Archives pour la catégorie Actualité

Découvrez toutes les dernières actualités informatiques sur le piratage et les protections de données. Les nouvelles technologies au coeur du quotidien (tablette, pc, mac, objets connectés…) sans oublier les interviews d’hackers professionnels.

La loterie nationale Anglaise piratée : Les clients ont demandé le changement de mot de passe immédiat, les hackers accèdent à 150 comptes.

Les joueurs de la Loterie natioanle sont invités à changer immédiatement leur mot de passe après que des hackers qui ont piraté environ 150 comptes.

Les cybercriminels auraient utilisé des «données divulguées» échangées par des hackers pour forcer leur passage dans les comptes, ce qui permettrait aux gens d’acheter des billets de loterie et de récupérer leurs gains en ligne.

Ceux qui sont connus pour être touchés ont été contactés et ont eu leurs comptes bloqués pour des raisons de sécurité.

Mais les personnes qui utilisent le même mot de passe à travers un certain nombre de sites Web ont été avertis qu’ils pourraient être vulnérables à d’autres hacks.

La loterie nationale a déclaré que sur les 150 comptes que les pirates ont réussi à hacker, seulement 10 ont montré des signes d’activité.

Un porte-parole de loterie natioanle a déclaré : «Nous pensons qu’il s’agit d’un cas de« spam d’informations d’identification» lorsqu’un pirate utilise des données divulguées (telles qu’une adresse e-mail et un mot de passe utilisés sur plusieurs sites Web) pour accéder illégalement à un compte.

« Nous demandons donc aux joueurs de la loterie nationale de changer leur mot de passe en ligne, surtout s’ils utilisent le même mot de passe sur plusieurs plates-formes.

« Nous avons suspendu tous les comptes affectés et avons directement contacté ces joueurs pour les aider à réactiver leurs comptes en toute sécurité. »

Camelot, la société derrière la loterie nationale, a déclaré qu’il a averti les personnes touchées par le hack par e-mail et a exhorté les joueurs à modifier leurs informations de connexion dès que possible.

La société a ajouté que même si les comptes de certains de ses clients avaient été piratés, il n’y avait eu aucun accès non autorisé à l’un de ses principaux systèmes ou bases de données.

Les pirates n’ont pas volé de l’argent de l’un des comptes qu’ils ont accédé, a déclaré Camelot.

Dans une déclaration à ses clients, le cabinet a déclaré : « Dans le cadre de notre surveillance de sécurité régulière, nous avons constaté une activité suspecte sur un très petit nombre de comptes de joueurs. »

A lire aussi : Cracker ou pirater un mot de passe

L’incident a été signalé à la police et des agents spécialisés du National Cyber ​​Security Center enquêteraient sur l’incident.

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage

Les comptes Fortnite ont été piraté pour faire des achats frauduleux.

Si vous êtes un joueur Fortnite et que vous détenez un compte enregistré, il est possible que vous soyez victime des attaques de piratage contre les utilisateurs de Fortnite. Selon certaines sources, un certain nombre de comptes Fortnite sont piratés et utilisés par des pirates informatiques pour effectuer des achats frauduleux d’une valeur de centaines de dollars grâce à des cartes de crédit attachées.

Qu’est-ce que Fortnite ?

Fortnite est un jeu de survie en sandbox multijoueur très populaire développé par Epic Games, ayant des millions de joueurs dans le monde entier et qui en fait une cible lucrative pour les pirates informatiques et les cybercriminels. Récemment, des tonnes d’utilisateurs se sont plaints que leurs comptes étaient piratés.

Selon un Redditor AbsenceWithin « Epic Games, je vous écris avec beaucoup de chagrin. Mon compte a été piraté. Je suis un adolescent de Lituanie. La carte de crédit de ma mère était attachée à mon compte et le hacker a dépensé tout l’argent qu’il y avait sur le compte. 800 euros en tout.  »

Alors qu’Epic Games a reconnu le problème et que certains utilisateurs ont reçu de l’aide de la part de l’entreprise, AbsenceWithin a également reçu un e-mail du géant du jeu vidéo mais depuis, aucun développement n’a eu lieu. D’un autre côté, un autre Redditor NetJnkie a écrit ceci :

« Quelqu’un s’est connecté à mon compte et a acheté la mise à jour Ultimate (avait PayPal lié à mon compte), puis a pris les deux clés d’édition standard. J’ai porté plainte et j’ai reçu l’avis que je serais remboursé ce matin.

