Carte des attaques, botnet, malware etc

Retrouvez ici les sites WEB et liens utiles pour vous et votre ordinateur :)
Avatar de l’utilisateur
Parisien_entraide
Informaticien
Informaticien
Messages : 364
Inscription : 02 juin 2012 20:48

Carte des attaques, botnet, malware etc

Message par Parisien_entraide » 04 nov. 2017 15:27

C'est visuel, intriguant, fascinant et parfois hypnotisant (sur Fortiguard on croirait à un feu d'artifice)


IMPORTANT !
Pour les utilisateurs de "No script" il est impératif d'autoriser le site visité, sinon le visuel et informations apportées ne fonctionneront pas


Affiche des cyber-attaques globales se produisant en temps réel et montre des IPs des attaquants et des cibles.

https://threatbutt.com/map/



Affichage des cyber-attaques en temps réel. On voit l'activité du réseau par région géographique. Pour visualiser des détails, cliquer sur un point lumineux pour afficher le nom du périphérique, l'adresse IP et le nom de la ville / l'emplacement.
Pour la france j'ai pu voir des attaques sur les I-phones, VLC, Adobe acrobat plugin XSS, Flash player installer, une backdoor IRC Register p
Une liste visuelle des menaces est affichée en bas, affichant les éléments suivants :

Emplacement
Gravité
Nature des attaques

Le dégradé de couleur des fléchettes sur la carte indique le risque de trafic, le rouge indiquant le risque le plus critique.

http://threatmap.fortiguard.com/

La France est relativement épargnée mais après 5 minutes voila ce qu'on relève
Fortiguazrd.png


Carte des logiciels malveillants, avec le lieu d'origine de l'attaque et la cible, le type d'attaque (smtp, netbios, telnet etc), qui est l'attaquant (sté) etc
Dommage qu'on ne puisse pas "geler" le flux, ou que le fait de cliquer sur un point d'attaque ou pays ne puisse être filtré
J'ai noté que l'université d'Aix en Provence est toujours ciblée (cela fait des années)

http://map.norsecorp.com/#/




Une caractéristique unique de FireEye Cyber ​​Threat Map est qu'en plus de voir les cyber-attaques mondiales récentes sur la carte FireEye Cyber ​​Threat, vous pouvez vous inscrire pour être averti lorsque des attaques sont découvertes et garder les données de votre Sté en sécurité
On peut noter que les services financiers sont la première cible
J'ai pu voir une attaque de l'Allemagne sur la Corée du Nord (mais cela peut etre un autre pays implanté en Allemagne)
Dommage là aussi qu'on ne puisse pas voir le type d'attaque et les détails

https://www.fireeye.com/cyber-map/ebc-view.html



Ce site vous permet d'afficher en temps réel les tendances les plus récentes en matière d'infection par logiciel malveillant et de vérifier les épidémies dans votre localité spécifique via Google Maps. L'outil affiche également des données sur les infections de logiciels malveillants collectées via les journaux de diagnostic des ordinateurs analysés par SpyHunter Spyware Scanner. Le scanner après une analyse approfondie, génère une couverture graphique en direct des infections suspectées et confirmées dans le monde entier. Il indique la tendance dominante des infections de logiciels malveillants attaquant les PC sur une base mensuelle et quotidienne

https://www.enigmasoftware.com/malware- ... retracker/

Engmasoftware.png


La carte est alimentée par l'intelligence ThreatCloud du fournisseur, un réseau de collaboration pour lutter contre la cybercriminalité. Il est capable de fournir des données sur les menaces et d'attaquer les tendances à partir d'un réseau mondial de capteurs de menaces. Une fois collectées, les informations sur les cyberattaques sont distribuées aux passerelles des clients, leur fournissant ainsi des informations en temps réel sur les menaces et les attaques afin de les protéger contre les bots, les menaces persistantes avancées et d'autres formes sophistiquées de logiciels malveillants.

https://threatmap.checkpoint.com/Threat ... vemap.html
CheckPoint.png


La page vous montre l'attaque en temps réel détectée par leurs différents systèmes sources. Il comporte les éléments suivants,

Web Anti-virus
Accès au scanner
Scanner à la demande
Système de détection d'intrusion
Mail Anti-virus
Analyse de vulnérabilité
Détection d'activité de botnet
Kaspersky Anti-spam

La carte interactive vous permet de personnaliser sa mise en page en filtrant certains types de menaces malveillantes, comme mentionné ci-dessus. Ainsi, que vous soyez intéressé par le suivi des lieux d'origine des cyberattaques, en temps réel ou simplement en cherchant un moyen de visualiser le niveau de menace de votre région, la carte interactive Cybercreat en temps réel de Kaspersky vous montre les incidents dans le monde entier

https://cybermap.kaspersky.com/



Cette carte affiche la répartition géographique des botnets (Mirai etc)

https://intel.malwaretech.com/pewpew.html

_______________________

On peut en trouver d'autres ici (le lien date de 2013, mais certaines adresses sont toujours actives)

http://www.hackmageddon.com/2013/01/26/ ... r-attacks/


Répondre

Revenir vers « Sites et liens utiles »

Qui est en ligne ?

Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 2 invités