Conseillé, 2024

Le choix des éditeurs

Philips Sonicare DiamondClean HX9331 / 04 avis: brossage élégant, à un prix

Philips Sonicare DiamondClean HX9331 / 04 avis: brossage élégant, à un prix

Oral B Pro 2500 test: brossage électrique abordable

Oral B Pro 2500 test: brossage électrique abordable

Meilleurs lisseurs: Domptez vos mèches avec de superbes lisseurs

Meilleurs lisseurs: Domptez vos mèches avec de superbes lisseurs

Accueil  /  JAVA

Les systèmes d'extorsion se multiplient, menaçant les consommateurs et les entreprises de fuites de données

  • 2024

Comment protéger votre entreprise face aux tentatives de fraude et attaques cybercriminelles ?

Comment protéger votre entreprise face aux tentatives de fraude et attaques cybercriminelles ?
Anonim

Les auteurs de ransomware ne sont pas les seuls cybercriminels qui utilisent des tactiques d'extorsion pour gagner de l'argent auprès des utilisateurs et des entreprises. Les cybercriminels recourent de plus en plus à l'intimidation.

Le Centre de traitement des plaintes sur Internet (IC3) du FBI a reçu de nombreux rapports d'utilisateurs dont les données ont été volées dans diverses violations importantes.

Le montant de la rançon demandé par les extorqueurs variait de 2 à 5 bitcoins, soit environ 250 à 1 200 $, a indiqué IC3 mercredi.

[En savoir plus: Comment supprimer les logiciels malveillants? à partir de votre PC Windows]

Dans certains cas, les pirates prétendent avoir des informations sensibles sur la vie des utilisateurs volés sur leurs comptes en ligne et menacent de les envoyer à leurs amis, employeurs et famille.

"Si vous souhaitez Empêchez-moi de partager cette information avec vos amis et les membres de votre famille (et peut-être même avec vos employeurs), vous devez alors envoyer le paiement Bitcoin spécifié à l'adresse suivante, "un e-mail partagé d par les lectures IC3. "Si vous pensez que ce montant est trop élevé, pensez à quel point un avocat divorce est cher. Si vous êtes déjà divorcé, je vous suggère de réfléchir à la façon dont cette information peut avoir un impact sur les procédures judiciaires en cours. Si vous n'êtes plus dans une relation engagée, réfléchissez à la façon dont cette information peut affecter votre position sociale parmi la famille et les amis. "

Il n'est pas clair si les attaquants ont réellement l'information qu'ils prétendent avoir, mais les courriels d'extorsion sont généralement envoyé peu de temps après les violations de données de haut profil. Il n'est pas difficile d'imaginer que certains utilisateurs de services de rencontres pour adultes compromis seraient prêts à payer pour éviter d'être associés à ces sites.

"Le FBI ne tolère pas le paiement de demandes d'extorsion car les fonds faciliteront la poursuite des activités criminelles Dans un rapport séparé la semaine dernière, des chercheurs en sécurité d'IBM ont averti que les entreprises sont également la cible de tentatives d'extorsion par des pirates informatiques qui exploitent les vulnérabilités de leurs systèmes et volent des données.

Les attaquants essaient de se faire passer pour des chasseurs de bogues éthiques, même si les compagnies victimes n'ont pas de programmes de bogue et demandent des sommes importantes pour révéler les vulnérabilités qu'ils ont exploitées pour obtenir les données.

" Alors que l'attaquant ne menace pas explicitement de libérer les données ou d'attaquer à nouveau l'organisation, cela laisse beaucoup de questions aux victimes ", ont déclaré les chercheurs d'IBM.

En publicité Parmi les autres formes d'extorsion en ligne observées au cours de l'année écoulée, citons la demande d'argent sous la menace d'attaques par déni de service distribué (DDoS) ou le vol d'images nues, généralement de femmes, pour leur demander plus de menaces. de rendre ces images publiques - une attaque connue sous le nom de sextortion.

Les vulnérabilités d'exécution de code à distance dans l'implémentation standard du protocole NTP peuvent être exploitées par des attaquants afin de compromettre des serveurs, des périphériques embarqués et même des systèmes d'infrastructure critiques qui exécutent des systèmes d'exploitation de type UNIX. être exploité en envoyant des paquets spécialement conçus à des machines exécutant une version vulnérable du démon NTP (ntpd), constitue une plus grande menace pour les systèmes où le service

Les vulnérabilités d'exécution de code à distance dans l'implémentation standard du protocole NTP peuvent être exploitées par des attaquants afin de compromettre des serveurs, des périphériques embarqués et même des systèmes d'infrastructure critiques qui exécutent des systèmes d'exploitation de type UNIX. être exploité en envoyant des paquets spécialement conçus à des machines exécutant une version vulnérable du démon NTP (ntpd), constitue une plus grande menace pour les systèmes où le service

Cependant, même si le ntpd l'utilisateur a des privilèges limités, les attaquants pourraient exploiter d'autres failles d'escalade de privilèges pour obtenir un accès root après avoir exploité les failles NTP.

Les systèmes d'extorsion se multiplient, menaçant les consommateurs et les entreprises de fuites de données

Les systèmes d'extorsion se multiplient, menaçant les consommateurs et les entreprises de fuites de données

Les hackers utilisent les violations de données comme moyen d'extorquer de l'argent menacer de divulguer des données personnelles et sensibles à leur sujet.

Articles populaires

Désactivez «mon flux de photos» pour libérer plus d'1 Go d'espace libre dans iOS.
CES

Désactivez «mon flux de photos» pour libérer plus d'1 Go d'espace libre dans iOS.

  • 2024-07-03
Comment installer java dans os x mavericks
Mac OS X

Comment installer java dans os x mavericks

  • 2024-07-03
Connexion Internet en panne? recevez une alerte vocale lorsque votre mac est de nouveau en ligne
CES

Connexion Internet en panne? recevez une alerte vocale lorsque votre mac est de nouveau en ligne

  • 2024-07-03

Catégories populaires

Top