Cependant, plusieurs autres utilisateurs se plaignent de n’avoir reçu aucune assistance d’Epic Games. Un de ces utilisateurs est RottenRazer sur Reddit qui a eu son compte piraté et utilisé par les pirates pour faire des achats d’une valeur de 110 $.

« Mon compte a également été piraté il y a environ 4 jours, et je n’ai même pas reçu de réponse d’Epic ou de Fortnite. Les Hackers ont dépensé 110 $, utilisé tous mes codes et sélectionné tous mes objets de base du jeu. Je leur ai envoyé 3 fois par email une demande d’aide en disant que mon compte était piraté et pour obtenir un remboursement, je les ai tweeté et j’ai appelé leur QG. Toujours pas de réponse de leur part non plus », a déclaré RottenRazer.

Il y a eu plusieurs tweets des victimes révélant que leurs comptes ont été piratés et combien d’argent a été utilisé pour des achats frauduleux.

Comment protéger votre compte Fortnite ?

Afin de protéger votre compte Fortnite, il est conseillé aux utilisateurs d’activer l’authentification à deux facteurs (2FA), de ne pas partager leur mot de passe avec qui que ce soit, de ne pas utiliser un mot de passe piraté et divulgué en ligne.

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage

Le compte Twitter d’Air India a été piraté. Les pirates annoncent la fin de tous les vols !

Le compte a été restauré au transporteur national rapidement.

En plus de pirater les avions, les pirates se sont attaqués au Twitter officiel d’Air India a semblé avoir été piraté par un groupe turc, qui a posté une série de tweets bizarres. Pendant un moment, Air India a même montré un tweet disant que tous les vols d’Air India avaient été annulés et recommandé de voler avec Turkish Airlines.

L’agence de presse ANI a rapporté que Twitter avait supprimé le «tick bleu» du compte, dans le cadre de la politique du site sur les comptes vérifiés qui ont été piraté. Le compte a été restitué au transporteur national peu de temps après.

La cyberattaque a été revendiquée par un groupe de hackers turcs appelé Ayyildiz Tim.

Le piratage d’ Air India est juste le dernier d’une série d’incidents impliquant les comptes des réseaux sociaux des responsables indiens.

Le 28 février, la poignée officielle du gouverneur de Delhi Anil Baijal aurait été piratée. Une plainte avait été déposée auprès de la Cyber Cell de Delhi Police. Cependant, l’affaire a fait long feu avec l’affirmation ultérieure qu’il s’agissait d’un problème technique.

En janvier, le compte Twitter de l’ambassadeur de l’Inde à l’ONU, Syed Akbaruddin, a été piraté, vraisemblablement par un pirate ou un groupe de hackers du Pakistan. Les images d’affichage ont été changées à celle du drapeau pakistanais et le président du pays, Mamnoon Hussain.

Pas seulement les comptes de réseaux sociaux, les pirates Twitter ont attaqué les sites Web du gouvernement indien. En décembre 2017, le site internet du Chhattisgarh avait été modifié.

Cependant, il semble que ce ne sont pas seulement les Pakistanais qui piratent les manettes et les sites Web de Twitter. Ce sont des pirates indiens qui auraient piraté le site web du gouvernement pakistanais, Pakistan.gov.pk en août 2017. Le site comportait un drapeau indien avec l’hymne national en arrière-plan.

A lire : Sécuriser son compte Twitter en quelques étapes

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage

Le Pentagone confirme une tentative de piratage contre des détenteurs de cartes de crédit du Département de la Défense

Le Pentagone confirme une tentative de piratage contre des détenteurs de cartes de crédit du Département de la Défense

– Le Pentagone a confirmé jeudi qu’il y avait eu une tentative de piratage contre un portail de services financiers en ligne que Citigroup gère pour le département de la Défense.
– Citigroup avait déclaré à CNBC qu’un «acteur malveillant» avait tenté d’accéder à plusieurs comptes de carte de crédit Citi liés au ministère de la Défense.
– L’attaque, qui comprenait 1,3 million de tentatives, s’est produite ce week-end.

Le Pentagone a confirmé jeudi qu’il y a eu une tentative de piratage le week-end dernier contre un portail de services financiers en ligne que Citigroup gère pour les détenteurs de cartes de crédit du Département de la Défense.

La confirmation survient un jour après que Citigroup ait déclaré à CNBC qu’un « acteur malveillant » tentait d’accéder à l’information pour les comptes de cartes de crédit liés au Pentagone.

