Phishing, IPFS, hackers et autres événements de cybersécurité

Temps de lecture :4 Minutes, 42 Secondes

Nous avons rassemblé les nouvelles les plus importantes du monde de la cybersécurité pour la semaine.

  • L’équipe du protocole deBridge a signalé une tentative d’attaque de pirate informatique.
  • Les médias ont raconté comment la Fédération de Russie a établi le contrôle d’Internet à Kherson occupée.
  • Taïwan a commencé à utiliser IPFS pour se protéger contre les cyberattaques.

WhatsApp annonce de nouvelles fonctionnalités de confidentialité

Le méta-chef Mark Zuckerberg a annoncé l’introduction de nouvelles fonctionnalités dans le messager WhatsApp, axées sur l’amélioration de la confidentialité.

Réduisez vos frais d’échanges
Les frais d’échanges peuvent représenter plusieurs centaines de dollars chaque année. Pour cette raison, les bons tradeurs cherchent à les réduire car ils peuvent impacter fortement leurs résultats. Vous aussi vous pouvez le faire grâce aux liens ci-dessous :

Celles-ci incluent la possibilité de contrôler qui peut voir votre statut en ligne, de quitter des groupes sans en avertir tous les membres et de restreindre les captures d’écran des messages.

Les médias ont découvert comment la Fédération de Russie a établi le contrôle d’Internet à Kherson occupée

Quelques semaines après l’occupation de Kherson par la Russie, l’armée russe s’est rendue dans les bureaux des fournisseurs d’accès Internet locaux et a exigé de renoncer au contrôle de leurs réseaux. Il est rapporté par le New York Times.

Après cela, le trafic mobile et Internet de Kherson a été redirigé via les réseaux russes. Plus tard, l’accès à Facebook, Instagram et Twitter a été bloqué et les réseaux cellulaires ukrainiens ont également été fermés, obligeant les habitants de la région à commencer à utiliser les services des opérateurs de téléphonie mobile russes.

La publication a indiqué qu’une situation similaire est observée dans d’autres villes occupées par l’armée russe.

Les auteurs ont noté que restreindre l’accès à Internet « fait partie de la stratégie de la Russie »:

« [Она] a rendu ces régions ukrainiennes vulnérables à un vaste système de censure et de surveillance numériques. La RF peut surveiller le trafic Web et les communications numériques, diffuser de la propagande et gérer les informations. »

Des pirates ont tenté d’attaquer le protocole deBridge

Le protocole de communication inter-chaînes et de transfert de liquidité deBridge est devenu la cible d’une cyberattaque. Probablement le groupe Lazarus est derrière tout ça, informé co-fondateur du projet Alex Smirnov.

Les attaquants en son nom ont envoyé une lettre aux employés de deBridge intitulée « Nouveaux ajustements salariaux ». La plupart des membres de l’équipe ont immédiatement signalé l’e-mail suspect, mais l’un d’eux a tout téléchargé et ouvert le fichier. L’attaque n’a pas réussi, mais a aidé deBridge à apprendre ses fonctionnalités.

« Le vecteur d’attaque est le suivant : l’utilisateur clique sur un lien de l’email, télécharge et ouvre l’archive, essaie d’ouvrir le PDF, mais le PDF demande un mot de passe. L’utilisateur ouvre password.txt.lnk et infecte tout le système », a expliqué Smirnov.

L’attaque n’affecte pas les utilisateurs de macOS, mais les systèmes basés sur Windows sont à risque, a-t-il ajouté.

Des experts ont parlé d’une campagne de phishing visant les utilisateurs de Coinbase, MetaMask, Kraken et Gemini

En 2022, les attaquants ont créé des pages de phishing via Google Sites et Microsoft Azure pour voler des portefeuilles de crypto-monnaie et des comptes Coinbase, MetaMask, Kraken et Gemini. Cela a été dit par des experts de Netskope Threat Labs.

Les pages de phishing sont annoncées dans les commentaires d’autres sites, principalement des blogs. Les sites Web imitent diverses plates-formes de crypto-monnaie.

À l’avenir, les attaquants auront accès aux phrases clés, aux identifiants et aux mots de passe des victimes qui saisiront ces données sur de fausses pages.

« Netskope recommande fortement aux utilisateurs de ne jamais saisir leurs informations d’identification après avoir cliqué sur un lien. Au lieu de cela, allez toujours directement sur le site », ont noté les experts.

Taïwan commence à utiliser IPFS basé sur Ethereum pour se protéger contre les cyberattaques

Le ministère taïwanais des Affaires numériques a mis en œuvre la technologie IPFS pour sécuriser son infrastructure, écrit Decrypt.

Le ministère a noté qu’il avait lancé l’initiative le jour même où la Chine commençait des exercices militaires près de Taïwan après la visite de la présidente de la Chambre des États-Unis, Nancy Pelosi.

Les attaquants ont attaqué Twilio et Cloudflare via des SMS de phishing

Le fournisseur de logiciels cloud Twilio a signalé une attaque de phishing contre des employés de l’entreprise. Les attaquants ont ensuite eu accès aux systèmes internes et aux données des clients de Twilio.

Les employés ont reçu un SMS prétendant provenir du service informatique de l’entreprise, dans lequel ils ont été invités à se connecter en utilisant un lien pour réinitialiser leur mot de passe.

Dès que l’attaque a été identifiée dans Twilio, l’équipe de sécurité a révoqué l’accès aux comptes compromis des employés. Néanmoins, les attaquants ont obtenu les données d’environ 125 clients de la firme.

Les pirates ont utilisé des méthodes similaires pour attaquer les employés de Cloudflare, cependant, les attaquants n’ont pas pu se connecter au système de ce dernier.

Aussi sur ForkLog :

Quoi lire le week-end ?

Pourquoi Telegram n’est pas la meilleure solution pour protéger la vie privée, nous racontons dans notre exclusivité :

Lisez les actualités ForkLog bitcoin dans notre Telegram – actualités, cours et analyses sur les crypto-monnaies.

Vous avez trouvé une erreur dans le texte ? Sélectionnez-le et appuyez sur CTRL + ENTRÉE



Voir l’article original sur forklog.com