Carte des attaques, botnet, malware etc

Retrouvez ici les sites WEB et liens utiles pour vous et votre ordinateur :)
Avatar de l’utilisateur
Parisien_entraide
Geek à longue barbe
Geek à longue barbe
Messages : 1177
Inscription : 02 juin 2012 20:48

Carte des attaques, botnet, malware etc

Message par Parisien_entraide » 04 nov. 2017 14:27

C'est visuel, intriguant, fascinant et parfois hypnotisant (sur Fortiguard on croirait à un feu d'artifice)


IMPORTANT !
Pour les utilisateurs de "No script" il est impératif d'autoriser le site visité, sinon le visuel et informations apportées ne fonctionneront pas


Affiche des cyber-attaques globales se produisant en temps réel et montre des IPs des attaquants et des cibles.

https://threatbutt.com/map/



Affichage des cyber-attaques en temps réel. On voit l'activité du réseau par région géographique. Pour visualiser des détails, cliquer sur un point lumineux pour afficher le nom du périphérique, l'adresse IP et le nom de la ville / l'emplacement.
Pour la france j'ai pu voir des attaques sur les I-phones, VLC, Adobe acrobat plugin XSS, Flash player installer, une backdoor IRC Register p
Une liste visuelle des menaces est affichée en bas, affichant les éléments suivants :

Emplacement
Gravité
Nature des attaques

Le dégradé de couleur des fléchettes sur la carte indique le risque de trafic, le rouge indiquant le risque le plus critique.

http://threatmap.fortiguard.com/

La France est relativement épargnée mais après 5 minutes voila ce qu'on relève
Fortiguazrd.png
Fortinet Threat Cyber map


Carte des logiciels malveillants, avec le lieu d'origine de l'attaque et la cible, le type d'attaque (smtp, netbios, telnet etc), qui est l'attaquant (sté) etc
Dommage qu'on ne puisse pas "geler" le flux, ou que le fait de cliquer sur un point d'attaque ou pays ne puisse être filtré
J'ai noté que l'université d'Aix en Provence est toujours ciblée (cela fait des années)

http://map.norsecorp.com/#/




Une caractéristique unique de FireEye Cyber ​​Threat Map est qu'en plus de voir les cyber-attaques mondiales récentes sur la carte FireEye Cyber ​​Threat, vous pouvez vous inscrire pour être averti lorsque des attaques sont découvertes et garder les données de votre Sté en sécurité
On peut noter que les services financiers sont la première cible
J'ai pu voir une attaque de l'Allemagne sur la Corée du Nord (mais cela peut etre un autre pays implanté en Allemagne)
Dommage là aussi qu'on ne puisse pas voir le type d'attaque et les détails

https://www.fireeye.com/cyber-map/ebc-view.html
fireeye-cyber-map.png
Fireeye Threat Cyber map
Ce site vous permet d'afficher en temps réel les tendances les plus récentes en matière d'infection par logiciel malveillant et de vérifier les épidémies dans votre localité spécifique via Google Maps. L'outil affiche également des données sur les infections de logiciels malveillants collectées via les journaux de diagnostic des ordinateurs analysés par SpyHunter Spyware Scanner. Le scanner après une analyse approfondie, génère une couverture graphique en direct des infections suspectées et confirmées dans le monde entier. Il indique la tendance dominante des infections de logiciels malveillants attaquant les PC sur une base mensuelle et quotidienne

https://www.enigmasoftware.com/malware- ... retracker/

Engmasoftware.png
Enigmap Software Threat Cyber map
La carte est alimentée par l'intelligence ThreatCloud du fournisseur, un réseau de collaboration pour lutter contre la cybercriminalité. Il est capable de fournir des données sur les menaces et d'attaquer les tendances à partir d'un réseau mondial de capteurs de menaces. Une fois collectées, les informations sur les cyberattaques sont distribuées aux passerelles des clients, leur fournissant ainsi des informations en temps réel sur les menaces et les attaques afin de les protéger contre les bots, les menaces persistantes avancées et d'autres formes sophistiquées de logiciels malveillants.

https://threatmap.checkpoint.com/Threat ... vemap.html
CheckPoint.png
CheckPoint Threat Cyber map


La page vous montre l'attaque en temps réel détectée par leurs différents systèmes sources. Il comporte les éléments suivants,

Web Anti-virus
Accès au scanner
Scanner à la demande
Système de détection d'intrusion
Mail Anti-virus
Analyse de vulnérabilité
Détection d'activité de botnet
Kaspersky Anti-spam

La carte interactive vous permet de personnaliser sa mise en page en filtrant certains types de menaces malveillantes, comme mentionné ci-dessus. Ainsi, que vous soyez intéressé par le suivi des lieux d'origine des cyberattaques, en temps réel ou simplement en cherchant un moyen de visualiser le niveau de menace de votre région, la carte interactive Cybercreat en temps réel de Kaspersky vous montre les incidents dans le monde entier

https://cybermap.kaspersky.com/



Cette carte affiche la répartition géographique des botnets (Mirai etc)

https://intel.malwaretech.com/pewpew.html

_______________________

On peut en trouver d'autres ici (le lien date de 2013, mais certaines adresses sont toujours actives)

http://www.hackmageddon.com/2013/01/26/ ... r-attacks/
fireeye-cyber-map.png
Fireeye Threat Cyber map




Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 92386
Inscription : 10 sept. 2005 13:57
Contact :

Re: Carte des attaques, botnet, malware etc

Message par Malekal_morte » 08 févr. 2018 08:41

La vache enigmasoftware \o/ ils mettent peut-être des malwares au pif PDT_007

Celui de checkpoint, ça fait très starwars \o

J'ajoute la carte des menaces détectées par F-Secure :
f-secure-threat-map.png
la carte des menaces détectées par F-Secure
La carte dees menaces de lookingglasscyber avec beaucoup de Sality https://map.lookingglasscyber.com/ :
looking-glass-threat-map.png
looking glass threat map
A noter qu'il existe la même chose pour les attaques DDoS.

http://www.digitalattackmap.com/
https://www.arbornetworks.com/attack-map
ddos-attack-map.png
DDoS attack map
http://attackmap.ddos-protection.org/ en version pastilles qui clignotent
attack-dos-map.png
DDoS attack map
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
Parisien_entraide
Geek à longue barbe
Geek à longue barbe
Messages : 1177
Inscription : 02 juin 2012 20:48

Re: Carte des attaques, botnet, malware etc

Message par Parisien_entraide » 16 févr. 2018 17:57

On peut y ajouter :


Akamai
On peut tourner la mappemonde avec la souris et zoomer. On choisit en haut à droite le trafic, les attaques, sessions


http://wwwnui.akamai.com/gnet/globe/index.html
Akamai Attacks.png
Petites précisions (message précédent) le http://www.digitalattackmap.com/#anim=1 ... 8&view=map
est en fait le Google Digital Attack Map


Pour le lien https://map.lookingglasscyber.com/# cité précédemment (autre message de Malekal) ce qui est intéressant c'est qu'on peut facilement filter les URL de Phising, Malware, ... le pays, type de botnet, et autres (on y voit toujours autant de sality :-)


Répondre

Revenir vers « Sites et liens utiles »