La banque avait répondu à l’enquête de CNBC concernant une tentative de piratage la fin de semaine dernière. Le Pentagone, citant des informations de Citigroup, a confirmé jeudi à CNBC qu’il y avait eu une attaque pendant le week-end du 10 mars.

La banque a déclaré au département de la Défense que l’attaque provenait d’un système informatique qui devinait au hasard les noms d’utilisateur et les mots de passe des titulaires de cartes.

Le programme a frappé l’application de compte en ligne de Citigroup Pentagon plus de 1,3 million de fois. Les hackers ont réussi à deviner les noms d’utilisateur et les mots de passe des détenteurs de cartes du Pentagone 318, mais ils n’ont pas dépassé la deuxième étape d’authentification de compte.

« Aucun piratage des données n’a eu lieu », a déclaré Citi au Pentagone.

Citi fournit des services financiers pour la Carte de Charge de Voyage du Gouvernement ou GTCC, qui est utilisée par le personnel du Département de la Défense pour payer les dépenses autorisées lors d’un voyage officiel.

CitiManager est le portail en ligne utilisé par le ministère de la Défense pour consulter les relevés en ligne, effectuer des paiements et confirmer les soldes de comptes.

Le Bureau de gestion des voyages de défense du Pentagone supervise le traitement du GTCC.

Découvrez comment protéger votre compte bancaire d’un piratage

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage

Google : Android est tout aussi sécurisé que les autres systèmes.

Après des années de grandes failles de sécurité, Google affirme que les téléphones qu’il incorpore sont désormais aussi difficiles à pirater que les iPhones. Il veut s’assurer que vous le savez. Pourtant, nous avions écrit un article d’un appareil pouvant permettre de pirater n’importe quel iPhone.

Après des années de lutte pour la sécurité des utilisateurs, Google affirme qu’Android est aussi sûr que ses concurrents.

Dans la liste des grandes failles de sécurité qui pourraient permettre aux pirates de pirater les téléphones, il y a un nom qui revient souvent : Android.

En 2015, nous avons appris que le système d’exploitation de Google pour les téléphones était vulnérable au bug StageFright, que les pirates pouvaient exploiter simplement en envoyant un message texte. En 2016, des chercheurs en sécurité ont révélé que des millions de téléphones Android étaient infectés par un logiciel malveillant appelé HummingBad, que les pirates utilisaient pour générer des revenus publicitaires fictifs. En 2017, les documents révélés par Wikileaks ont montré que la CIA avait développé des logiciels malveillants pour les téléphones Android.

Selon David Kleidermacher, responsable de la sécurité de Google pour Android, Google Play et le système d’exploitation Chrome depuis le mois de mai, l’équipe Android travaille dur pour que les inquiétudes concernant ces bogues soient révolues.

En fait, Kleidermacher a déclaré, sans nommer les noms, Android est maintenant aussi sûr que la concurrence.
C’est une grande revendication, considérant que le principal concurrent d’Android est l’iPhone d’Apple. Cette idée audacieuse imprègne le rapport annuel de sécurité Android que Google a publié jeudi. « La sécurité d’Android a fait un bond en avant en 2017 et beaucoup de nos protections sont maintenant en tête de l’industrie », indique le rapport à la première page.

Faisant écho au rapport, Kleidermacher a déclaré à CNET que les failles d’Android sont devenues plus difficiles à trouver pour les chercheurs et que le logiciel protège désormais les utilisateurs contre les logiciels malveillants et que les problèmes qui exposaient les utilisateurs aux mauvais acteurs ne sont plus un problème.

Pendant des années, Google a combattu l’impression que les téléphones Android sont difficiles à protéger contre les pirates. C’est parce que les failles Android sont difficiles à corriger et les mauvais logiciels sont faciles à télécharger sur les téléphones Android.

Lorsque quelqu’un découvre une faille Android majeure, l’entreprise doit envoyer un logiciel mis à jour aux entreprises qui vendent des téléphones Android, et ces entreprises doivent fournir les mises à jour. Cela peut prendre beaucoup de temps ou ne pas arriver du tout. En plus de cela, les utilisateurs d’Android peuvent facilement «posséder leur propre compte», c’est-à-dire télécharger des logiciels malveillants sans le vouloir, car ils ne sont pas obligés de choisir des applications sur Google Play Store.

Au fur et à mesure que la sécurité d’Android a mûri, il est devenu plus difficile et plus coûteux pour les pirates de trouver des exploits de haute gravité.

