DDoS
3,213 vues
16 discutent
Populaire
Récents
Voir l’original
🔐 Actualité Cybersécurité (30 décembre 2023) :
1️⃣ Fil de presse : La bourse canadienne de Bitcoin CatalX a suspendu les transactions de trading et de fonds à la suite d'une faille de sécurité. La direction soupçonne l'implication d'un employé dans l'incident. La plateforme reconnaît une perte de certains actifs de cryptomonnaies mais n’en a pas précisé le montant. 🛑
2️⃣ Immunefi : L'industrie #cryptocurrency a subi des pertes de 1,8 milliard de dollars en 2023 en raison du piratage et de la fraude. Malgré une réduction des dégâts de plus de 50 % — les pertes en 2022 s'élevaient à 3,9 milliards de dollars — le nombre d'incidents individuels a augmenté de 90 %, passant de 168 à 319. 💸
3️⃣ Scam Sniffer : Un utilisateur a été victime du groupe de piratage connu sous le nom de Pink Drainer. Dans un stratagème frauduleux, ils ont perdu 4,4 millions de dollars en jetons #chainlink (LINK). Selon les données disponibles, au cours de deux transactions, les auteurs ont vidé le portefeuille de la victime de 275 700 LINK. L’attaque aurait impliqué une ingénierie sociale, une méthode couramment utilisée par les membres de Pink Drainer. 🎣
4️⃣ Murat : Murat Çeliktepe, un développeur blockchain et web d'Antalya, a perdu des économies au #ethereum après avoir répondu à une offre d'emploi sur Upwork. La personne se faisant passer pour un recruteur lui a envoyé une tâche de test pour déboguer le code de deux packages npm hébergés sur GitHub. Çeliktepe a téléchargé et terminé la tâche, pour découvrir après « l'entretien technique » que son portefeuille #metamask était complètement vidé. 🕵️♂️
5️⃣ ASEC : les attaquants recherchent des serveurs Linux SSH mal protégés, les connectent à un réseau pour l'extraction de crypto-monnaie et mènent des attaques #ddos . Les pirates informatiques forcent brutalement les informations d'identification du serveur SSH et, en cas de succès, déploient des logiciels malveillants et des scanners pour localiser d'autres systèmes vulnérables. 🖥️
🔄 Partagez vos impressions dans les commentaires !
1️⃣ Fil de presse : La bourse canadienne de Bitcoin CatalX a suspendu les transactions de trading et de fonds à la suite d'une faille de sécurité. La direction soupçonne l'implication d'un employé dans l'incident. La plateforme reconnaît une perte de certains actifs de cryptomonnaies mais n’en a pas précisé le montant. 🛑
2️⃣ Immunefi : L'industrie #cryptocurrency a subi des pertes de 1,8 milliard de dollars en 2023 en raison du piratage et de la fraude. Malgré une réduction des dégâts de plus de 50 % — les pertes en 2022 s'élevaient à 3,9 milliards de dollars — le nombre d'incidents individuels a augmenté de 90 %, passant de 168 à 319. 💸
3️⃣ Scam Sniffer : Un utilisateur a été victime du groupe de piratage connu sous le nom de Pink Drainer. Dans un stratagème frauduleux, ils ont perdu 4,4 millions de dollars en jetons #chainlink (LINK). Selon les données disponibles, au cours de deux transactions, les auteurs ont vidé le portefeuille de la victime de 275 700 LINK. L’attaque aurait impliqué une ingénierie sociale, une méthode couramment utilisée par les membres de Pink Drainer. 🎣
4️⃣ Murat : Murat Çeliktepe, un développeur blockchain et web d'Antalya, a perdu des économies au #ethereum après avoir répondu à une offre d'emploi sur Upwork. La personne se faisant passer pour un recruteur lui a envoyé une tâche de test pour déboguer le code de deux packages npm hébergés sur GitHub. Çeliktepe a téléchargé et terminé la tâche, pour découvrir après « l'entretien technique » que son portefeuille #metamask était complètement vidé. 🕵️♂️
5️⃣ ASEC : les attaquants recherchent des serveurs Linux SSH mal protégés, les connectent à un réseau pour l'extraction de crypto-monnaie et mènent des attaques #ddos . Les pirates informatiques forcent brutalement les informations d'identification du serveur SSH et, en cas de succès, déploient des logiciels malveillants et des scanners pour localiser d'autres systèmes vulnérables. 🖥️
🔄 Partagez vos impressions dans les commentaires !
Voir l’original
#vulnerability
Juniper Alerte des Attaques de Botnet Mirai sur les Routeurs Intelligents de Session
05566017395 a émis une alerte de sécurité concernant un botnet basé sur Mirai ciblant les routeurs intelligents de Session avec des identifiants par défaut. Le logiciel malveillant recherche des dispositifs vulnérables, exécute des commandes à distance et permet des attaques #DDoS .
Les principaux indicateurs de compromission incluent des tentatives de connexion par force brute, des pics de trafic sortant, un comportement erratique des dispositifs et des analyses sur des ports communs. Juniper exhorte les utilisateurs à remplacer les mots de passe par défaut, à mettre à jour le firmware, à surveiller les journaux et à déployer des pare-feu. Les dispositifs infectés doivent être réimagés pour garantir l'élimination complète de la menace.
Les administrateurs sont conseillés d'adopter de solides pratiques de sécurité pour prévenir d'autres attaques.
Juniper Alerte des Attaques de Botnet Mirai sur les Routeurs Intelligents de Session
05566017395 a émis une alerte de sécurité concernant un botnet basé sur Mirai ciblant les routeurs intelligents de Session avec des identifiants par défaut. Le logiciel malveillant recherche des dispositifs vulnérables, exécute des commandes à distance et permet des attaques #DDoS .
Les principaux indicateurs de compromission incluent des tentatives de connexion par force brute, des pics de trafic sortant, un comportement erratique des dispositifs et des analyses sur des ports communs. Juniper exhorte les utilisateurs à remplacer les mots de passe par défaut, à mettre à jour le firmware, à surveiller les journaux et à déployer des pare-feu. Les dispositifs infectés doivent être réimagés pour garantir l'élimination complète de la menace.
Les administrateurs sont conseillés d'adopter de solides pratiques de sécurité pour prévenir d'autres attaques.