Post de I-TRACING

🔒🚨 Attention à la menace en cours ! 🔒🚨 Il est temps de rester vigilants face à une menace grandissante : la campagne de spams SubdoMailing qui détoure les noms de domaine de grandes entreprises. Cette tactique malveillante inonde nos boîtes de réception avec 5 millions d'e-mails par jour, utilisant plus de 8 000 domaines légitimes et 13 000 sous-domaines. La sensibilisation de nos équipes est primordiale pour contrer ces attaques. En effet, les cybercriminels exploitent des sous-domaines abandonnés ou appartenant à des entreprises renommées telles que MSN, McAfee, VMware, Unicef, Java.net, Marvel, Pearson, et eBay pour diffuser leurs e-mails malveillants. Pour protéger nos systèmes d'information et éviter de tomber dans le piège du phishing, la sensibilisation de chacun d'entre nous est essentielle. Nous devons être attentifs aux signaux d'alerte et savoir comment réagir face à de telles menaces. Chez 7841: Formations, conseils et services digitaux sur mesure, nous comprenons l'importance de cette sensibilisation. C'est pourquoi nous proposons un accompagnement spécifique pour aider votre entreprise à se prémunir contre les attaques de phishing. Si vous souhaitez évaluer les failles possibles dans votre système et renforcer votre sécurité, nous sommes là pour vous accompagner à chaque étape. Ne laissons pas les cybercriminels avoir le dessus ! Ensemble, restons vigilants et protégeons nos données et nos systèmes. #Cybersécurité #Phishing #ProtectionDesDonnées #Sensibilisation #SécuritéInformatique #ResterVigilant

Plusieurs techniques très bien rodées... Et capables de passer les tests SPF, DKIM et DMARC ! Une analyse très intéressante.

🚨 #SÉCURITÉ 🚩 MÉTHODES 🌐 CYBERATTAQUES 🚩 🔔 #CyberResponsable 🛡 Toute l'année 🛑 ✅ Pensez-y ! Il y a vous et...💡 · ➠ « Vos mots de passe (...)/certains cybercriminels cherchent à pénétrer dans un compte d’une manière plus directe et plus brutale. Avec l’aide de logiciels automatisés, les pirates vont tester toutes les combinaisons afin de deviner votre code. C’est aussi le cas de certaines IA. Plus votre mot de passe est simple, plus l’algorithme utilisé par les hackers arrivera rapidement à ses fins. » · ➠ « Outre la force brute, les cybercriminels s’appuient aussi sur des attaques par dictionnaire, qui consistent à entrer des listes de mots prédéfinies. En clair, les pirates testent les mots de passe les plus courants. Trop souvent, « les utilisateurs utilisent des mots du dictionnaire, comme des mots normaux, dans leur mot de passe, afin de mieux le mémoriser » · ➠ « En fait, seuls 23 % des codes étudiés par Kaspersky peuvent être « considérés comme vraiment forts ». Ces mots de passe sont considérés comme résilients, car il faut plus d’un an pour les deviner. D’ici à ce que le pirate soit parvenu à craquer le mot de passe, l’utilisateur aura probablement changé celui-ci. C’est en tout cas la recommandation des experts, qui préconisent un changement tous les six mois. » #EffetRicochet ♪(*^ ・^)ノ⌒☆ ▶ En savoir + 💡 🔽 #CyberResponsable #MédiationNumérique #Numérique #Données #Protection #BonnesPratiques #MotDePasse #VeilleActive https://lnkd.in/eWM9gjqi

💥 SubdoMailing : cette énorme campagne de spams détourne les noms de domaine de grandes entreprises ! On parle de 5 millions d'e-mails envoyés par jour, à partir de 8 000 domaines légitimes et 13 000 sous-domaines ! Votre domaine est-il impacté ? Vous pouvez vérifier avec un outil en ligne ! N'hésitez pas à partager. ➡️ En savoir plus : https://lnkd.in/euGXXwck #cybersecurite #spam #phishing 

Vous avez entendu parler du groupe Medusa ? 🤔 Il s'agit d'un groupe à l'origine d'attaques ransomware très sophistiquées. Cet article nous permet de plonger dans les coulisses de ces attaques et de repenser nos stratégies de défense pour contrer les menaces persistantes. Êtes-vous prêt(e) à transformer la menace en opportunité de sécurité ? 🔗 https://lnkd.in/d-wqzwwV #MedusaGroup #cybersécurité #cyberattaque #cyberdéfense #hacking