Apple n’a aucun de ces problèmes. Il peut fournir des mises à jour de sécurité directement sur les iPhones et empêche les utilisateurs d’obtenir des applications depuis l’extérieur de son App Store.

Mais Android ne se déplace pas vers le modèle d’Apple. Au lieu de cela, a déclaré Kleidermacher, il est possible de résoudre ces problèmes en « rééquipant » la sécurité dans les téléphones Android. En d’autres termes, même si Android n’a pas été conçu à l’origine avec la sécurité comme priorité absolue, il peut être intégré maintenant.

Comment Google sait-il que Android devient plus sûr ? La compagnie dit qu’elle paie des millions de dollars à des experts en sécurité afin de trouver et corriger les failles de sécurité.

« Au fur et à mesure que la sécurité d’Android a mûri, il est devenu plus difficile et plus coûteux pour les pirates de trouver des failles », indique le rapport.

En d’autres termes, le fruit à portée de main est parti. Cela s’est reflété dans les résultats d’un événement annuel majeur de piratage de téléphone, Mobile Pwn2Own : En 2017, les pirates informatiques n’ont pas gagné de récompense pour les failles Android de base.

Kleidermacher craint cela à la puissance du code open-source, une pensée qui fait écho dans le rapport.

« En tant que projet mondial open-source, Android a mis en place une communauté de défenseurs qui repèrent de manière collaborative les vulnérabilités les plus profondes et développent des mesures d’atténuation », indique le rapport. « Cette communauté peut être plus grande et plus efficace qu’un projet de source fermée d’une échelle similaire. »

Pour répondre aux difficultés de correction de bugs majeurs comme StageFright, a déclaré Kleidermacher, les pouvoirs d’Android obligent les fabricants de téléphones à accepter des horaires de mise à jour réguliers. Google a déjà parcouru un long chemin pour amener les fabricants de téléphones à fournir des mises à jour régulières, at-il dit et cela va continuer à s’améliorer.

Le rapport ne fournit pas un nombre exact de combien d’appareils Android reçoivent des mises à jour de sécurité régulières, mais cela donne une idée. « La majorité des appareils déployés pour plus de 200 modèles Android différents de plus de 30 fabricants d’appareils exécutent une mise à jour de sécurité au cours des 90 derniers jours », indique le rapport. Dans son rapport de sécurité Android 2016, Google a déclaré que près de la moitié des appareils Android ont reçu une mise à jour de sécurité d’ici la fin de l’année.

Il ira mieux, a déclaré Kleidermacher. « Je pense qu’en 2018, le pourcentage global d’appareils recevant ces mises à jour de sécurité régulières augmentera considérablement. »

Google Play Protect analyse les «applications potentiellement dangereuses» susceptibles de vous envoyer des spams, générer des revenus publicitaires fantômes ou, pire encore.

Google tente également d’obtenir des applications malveillantes sur les téléphones Android, mais cela ne vous enlève pas le droit de télécharger des applications en dehors du Google Play Store. Au lieu de cela, il construit des outils qui peuvent identifier et désactiver les mauvaises applications.

Grâce à son service Google Play Protect, Android peut analyser les appareils pour détecter les applications dont il sait qu’ils sont mauvais et avertir les utilisateurs des risques. En 2017, Android a fait 1,6 milliard de fois et a empêché les utilisateurs de télécharger des «applications potentiellement dangereuses», comme Google les appelle. Il a également supprimé près de 39 millions de mauvaises applications des téléphones des utilisateurs.

Ceux-ci incluent des applications qui reflètent la façon dont HummingBad a fonctionné, générant des clics pour les annonceurs sans même que l’utilisateur ne le sache. Ils incluent également des «téléchargeurs hostiles», qui semblent être des applications inoffensives, mais commencent à télécharger d’autres applications qui se comportent mal.

Protéger les utilisateurs contre les applications nuisibles est la chose la plus importante que Google peut faire pour sécuriser Android, a déclaré Kleidermacher. C’est parce que les mauvaises applications sont plus directement nuisibles aux utilisateurs qu’un bug comme StageFright, qui, selon lui, n’a jamais été utilisé pour attaquer un grand nombre d’utilisateurs d’Android.

C’est une bonne nouvelle, car même si Google ne peut pas protéger tous les utilisateurs de StageFright, il peut utiliser Google Play Protect pour vous protéger des mauvaises applications, même lorsque vous ne recevez pas de mises à jour de sécurité sur votre téléphone Android.

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage