Aller au contenu principal Activer le contraste adaptéDésactiver le contraste adapté
Fermer
CAC 40
7 593,87
+0,50%
  2. Aide
  2. Aide
Plus de 40000 produits accessibles à 0€ de frais de courtage
Découvrir Boursomarkets
CAC 40
7 593,87
+0,50%
Indices
 
Chiffres-clés
 
+ fortes hausses et baisses SBF 120

Forum

CAC 40
7 593,87 Pts
+0,50% 
Ouverture théorique 7528.54

FR0003500008 PX1

Euronext Paris données temps réel
Politique d'exécution

  • ouverture

    7 586,65

  • clôture veille

    7 555,87

  • + haut

    7 609,32

  • + bas

    7 512,23

  • +haut 1er janvier

    8 257,88

  • +bas 1er janvier

    6 763,76

  • volume

    6 213 M€

  • dernier échange

    30.04.25 / 18:05:02

  • + Alerte

  • + Liste

Retour au sujet CAC 40

CAC 40 : La double authentification n'est plus sûre :

19 févr. 2025 17:06

Les pirates disposent d’un nouvel outil redoutable pour voler vos comptes, même avec la double authentification.

7 réponses

  • 19 février 2025 17:07

    Des experts tirent la sonnette d’alarme au sujet d’Astaroth, un kit de phishing redoutable vendu sur Telegram

    L’émergence d’Astaroth, un outil de phishing vendu 2 000 dollars sur Telegram, inquiète les experts en cybersécurité. Détecté par les chercheurs de SlashNext, ce kit sophistiqué intercepte en temps réel les données d’authentification, y compris les codes de double authentification (2FA), tout en restant quasi indétectable. En plus d’un hébergement sécurisé, il inclut six mois de support technique et de mises à jour, facilitant son utilisation par des cybercriminels peu expérimentés.

    Contrairement aux kits classiques, Astaroth exploite un proxy inversé de type Evilginx pour intercepter les connexions. Lorsqu’un utilisateur clique sur un lien piégé, il est redirigé vers une copie parfaite du site légitime, avec certificats SSL à l’appui. Cette technique permet aux pirates de capturer les identifiants et les tokens d’authentification en temps réel. L’interface de contrôle du kit documente chaque tentative de connexion et alerte instantanément l’attaquant sur Telegram, lui offrant un accès immédiat aux comptes compromis.

    Face à cette menace, les experts recommandent des mesures de protection avancées. Les solutions classiques, comme la vigilance face aux e-mails suspects, ne suffisent plus face à des attaques aussi élaborées. L’adoption de clés de sécurité physiques, telles que YubiKey ou Google Titan, constitue une alternative plus résistante aux interceptions. Par ailleurs, les autorités américaines et européennes tentent de sanctionner les hébergeurs « bulletproof » qui facilitent ces attaques, mais la diffusion d’Astaroth sur les forums criminels complique son éradication.

  • 19 février 2025 17:08

    Le quantitative easing ?

  • 19 février 2025 17:14

    Si la double authentification est un code envoyé par SMS qui n'est valide que 10 minutes (mieux un code envoyé par mail) ... pas évident pour les pirates ?!

  • 19 février 2025 17:18

    Yubikey fonctionne bien, je l'utilise partout ou il est compatible.

    Gmail et j'en passe.

  • 19 février 2025 21:06

    Le trou est tcp/ip imposé comme d'hab par les amerlocs alors qu'en face il y avait le choix de ATM avec des paquets de même taille mais surtout des proxy physique comme son commutateur qui nous permet de passer sur fibre depuis des années 1988

  • 20 février 2025 06:22

    le plus gros trou se situe toujours entre la chaise et le clavier.

  • 20 février 2025 08:20
    19 février 2025 17:14

    Si la double authentification est un code envoyé par SMS qui n'est valide que 10 minutes (mieux un code envoyé par mail) ... pas évident pour les pirates ?!

    Pas évident non plus pour les plus réfractaires à la technologie.
    C'est à double tranchant.

Signaler le message

Fermer

Qui a recommandé ce message ?

Fermer
Retour au sujet CAC 40

7 réponses

Mes listes

Cette liste ne contient aucune valeur.

L'ensemble des analyses et/ou recommandations présentes sur le forum BOURSORAMA sont uniquement élaborées par les membres qui en sont émetteurs.

Agissant exclusivement en qualité de canal de diffusion, BOURSORAMA n'a participé en aucune manière à leur élaboration ni exercé aucun pouvoir discrétionnaire quant à leur sélection. Les informations contenues dans ces analyses et/ou recommandations ont été retranscrites "en l'état", sans déclaration ni garantie d'aucune sorte. Les opinions ou estimations qui y sont exprimées sont celles de leurs auteurs et ne sauraient refléter le point de vue de BOURSORAMA. Sous réserves des lois applicables, ni l'information contenue, ni les analyses qui y sont exprimées ne sauraient engager la responsabilité BOURSORAMA.

Forums Bourse les plus actifs

Les badges

Fermer

Pages les plus populaires

L'offre BoursoBank