🎣 3️⃣0️⃣ jours de #phishing ANTAI - Agence nationale de traitement automatisé des infractions... 𝟑𝟖𝟗 noms de domaine relevés 👉 cela reste dans la moyenne de ces 3 derniers mois: 𝟏𝟎𝟗𝟒 domaines constatés sur 𝟑 𝐦𝐨𝐢𝐬 (une moyenne de 364/mois), 𝟐𝟒𝟔𝟕 sur 𝟔 𝐦𝐨𝐢𝐬 (moyenne de 411/mois). 👉 des noms de domaine dédiés, mixant les mots amende/gouv/infraction/paiement/contravention/antai... majoritairement en .FR 👉 des serveurs voués à l'hébergement de sites de phishing, souvent du Plesk, hébergés... loin 🐻 (on en parlait ici: https://lnkd.in/evPMTqy2) ⚠️ Si vous avez un doute rendez vous sur le site officiel, en demandant à votre moteur de recherche préféré par exemple (ici: "paiement amende"). ✅ Profitez-en pour aller voir la page d'alerte aux faux SMS et sites frauduleux, elles regorgent d'informations pertinentes sur les moyens de communication habituellement utilisés par l'administration en question. Données: StalkPhish.io #fraude #scam #smishing #quishing

📢 L'informatique c'est fantastique et la cyber c'est super.📌 L’authentification à 2 facteurs mise en échec Bon, concrètement, quelle est cette nouvelle menace ? Tycoon 2FA est un véritable couteau suisse du phishing. Pour opérer, l’outil se repose tout d’abord sur un grand classique de ce modus operandi : AiTM (Adversary in The Middle), plus connue sous le nom de la fausse page de connexion. Celle-ci est, selon les chercheurs de Sekoia, diffusée via des mails piégés ainsi que des QR Codes malveillants, le tout accompagné de techniques de personnalisation anti-détection. Une fois que l’utilisateur a cliqué sur le lien cible, une subtile redirection renvoie l’utilisateur vers un formulaire piégé, où ses identifiants sont volés. https://lnkd.in/etaNpahR

🔐 Publication LinkedIn : Alerte Sécurité - Agissez face à la Mère de toutes les Breches ! 🚨 Nouvelle alarmante : La Mère de toutes les Breches (#MOAB) a exposé 12 téraoctets de données, touchant plus de 26 milliards d'enregistrements, incluant des plateformes majeures telles que LinkedIn, Twitter, Weibo, Tencent, et bien d'autres. 🌐 🕵️♂️ Le chercheur en cybersécurité Bob Dyachenko et l'équipe de Cybernews ont identifié cette fuite sans précédent, comprenant des données provenant de fuites antérieures et potentiellement de nouvelles informations. Les 3 800 dossiers de la #MOAB laissent présager des enregistrements inédits, suscitant des craintes de vols d'identité et d'attaques de phishing sophistiquées. 🧐 Ce jeu de données représente un risque majeur, avec des menaces d'accès non autorisé et d'attaques ciblées. Bien que ne consistant pas uniquement en données nouvellement volées, sa taille en fait la plus grande compilation de violations multiples à ce jour. 👀 Des chiffres notables incluent 1,4 milliard d'enregistrements de Tencent QQ, avec des millions de Weibo, LinkedIn, Twitter, et d'autres grandes plateformes. Les enregistrements d'organisations gouvernementales de divers pays font également partie de cette fuite colossale. 🔍 Pour protéger vos données, agissez maintenant ! Mettez en place l'authentification à deux facteurs (#MFA) sur tous vos comptes importants. Cette couche de sécurité supplémentaire peut aider à prévenir les attaques de force brute et sécuriser votre identité. Les chercheurs mettent en garde contre la réutilisation des mêmes mots de passe pour différents comptes, un comportement qui facilite les attaques par « credential stuffing » (bourrage d’informations d’identification). 💻 N'attendez pas, agissez maintenant pour renforcer votre sécurité en ligne. Utilisez des mots de passe forts, activez le #MFA et restez vigilant contre le phishing. #CyberSécurité #ProtectionEnLigne #AgissezMaintenant #SécuritéDigitale #EntraID #MFA 🔒 Source : https://lnkd.in/eMBrkbbU

🔒 La menace des logiciels malveillants sur Android ne cesse de croître. Découvrez comment plus de 2 600 bots Telegram volent vos mots de passe et données sensibles. Protégez-vous dès maintenant avec nos conseils et astuces. 📱🛡️ #Cybersécurité #Malware #ProtectionDesDonnées #SécuritéMobile https://lnkd.in/e2FiGXZp