Ces derniers jours, des propriétaires de voitures électriques dans le Loiret ont été victimes de vols de données bancaires à cause de QR Codes compromis sur les bornes de recharge. Si cette campagne est pour l’instant limitée géographiquement, avec un montant dérobé de 80 Euros au total, des actions ont été prises par la mairie, […]
Chaque jour, les acteurs malveillants de l’économie numérique travaillent dans l’ombre à pour préparer et mettre à l’œuvre des attaques aussi dévastatrices qu’inattendues. Ces efforts, dont le succès parvient jusqu’aux médias, génèrent un sentiment d’angoisse pour les organisations et les particuliers. Tribune – Ayant réussi à passer sous les radars de l’écosystème cybersécurité pendant plus […]
Les équipes ASERT de NETSCOUT viennent de publier une analyse détaillée révélant une croissance sans précédent des réseaux de botnets malveillants. Cette tendance alarmante souligne l’évolution et l’élargissement des cyber-menaces, qui représentent un risque croissant pour la sécurité numérique à l’échelle mondiale. Tribune – Dans cette étude approfondie, les experts de NETSCOUT ont mis en […]
Les équipes ASERT de NETSCOUT viennent de publier une analyse approfondie sur la campagne NoName057(16), révélant des données cruciales concernant les activités de ce groupe cybercriminel. Dans cette étude, les chercheurs ont mis en lumière les points suivants : Le groupe NoName057(16) a probablement mené plus de 1 500 attaques DDoS depuis mars 2022. NoName057(16) […]
Les experts Infoblox Threat Intel d’Infoblox ont fait une nouvelle découverte importante dans la bataille contre la cybercriminalité ! Le principal fournisseur de gestion et de sécurité DNS publie aujourd’hui un blog détaillant ses conclusions sur VexTrio – l’opérateur d’un grand réseau criminel d’affiliation. Tribune – Depuis des années, VexTrio joue un rôle central dans […]
Le phishing, la compromission des comptes utilisateurs et le vol de données sont les incidents de sécurité les plus courants dans le cloud pour les entreprises manufacturières en 2023. Tribune – Netwrix, un fournisseur de cybersécurité qui facilite la sécurité des données, révèle de nouveaux résultats pour le secteur manufacturier, à partir d’une enquête menée […]
Le service Digital Footprint Intelligence de Kaspersky a relevé près de 3 000 messages sur le dark web traitant de l’utilisation de ChatGPT (entre autres LLM) à des fins illégales. Les acteurs de la menace explorent des scénarios allant de la création de copies malveillantes du chatbot au jailbreaking de sa version originale. Les comptes […]
Kaspersky contribue à la lutte contre la cybercriminalité transnationale en participant à l’opération Synergia, à laquelle ont pris part INTERPOL et ses partenaires du projet Gateway, une initiative qui encourage les efforts collectifs des services nationaux chargés de l’application de la loi et des organisations du secteur privé pour lutter contre des cybermenaces en constante […]
Depuis maintenant plusieurs années, les utilisateurs de Windows ont la possibilité de sécuriser leurs données avec Bitlocker, l’outil de chiffrement de Microsoft. C’est hyper simple à mettre en place et les constructeurs l’ont adopté depuis longtemps en intégrant à leurs ordinateurs la fameuse puce TPM (Trusted Platform Module).
Ce qui permet à Bitlocker d’y stocker toutes les informations critiques relatives à la configuration de l’ordinateur, mais surtout la Master Key, c’est-à-dire la clé qui permet de déchiffrer tout le contenu.
C’est là qu’entre en scène le chercheur en sécurité StackSmashing qui a mis au point un moyen d’extraire physiquement cette clé à l’air d’un Raspberry Pi Pico à moins de 10 balles, d’un peu de soft, et d’un petit PCB maison. Grâce aux pins de son PCB, il peut alors se brancher directement au bus LPC de la puce TPM qui se trouve au dos de la carte mère, ce qui permet d’intercepter les messages transmis (donc la master key) entre la puce TPM et le CPU de l’ordinateur.
