Il n’est pas surprenant que la croissance explosive de l’IA au cours des cinq dernières années ait également considérablement accru le besoin de sophistication et de préparation face aux menaces de sécurité. Bien que l’intelligence artificielle présente de nouveaux... Lire plus
Attaques
Catégories
Un botnet cible les comptes Microsoft avec une attaque par pulvérisation de mots de passe
Un énorme botnet (réseau d’ordinateurs privés infectés par des logiciels malveillants) de 130 000 appareils a ciblé les comptes de service Microsoft 365 dans le monde entier. Découvert pour la première fois par SecurityScorecard le 24 février, le botnet... Lire plus
HIBP ajoute 284 millions de comptes volés par des malwares : enseignements sur Telegram et les infostealers
Les informations d’identification divulguées sont très demandées sur les marchés souterrains. Une base de données d’informations d’identification volées est comme une boîte géante de clés pour un pirate. Avec l’utilisation du bon logiciel, ils peuvent rapidement essayer ces clés... Lire plus
Analyse du vidage de données ALIEN TXTBASE : dangereux ou inutile ?
Les chercheurs de Specops ont analysé en profondeur le vidage de données ALIEN TXTBASE, qui a récemment été intégré dans le jeu de données HaveIBeenPwned (HIBP) par Troy Hunt. Après analyse des plus de 200 millions de mots de... Lire plus
Guide des attaques de type Man-in-the-Middle (MITM) et conseils pour s’en prémunir
Imaginez que vous surveillez la sécurité du réseau de votre organisation lorsque vous remarquez soudain un trafic inhabituel : des paquets transitent par un serveur qui ne devrait pas être impliqué. Ce que vous observez pourrait bien être une... Lire plus
[Nouvelle recherche] Dans quelle mesure SHA256 protège-t-il efficacement contre le piratage moderne des mots de passe ?
L’équipe de recherche de Specops a précédemment publié des données sur le temps nécessaire aux hackers pour déchiffrer par force brute les mots de passe utilisateur hachés. Nous avons mis en place un dispositif matériel pour tester deux algorithmes... Lire plus
TfL contraint de réinitialiser manuellement 30 000 mots de passe après une cyberattaque – y a-t-il un moyen plus simple ?
Début septembre 2024, Transport for London (TfL) s’est retrouvé au centre d’une cyberattaque sophistiquée. Au fur et à mesure que les détails se dévoilaient, l’ampleur de la violation est devenue évidente, provoquant des perturbations opérationnelles et nécessitant une réponse... Lire plus
[Nouvelle étude] Les mots de passe VPN sont-ils sécurisés ?
La découverte de deux millions de mots de passe volés par des logiciels malveillants nous font répondre à cette question par la négative. L’équipe de recherche de Specops publie aujourd’hui de nouvelles données sur les mots de passe VPN... Lire plus
Analyse de Rockyou2024 : Méga liste de mots de passe ou simple bruit ?
En juin 2021, un gros fichier de données appelé « rockyou2021 » a été publié sur un forum de piratage très fréquenté. Son nom fait référence à la liste de mots de passe utilisée dans les attaques par force brute, appelée... Lire plus
[Nouvelle étude] Les logiciels malveillants les plus utilisés par les pirates pour voler les mots de passe de vos utilisateurs
L’équipe de recherche Specops publie aujourd’hui de nouvelles données sur les types de logiciels malveillants utilisés par les pirates pour dérober les mots de passe et les vendre sur le dark web. Cela coïncide avec l’ajout récent de plus... Lire plus