Dans le cadre de l'opération "HAECHI IV" menée au niveau international, Interpol a procédé à l'arrestation de 3 500 personnes, soupçonnées d'être impliquées dans des activités cybercriminelles, ce qui a également permis de saisir 300 millions de dollars.

L'opération HAECHI IV s'est déroulée entre juillet et décembre 2023 et l'objectif des autorités été d'arrêter des cybercriminels impliqués dans des activités de voice phishing (vishing), de romance scams (ou love scams), de sextorsion, de fraude à l'investissement, mais également de compromission d'adresses e-mails. "La fraude à l'investissement, la compromission de boites mails d'entreprises et la fraude au commerce électronique ont représenté 75 % des cas examinés dans le cadre de HAECHI IV.", précise Interpol dans son rapport.

Interpol, par l'intermédiaire de son mécanisme I-GRIP, a procédé au blocage de 82 112 comptes bancaires répartis dans 34 pays. Au total, ceci correspond à 199 millions de dollars d'argent placés sur les différents comptes bancaires. A cela s'ajoute 101 millions de dollars correspondants à la valeur de 367 assets virtuels, notamment des NFT.

"Cette vaste accumulation de richesses illicites constitue une menace sérieuse pour la sécurité mondiale et affaiblit la stabilité économique des nations du monde entier.", précise Stephen Kavanagh d'Interpol. Cette opération met également en évidence l'utilisation de l'intelligence artificielle par les fraudeurs ! Ils ont notamment utilisé l'IA pour usurper l'identité de personnes et effectuer du chantage sexuel.

Il est à noter que les opérations HAECHI sont prises en charge financièrement par la Corée du Sud. Sur ce dossier, les autorités sud-coréennes ont collaboré avec les services de 34 pays, dont les États-Unis, le Royaume-Uni, le Japon, l'Espagne, la Suède, l'Inde ou encore la Slovénie. Pour information, la France n'a pas participé à cette opération.

Enfin, il faut souligner que le nombre d'arrestations effectué dans le cadre de l'opération HAECHI IV a augmenté de 260% par rapport à l'opération HAECHI III, qui s'est déroulée entre juin et novembre 2022.

Source

The post Interpol saisit 300 millions de dollars et arrête 3 500 cybercriminels ! first appeared on IT-Connect.

L'ANSSI a mis en ligne un nouveau guide intitulé "État de la menace ciblant le secteur des télécommunications" qui revient en détail sur les menaces qui planent sur ce secteur, loin d'être épargné par les attaques.

Sur les trois dernières années, l'ANSSI a été informée de plus de 150 incidents de sécurité ayant affecté des entités du secteur des télécommunications. "Les deux tiers des événements recensés ont touché des entreprises stratégiques du secteur, dont une très grande part d’opérateurs régulés. Certains incidents ont entraîné un engagement opérationnel important de la part de l’ANSSI.", précise le rapport.

D'après l'agence française, le secteur des télécommunications est ciblé par des attaques de différents types, notamment des attaques DDoS, visant à rendre indisponible tout ou partie de l'infrastructure d'un opérateur. La finalité de l'attaque étant la déstabilisation, alors que dans certains cas il y a un intérêt purement lucratif (notamment la fraude aux communications où les clients sont pris pour cible).

Toutefois, la menace la plus préoccupante, c'est l'espionnage. En effet, les opérateurs traitent énormément de données, ce qui attire les convoitises, notamment de certains groupes malveillants, chinois et iraniens, ainsi que des hacktivistes. Dans cet objectif, les cybercriminels n'hésitent pas à s'en prendre directement aux équipements réseau : "Une hausse préoccupante de compromissions touchant des équipements, notamment des routeurs en cœur de réseau des opérateurs".

Les recommandations de l'ANSSI

Au-delà de parler des menaces et des différentes attaques dans le détail, ce guide de l'ANSSI intègre son lot de recommandations sur un ensemble de thèmes : la sensibilisation (y compris du personnel technique !), les postes de travail, l'infrastructure, l'administration du système d'information, le maintien en conditions de sécurité, la journalisation et la détection. Au total, ce guide référence 35 recommandations différentes.

Bien qu'il soit question du secteur des télécommunications, ce guide s'adresse à toutes les entreprises qui ont en charge la gestion d'un ou plusieurs réseaux locaux. En effet, l'ANSSI évoque l'importance de la segmentation du réseau, du filtrage entre les différentes zones, mais également la nécessité de bien cartographier son cœur de réseau "afin d’en connaître les moindres détails, en particulier les interconnexions entre chaque zone de sensibilité et avec des systèmes tiers." Ceci est également l'occasion de rappeler aux opérateurs qu'il est essentiel de supprimer les accès d’administration via des interfaces exposées directement sur Internet.

L'ANSSI aborde également des recommandations au sujet de l'administration du SI, de la sécurisation du service DNS, ainsi que la collecte et l'analyse des journaux d'événements afin de détecter les incidents de sécurité.

• Vous pouvez accéder à ce guide en cliquant sur ce lien.

The post Dans un nouveau guide, l’ANSSI s’intéresse aux menaces touchant le secteur des télécoms first appeared on IT-Connect.

Le FBI, en coopération avec d'autres agences, est parvenu à s'introduire sur l'infrastructure du gang de ransomware ALPHV / BlackCat ! Un énorme coup qui a permis au FBI de surveiller les activités des cybercriminels, mais aussi d'obtenir des clés de déchiffrement pour aider les victimes !

Le gang de ransomware ALPHV, connu également sous le nom de BlackCat, est bien mal en point. Ce n'est pas rien, car on parle de l'un des gangs les plus prolifiques et les plus actifs au monde !

En effet, le FBI a procédé à la mise hors ligne du "site vitrine" des cybercriminels : désormais un message s'affiche afin de préciser que le domaine (accessible via le réseau Tor) a été saisi par plusieurs agences gouvernementales. Sur ce coup, le FBI a été accompagné par Europol, mais aussi les services de police du Danemark, de l'Allemagne, du Royaume-Uni, des Pays-Bas, de l'Australie, de l'Espagne et de l'Autriche.

68 millions de dollars "économisés"

Aujourd'hui, le département de la justice des États-Unis a mis en ligne un rapport qui fournit des détails au sujet de cette opération. Dans un premier temps, le FBI est parvenu à accéder à l'infrastructure des cybercriminels, ce qui a permis de surveiller silencieusement les cybercriminels, pendant plusieurs mois !

Dans un second temps, ils ont pu récupérer les clés de déchiffrement utilisées au sein de cyberattaques dans le but de déchiffrer les données de plusieurs centaines de victimes : "Le FBI a mis au point un outil de déchiffrement, qui a permis aux bureaux locaux du FBI présents dans tout le pays, et aux forces de l'ordre partenaires du monde entier, d'offrir à plus de 500 victimes affectées la possibilité de restaurer leurs systèmes.", peut-on lire. Au total, on parle d'une économie équivalente à 68 millions de dollars en demandes de rançon. Un travail remarquable !

Par ailleurs, le FBI est parvenu à collecter 946 paires de clés publiques/privées étant associées à des sites Tor utilisés par le groupe de ransomware BlackCat dans le cadre de ses opérations. Ceci pouvait correspondre à des sites pour communiquer à des victimes, au site pour référencer les victimes, etc. "Le FBI a enregistré ces paires de clés publiques/privées sur une clé USB.", peut-on lire dans un autre document publié au sujet de cette enquête.

Pour le ransomware ALPHV / BlackCat, c'est un énorme coup dur, notamment parce qu'il est proposé sous la forme d'un "ransomware as a service" : cela ne va pas rassurer les affiliés. En effet, ils peuvent craindre d'être repérés s'ils utilisent l'infrastructure mise à disposition par les cybercriminels... Pendant ce temps, c'est du côté de LockBit que l'on se frottent les mains...

Source

The post Le FBI met à l’arrêt l’infrastructure du ransomware BlackCat et déchiffre les données de 500 victimes ! first appeared on IT-Connect.

Joyeux Noël ! Merry Christmas, de la part de notre partenaire GoDeal24 qui nous propose une nouvelle vente flash sur les licences : Office 2021 Pro est à 25.25€ tandis que Windows 11 Pro est à 13.25€ !

Aujourd'hui, nous allons fêter Noël en avance : si vous envisagez de vous monter un PC pour Noël, ou de passer sur Windows 11, voire même sur la dernière version perpétuelle de Microsoft Office, voici l'opportunité d'acheter des licences à prix réduit ! Sachez que vous pouvez retrouver toutes les offres de cette vente flash sur cette page.

Microsoft Office, une nouvelle fois en tête d'affiche !

• Office 2021 Pro Plus (1 PC) – 25.25€
• Office 2021 Pro Plus (2 PC) – 46.25€ (seulement 23.13€/PC)
• Office 2021 Pro Plus (5 PC) – 75.25€ (seulement 15.05€/PC)
• Office 2021 Home and Business for Mac – 49.25€
• Office 2019 Pro Plus (1 PC) – 22.25€
• Office 2019 Home and Business for Mac – 28.99€

Windows 10 ou Windows 11, au choix

• Windows 11 Pro (1 PC) – 13.25€
• Windows 11 Pro (2 PC) – 24.75€ (seulement 12.38€/PC)
• Windows 11 Famille (1 PC) – 13.05€
• Windows 10 Pro (1 PC) - 8.25€
• Windows 10 Pro (2 PC) – 14.25€ (seulement 7.13€/PC)
• Windows 10 Famille (1 PC) - 8.15€
• Windows 10 Famille (2 PC) – 14.45€ (seulement 7.24€/PC)

Bundles Windows + Office

• Windows 11 Pro + Office 2021 Pro Plus Bundle - 36.59€
• Windows 11 Pro + Office 2019 Pro Plus Bundle - 34.11€
• Windows 10 Pro + Office 2021 Pro Plus Bundle – 32.56€
• Windows 10 Pro + Office 2019 Pro Plus Bundle - 28.29€

Vous devez utiliser le code promo "VDL62" pour bénéficier de ces tarifs.

Des licences en pack de 50 et 100 !

• Windows 10 Pro (50 PC) - 325€ (seulement 6.5€/PC)
• Windows 10 Pro (100 PC) – 600€ (seulement 6€/PC)        
• Windows 11 Pro (50 PC) – 400€ (seulement 8€/PC)
• Windows 11 Pro (100 PC) – 750€ (seulement 7.5€/PC)
• Microsoft Office 2021 Pro (50 PC) – 1050€ (seulement 21€/PC)
• Microsoft Office 2021 Pro (100 PC) – 2000€ (seulement 20€/PC)

Microsoft Visio, Project ou Windows Server

• Microsoft Visio Pro 2021 (1 PC) - 30.23€
• Microsoft Project Pro 2021 (1 PC) - 33.82€
• Windows Server 2022 Standard - 26.13€
• Windows Server 2019 Standard - 16.06€
• Windows Server 2022 Datacenter - 30.75€
• Windows 10 Enterprise 2021 LTSC - 12.81€

Vous devez utiliser le code promo "VDL50" pour bénéficier de ces tarifs.

Bonus : des logiciels à prix réduits

• Ashampoo PDF Pro 3 – 16.99€
• Adguard - 3 Appareils - Lifetime – 27.66€

Plus d'offres sur les logiciels sur cette page !

Au sujet des licences

GoDeal24 propose des licences commerciales (plusieurs ordinateurs) et des licences OEM (associées au matériel sur lequel l'activation aura lieue la première fois). Le mode d'activation est différent, mais les fonctionnalités sont les mêmes. Conformément à la décision de la Cour de justice de l'Union européenne, les clés de logiciels d'occasion peuvent être vendues dans l'Union européenne en toute légalité.

Je vous rappelle que le paiement sur ce site peut être effectué à partir d'un compte PayPal ou par carte bancaire. Les offres présentées dans cet article sont limitées dans le temps et il s'agit de licences OEM. Ces offres sont gérées directement par le site Godeal24.com. Sur le site TrustPilot, il y a 98% d'évaluations positives.

Si vous avez une question, que ce soit de l'avant-vente ou de l'après-vente, je vous invite à contacter le support du site godeal24.com à l'adresse e-mail suivante : service@godeal24.com

The post Les offres de Noël chez GoDeal24 : Office 2021 Pro à 25.25€, Windows 11 Pro à 13.25€ first appeared on IT-Connect.

Depuis début décembre, les utilisateurs de Windows 10, Windows 11 et Windows Server sont confrontés à un bug plutôt gênant : toutes les imprimantes sont renommées en HP LaserJet M101-M106 et l'application HP Smart s'installe toute seule. Voici la solution proposée par Microsoft !

• Ce bug sous Windows renomme toutes les imprimantes en "HP LaserJet M101-M106" : que se passe-t-il ?

Microsoft vient d'apporter une solution à un problème gênant qui affecte les utilisateurs de Windows depuis près de deux semaines. En effet, certains utilisateurs ont constaté des choses étonnantes sur leur machine :

• L'application HP Smart est présente sur leur machine alors qu'ils n'ont pas d'imprimante HP à la maison ou au bureau, et qu'ils n'ont jamais installé cette application.
• Toutes les imprimantes sont renommées en "HP LaserJet M101-M106", que ce soit des imprimantes HP ou d'autres marques !
• Lors d'un double-clic sur une imprimante, le message d'erreur "Aucune tâche n'est disponible pour cette page" s'affiche.

Bien que ceci n'empêche pas d'imprimer, c'est tout de même perturbant...

La solution de Microsoft

Désormais, Microsoft estime que ce problème est résolu. Toutefois, vous allez devoir effectuer la réparation vous-même à l'aide d'un outil mis à disposition par l'entreprise américaine. En effet, il s'agit d'un nouvel outil de dépannage nommé "PrintMetadataTroubleshooterX86.exe" créé pour l'occasion et disponible pour les machines 32 bits, 64 bits et ARM32.

Attention, il s'agit d'un outil qui nécessite des droits administrateur pour fonctionner, voire même des droits SYSTEM local. Pour les particuliers, qui gèrent eux-mêmes leurs imprimantes, Microsoft recommande de l'exécuter à partir d'une Invite de commande ouverte en tant qu'administrateur.

En entreprise, Microsoft évoque l'utilisation d'une tâche planifiée ou de PsExec pour exécuter l'outil avec le compte SYSTEM : "Lorsqu'il est exécuté par des administrateurs d'entreprise, la correction des imprimantes pour tous les utilisateurs et toutes les sessions d'un système nécessite l'exécution de l'outil en tant que compte système local.", peut-on lire.

Ensuite, cet outil va effectuer du nettoyage sur votre machine et tout remettre en ordre : "Cet outil passe en revue les informations de vos imprimantes. Il restaure toutes les icônes et informations de modèle précédemment téléchargées et supprime les informations et icônes du modèle HP LaserJet M101-M106 sur les imprimantes qui ne correspondent pas à ce nom et à ce modèle.", précise la page de l'outil. L'application HP Smart sera également désinstallée de la machine.

Microsoft précise que ce bug n'affecte pas seulement Windows 10 et Windows 11. En effet, toutes les versions de Windows Server entre Windows Server 2012 et Windows Server 2022 sont affectées.

Source

The post Windows et le bug des imprimantes HP : voici la solution de Microsoft (à appliquer vous-même) first appeared on IT-Connect.