La totalité de l’identité en ligne, y compris les numéros d’identification personnels et les comptes financiers piratés, peut être vendue pour seulement 1 200 $ sur le dark web, selon Fractl.

En effet, de nombreuses informations personnelles peuvent déjà être disponibles pour les pirates, après des piratages de données répétées dans plusieurs secteurs. Il s’agit de l’offre et la demande, a déclaré Adam Levin, fondateur de la société de sécurité CyberScout et l’auteur de « Swiped ». Les pirates veulent obtenir des informations personnelles et les vendre aussi vite qu’ils peuvent, afin qu’ils puissent passer à autre chose.

« Avec 5,3 milliards d’enregistrements publiés en raison d’accidents et 2,6 milliards d’enregistrements publiés en raison du piratage l’année dernière, les informations personnelles deviennent peu onéreuses », a déclaré Rick McElroy, stratège en sécurité chez Carbon Black.

Al Pascual, vice-président et directeur de recherche à la société de sécurité Javelin, a déclaré que les individus les plus riches sont plus précieux pour les criminels et ceux sans argent valent moins.
« Un étudiant qui n’a pas beaucoup d’argent à la banque pourrait valoir 50 $ », a déclaré Pascual. « Si vous êtes près de la retraite, avec un gros compte de retraite et beaucoup d’argent à la banque, vous aurez plus de valeur. »

Les données électorales sont également vulnérables et précieuses pendant la saison électorale, a déclaré Pascual. Il y a plus de tentatives de compromettre les dossiers électoraux dans la période précédant les élections, y compris les attaques contre les bureaux d’enregistrement. Les machines à voter électroniques peuvent également être compromises, a-t-il déclaré.

Les logins pour les sites de livraison de nourriture tels que Grubhub peuvent être vendus pour environ 9 $, car ils permettent aux criminels de commander frauduleusement de la nourriture et de l’alcool à prix coutant.

Et un login pour le site d’hébergement Airbnb peut être vendu pour environ 8 $ parce qu’il ouvre «un monde d’escroqueries», a déclaré Fractl. Les fraudeurs ont modifié les détails des paiements des hôtes pour voler leurs gains ou ont été en mesure de prendre en charge l’identité de clients bien évalués afin de réserver leurs propres séjours. Airbnb a mis à jour ses mesures de sécurité au cours de la dernière année pour lutter contre la fraude.

Les consommateurs devraient toujours utiliser une authentification à deux facteurs lorsque cela est possible, comme un mot de passe et une question de sécurité ou une connexion biométrique comme une empreinte digitale, a déclaré Pascual. Amazon demande souvent aux consommateurs de ré-entrer leurs informations de paiement quand ils demandent à expédier à une adresse inconnue, a-t-il dit.

Les sociétés de paiement élaborent leurs propres stratégies pour lutter contre la fraude en ligne. Capital One a récemment introduit des numéros de cartes de crédit temporaires que les consommateurs peuvent utiliser une seule fois.

Pascual a également recommandé de s’inscrire aux alertes de sécurité sur chaque compte qui les offre, afin que les consommateurs puissent suivre les transactions en temps réel. « Pour le meilleur ou pour le pire, les individus doivent être leurs propres défenseurs de la sécurité de leur identité », a-t-il déclaré.

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage