L'actualité infosec de la semaine - 5ème numéro (17 avril au 24 avril)

GozNym - Le trojan bancaire dévastateur des Amériques

GozNym, c'est le nom du nouveau malware américano-canadien responsable du vol de 4 million de dollars dans plus de 24 banques différentes. Découvert par l'équipe IBM X-Force Research, le code malveillant combine en fait les deux puissants logiciels malveillants que sont Nymaim et Gozi. Le malware se diffuse via des campagnes de phishing, puis, une fois installé sur la machine, se contente de soutirer les données bancaires des victimes. Affaire à suivre.

Source: http://www.undernews.fr/malwares-vir...-amerique.html


Quatre membres présumés du groupe hacktiviste DownSec sous les verrous

Quatre hacktiviste présumés du groupe d'DownSec, notamment connu pour de nombreuse attaques DDOS à l'encontre des gouvernements Belges et Français, viennent d’être interpellés par la police judiciaire fédéral Belge. Les quatre individus, deux adultes et deux adolescents, sont originaires de la ville de Liège et de la région de Namur. L’enquête est actuellement toujours en cours, et du materiel informatique à été saisi. Les présumés pirates risquent, s’ils sont reconnus coupable des attaques DDoS de 6 à 36 mois de prison, et jusqu’à 25.000 euros d’amende.

Source: http://www.zataz.com/pirates-downsec-arretes-belgique/

Signal-Spam - Le baromètre du spam 2016

L’association Signal-Spam vient de publier son baromètre de la perception du spam au premier trimestre 2016, basé sur les signalements. D'après leur relevés, les campagnes de phishing sont de plus en plus nombreuse, et près de 60% d'entre elles sont de nature cybercriminelles. A noter également une explosion des mails contenant des pièce jointes malveillantes. Le seul point positif est la baisse des arnaques type avance de frais.

Source: https://www.signal-spam.fr/actualite...trimestre-2016

Opera - Un VPN gratuit intégré au navigateur

La dernière version du navigateur Opera Developer vient de se voir agrémenter d'une option plutôt sympathique : Un VPN gratuit. Cela a été rendu possible grâce à leur acquisition l'année dernière de SurfEasy, un fournisseur de VPN. A l'heure acuelle seul trois pays sont proposés: L’Allemagne, le Canada et les États-Unis. Évidement, le surf ors du navigateur de passe pas par le VPN.

Source: http://korben.info/vpn-gratuit-opera.html

Android - Une nouvelle arnaque de jeux gratuits pour pirater Facebook

De faux jeux gratuits pour Android se révèlent être des malwares déguisés, comportant un kit de phishing Facebook intégrer. Plus d’un million de personnes en aurait été victime dans le monde. La ruse est plutôt bien rodée, et assez vieille, car elle date de 2015, mais l’absence de vérification "humaine" pour les applications disponible sur le Play Store ne permet pas d’endiguer la chose. En effet, de nombreux jeux gratuits se révèlent être des trojans, déstinés à pirater votre compte Facbook. A la fin de chaque patie, le jeu en question vous propose de partager votre score sur les réseaux sociaux. PLus d'un million de personnes se sont ainsi fait pirater leur compte, et à l'heure actuelle, ne soupçonne même pas la dite application.

Source: http://www.undernews.fr/malwares-vir...-facebook.html

Une backdoor dans Facebook

Comment faire pour hacker Facebook ?
Voilà l'une des questions les plus posées par les débutants en hacking.
Que ce soit pour espionner votre copine ou pour un bounty, chacun a ses raisons.

Et bien dans sa recherche de vulnérabilité (il en a trouvé 7) sur le site du géant social, un expert en infosec a trouvé un backdoor installé dans les serveurs périphérique de Facebook.
Ce backdoor servait à voler les mot de passe des employés et les utilisateurs seraient donc toujours en sécurité.

Source : http://thehackernews.com/2016/04/hac...k-account.html

Pour les créateurs du SpyEye Botnet, ce sera la prison

Cette semaine, les deux créateurs du SpyEye Botnet et en particulier de leur malware Zeus ont été condamné à 24 ans de prison ferme.
24 ans, peine cumulée c'est à dire que l'un a écopé de 19 ans et l'autre 5.
Quoi qu'il en soit, il ne semble pas que ce soit une bonne idée de vendre et de produire des malwares pour botnet.
Restez donc White Hat !

Source : http://www.zataz.com/prison-ferme-au...#axzz46gYswJC6

Une IA pour détecter les cyber attaques

AI2, c'est le doux nom de l'intelligence artificielle développée par le MIT qui se targue de pouvoir détecter 85% des cyber attaques.

L'idée de base est simple. Durant la journée, le système analyse automatiquement tous les paramètres qu'il souhaite.
Il soumet ensuite ses découvertes à des utilisateurs humains qui se chargent de situer celles qui sont bel et bien des essais d'infraction.
Le système apprend ainsi à les reconnaitre et à réagir en fonction.

Source : http://thehackernews.com/2016/04/art...-security.html

OnionIRC : Un IRC anonyme et chiffré

Et non, OnionIRC n'est pas un nouveau chan dédié à notre amour inconditionnel pour le oignons.
C'est un nouveau type d'IRC (Internet Relay Chat) permettant de discuter sur le web de façon anonyme et chiffrée.
Mieux encore, ce système nous est offert par le groupe hacktiviste anonymous !

Source : http://www.zataz.com/onionirc-anonym...#axzz46gYswJC6

Pagat.txt, la backdoor que vous avez peut-être sur votre serveur

Le fichier pagat.txt est une shell PHP qui pourrait infecter votre serveur si vous utilisez des CMS.
Les CMS permettent de grandes choses. Cependant, leurs plugins ne sont pas toujours aussi sécurisés qu'ils le devraient et, parfois, ils permettent l'upload de fichiers tel que pagat.txt.

D'après IBM, les infections par ce fichier ont augmenté de 45%.
Pensez donc bien à vérifier votre serveur.

Source : http://www.datasecuritybreach.fr/pag...#axzz46gZ7Aaq6


Par Bioshock, Anonyme77 & _47