mardi 14 juillet 2020    || Inscription
BanniereNews
 
 

Google constate une nette augmentation des attaques sur les comptes de ses utilisateurs (Gmail,...). Ce qui est plus intéressant est que ces attaques seraient soutenues, selon Google, par des États du Moyen-Orient.

Trois mois après avoir commencé à alerter ses utilisateurs au sujet d’attaques malveillantes (probablement des cyber-attaques parrainées par des États), Google annonce que les actions ne font que s’intensifier. Durant ce laps de temps, Google a accumulé de nombreuses nouvelles informations quant aux méthodes et aux groupes qui déploient ces attaques.

Depuis cette semaine, des dizaines de milliers d’utilisateurs Google ont commencé à voir ce message dans le haut de leur compte Gmail, de leur page d’accueil Google ou de leur navigateur Chrome. Le message est clair et direct : « Attention : Nous croyons que des hackers soutenus par des Etats essayent probablement de compromettre votre compte ou votre ordinateur »

De nombreux internautes font part de cette découverte et notamment des journalistes américains comme Noah Schachtman, l’éditeur d’un blog de sécurité sur Wired qui écrit sur Twitter :

 

Mike Wiacek, un manager de l’équipe d’information sur la sécurité de Google, précise que l’entreprise a constaté une nette augmentation des attaques soutenues par des États du Moyen-Orient sans apporter de précisions sur les pays concernés.

Avec notamment les attaques contre les banques américaines de la semaine dernière et la découverte du Spyware FinSpy au début du mois de septembre, on remarque en effet que les attaques provenant du Moyen-Orient se multiplient de façon critique.

En ce qui concerne les utilisateurs Google, et surtout ceux qui reçoivent l’avertissement, il est fortement conseiller de changer le mot de passe du compte Google et d’installer le service d’authentification en deux étapes de Google.




Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 143031
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS
12



Événements SSI