Comme vous pouvez le voir sur la vidéo, son bricolage est spécifique à certains modèles de laptop Lenovo (Thinkpad), mais ça peut-être facilement adapté (ou alors en soudant des fils) à tout type d’ordinateur comme il le montre à la fin, avec la Surface Pro (et un petit trou dans sa carlingue)
Toutefois, n’allez pas croire que votre ordinateur est forcément sensible à cette attaque surtout s’il est récent puisqu’à présent, les fabricants de processeurs comme Intel ou AMD ont directement intégré le TPM au CPU, donc c’est plus la même partie de plaisir.
Les changements de dirigeants politiques peuvent entraîner des perturbations dans de nombreux domaines. L’un d’entre eux est le cyberespace, où les attaques DDoS connaissent souvent un pic lors d’un changement de garde. Ces pics sont souvent le fait d’hacktivistes et d’autres groupes qui s’opposent aux points de vue des nouveaux élus. Parmi les groupes les […]
CyberArk, spécialiste de la sécurité des identités, vient de publier un article de blog afin de revenir sur l’attaque découverte le 12 janvier dernier et attribuée au groupe de cybercriminels Cozy Bear – également connu sous le nom d’APT29 – ayant provoqué d’importantes brèches dans les systèmes de Microsoft et de HPE. Les experts de […]
Bitdefender publie le résultat d’une recherche sur une tendance de plus en plus répandue, celle des fausses signatures audio de célébrités sur Facebook et d’autres plateformes de médias sociaux, pour tromper les consommateurs et leur faire perdre de l’argent. Tribune – Ces campagnes cybercriminelles utilisent la technologie de clonage de voix pour reproduire le ton […]
Le mardi 20 février, le site internet principal du groupe de ransomware influent LockBit a été fermé suite à une opération de police coordonnée de 11 pays. Ce cyber-gang, actif depuis 2020 et décrit comme « le plus prolifique et le plus dangereux au monde » par Europol, revendique plus de 1700 attaques depuis sa création. Communiqué […]
CyberArk, spécialiste de la sécurité des identités, vient de publier un article de blog afin de revenir sur l’attaque découverte le 12 janvier dernier et attribuée au groupe de cybercriminels Cozy Bear – également connu sous le nom d’APT29 – ayant provoqué d’importantes brèches dans les systèmes de Microsoft et de HPE. Les experts de […]
Au cours de leurs recherches en vue du Mobile World Congress 2024, les experts de l’équipe Digital Footprint Intelligence de Kaspersky ont découvert des quantités stupéfiantes d’identifiants de connexion volés. Tribune Kaspersky – En enquêtant sur le marché du Dark Web pour le vol d’informations d’identification sur des sites d’IA et de jeux populaires, les […]
Des cybercriminels travaillant pour le gang du ransomware « Blackcat » sont à l’origine de la récente panne de l’unité technologique Change Healthcare du groupe UnitedHealth, qui traite les demandes d’assurance et les paiements pour le secteur de la santé aux États-Unis. Cette attaque a perturbé les soins dans tout le pays, avec l’interruption des délivrances d’ordonnances […]
Depuis le 10 mars dernier, la France est victime de campagnes d’attaques d’ampleurs inédites qui ciblent les sites internet et les services de l’Etat. Ces cyberattaques ont été revendiquées sur Telegram par différents groupes de hackers, dont Anonymous Sudan, un groupe qui soutient la Russie et plusieurs causes islamistes. Avec plusieurs événements internationaux qui se […]
Comme vous le savez, plusieurs services de l’État français ont récemment fait l’objet d’une série d’attaques par déni de service distribué (DDoS). Selon les services du Premier ministre, il s’agit d’attaques d’une « intensité sans précédent ». Le groupe hacktiviste Anonymous Sudan, très prolifique, a depuis revendiqué la responsabilité de ces attaques. Tribune Netscout – Richard Hummel, […]
La fuite de données de France Travail fait tristement écho aux récentes attaques contre Viamedis et Almerys, répandant les données de millions de Français dans la nature. Ces fuites de données augmentent drastiquement la probabilité de voir des attaques ciblées contre les français multipliées au cours des prochains mois. Tribune – Ces dernières années, Proofpoint […]