Get Started for FREE
Sign up with Facebook Sign up with X
I don't have a Facebook or a X account
 Your new post is loading...
Your new post is loading...
Scoop.it!
Pour accéder aux réseaux de télécommunications et aux données de leurs abonnés, les cybercriminels recrutent des employés mécontents par des canaux clandestins ou en faisant chanter des membres du personnel au moyen d’informations compromettantes glanées auprès de sources publiques, comme le révèle une étude de Kaspersky Lab sur les menaces de sécurité pour le secteur des télécommunications. 
No comment yet.
Sign up to comment
Scoop.it!
Un groupe de cyberespions a utilisé une nouvelle version du malware Duqu pour s'introduire dans les systèmes informatiques de plusieurs hôtels et de lieux ayant accueilli certains participants aux négociations sur le programme nucléaire iranien.
Stéphane NEREAU's insight:
C’est Kaspersky Lab qui a pisté le nouveau Duqu après avoir découvert qu’il avait infecté ses propres systèmes. Selon le spécialiste en sécurité Kaspersky Lab, les attaques qui ont eu lieu en 2014 et en 2015 impliquaient une nouvelle version du malware Duqu. C’est au début du printemps que Kaspersky Lab a découvert que plusieurs de ses systèmes avaient été compromis par un malware et son enquête a permis d’identifier qu’il s’agissait du successeur du logiciel Duqu identifié pour la première fois en 2011 dans des actions de cyber espionnage. Selon les experts, ce malware est constitué d’un ensemble de petits logiciels très sophistiqués, est un parent de Stuxnet, le ver informatique développé par les États-Unis et Israël pour saboter le programme nucléaire iranien.
Scoop.it!
Stéphane NEREAU's insight:
Les chercheurs de Kaspersky Lab ont découvert que les attaquants derrière Epic Turla utilisent des exploits zero-day, de l’ingénierie sociale et des techniques de watering hole pour infecter les victimes. Une fois l’utilisateur infecté, Epic se connecte immédiatement au serveur de commande et de contrôle (C&C) pour envoyer un pack avec les informations du système de la victime. Une fois qu’un système est compromis, les attaquants reçoivent de brèves informations sur la victime et peuvent ainsi implanter des fichiers pré-configurés contenant une série de commandes pour exécution
Scoop.it!
En juin, Kaspersky Lab a enregistré une recrudescence de messages frauduleux prétendant provenir de services de réservation de voyages. Ces fausses notifications, qui imitent des confirmations de réservation d'hôtel, de manifestations culturelles ou sportives ou encore de billets d'avion, contiennent généralement un logiciel espion sous la forme d'un cheval de Troie dans un fichier joint censé être une facture. Via Stephane Manhes
Stephane Manhes's curator insight,
August 3, 2014 3:04 AM
Une fois encore, en tête de la liste des malwares propagés par e-mail vient le cheval de Troie Trojan-Spy.HTML.Fraud.gen. Cette menace se présente comme un site Web de phishing en HTML, qui envoie de pseudo-notifications importantes émanant prétendument de banques, de boutiques en ligne ou d'éditeurs de logiciels.
Scoop.it!
Aujourd’hui les entreprises utilisent quotidiennement des services cloud de stockage tel que Dropbox sans vraiment se rendre compte qu’il y a un risque pour la sécurité de leurs données. Les experts de Kaspersky Lab dressent ici un panorama des risques d’infection d’un réseau d’entreprise par des services cloud populaires/connus.
Stéphane NEREAU's insight:
Après avoir collecté des données auprès d’utilisateurs volontaires de Kaspersky Lab[1], les analystes ont déterminé qu’environ 30 % des programmes malveillants présents dans des dossiers cloud sur des ordinateurs domestiques y ont été importés par des mécanismes de synchronisation. Pour les utilisateurs au sein d’une entreprise, ce chiffre atteint 50 %. Il faut noter une certaine différence entre les utilisateurs en entreprise et à domicile : les premiers se caractérisent davantage par la présence de fichiers infectés Microsoft Office dans leurs dossiers cloud tandis que, chez les seconds, ces documents bureautiques cohabitent souvent avec des applications Android malveillantes.
Scoop.it!
Kaspersky et Citizen Lab ont mis la main sur des malwares de Hacking Team, un éditeur italien qui fournit aux forces de l’ordre des outils d’espionnage. Ces derniers se révèlent particulièrement polyvalents et sophistiqués.
Stéphane NEREAU's insight:
Là où les développeurs de Hacking Team ont fait particulièrement du « bon boulot », c’est dans l’aspect furtif du malware. Ce dernier fait attention à consommer le moins d’énergie possible, pour ne pas éveiller de soupçons. Il dispose également d’une fonctionnalité baptisée « crisis » qui se met en route en cas de présence hostile. Exemple : si un sniffer de paquets réseaux est détecté, le logiciel stoppe automatiquement ses opérations d’espionnage et se tient tranquille.
Scoop.it!
De nombreux dangers guettent sur le web. MediaTest a récemment mené une enquête[1] pour le compte de Kaspersky Lab afin de savoir dans quelle mesure le Belge moyen se protège contre ces dangers, avec la question suivante en exergue: les hommes s’arment-ils mieux que les femmes contre la cybercriminalité? La réponse est oui.
Stéphane NEREAU's insight:
Une enquête précédente avait déjà révélé que nous étions conscients des dangers de l’internet, mais que nous pensions que c’était toujours quelqu’un d’autre qui risquait d’en être la victime. Lorsque nous faisons l’expérience que nous ne sommes pas invulnérables, il est déjà trop tard. Une manière efficace de protéger tous les appareils – PC, ordinateurs portables, Mac, tablettes et smartphones – contre les menaces de l’internet consiste à installer Kaspersky Internet Security - Multi-Device, une seule solution de sécurité internet pour plusieurs ordinateurs et appareils mobiles simultanément, qu’ils tournent sous Windows, Mac OS, Android ou iOS. Les utilisateurs peuvent alors faire des achats et des opérations bancaires en toute sécurité sur l’internet, bénéficier d’une bonne protection antivirus, de la protection des données en cas de perte ou de vol, et même du contrôle parental, indépendamment du système d’exploitation.
Scoop.it!
Une étude réalisée par Kaspersky Lab sur les cyber-menaces financières en 2013 révèle que le phishing est le premier moyen utilisé pour dérober l’argent des utilisateurs, à l’aide de faux sites de vente ou de banque en ligne. En 2013, près de 25% des attaques de phishing recensées par Kaspersky Lab en France ciblent les services financiers en ligne.
Stéphane NEREAU's insight:
« Le phishing est très répandu du fait de sa facilité de déploiement et de sa grande efficacité. Un site Web peut en cacher un autre et il est difficile pour des internautes, même chevronnés, de distinguer un site frauduleux bien conçu d’une page légitime. En outre, le phishing peut causer un préjudice économique important pour les entreprises dont le nom est exploité, sans parler du déficit d’image », commente Sergey Lozhkin, chercheur senior en sécurité pour Kaspersky Lab.
Scoop.it!
Les internautes suisses sont particulièrement visés par les fraudeurs en quête d’informations financières confidentielles. Des attaques qui ciblent en majorité la clientèle bancaire.
Stéphane NEREAU's insight:
Selon Kaspersky Lab, en 2013, les attaques de phishing dans le monde se sont focalisées une fois sur trois sur les services d’e-banking, de boutiques en ligne et sur les systèmes de paiements par internet. Une statistique en augmentation par rapport à 2012, lorsque ce type de fraudes ciblaient ces segments une fois sur cinq. En outre, contrairement à une croyance rependue, les fraudeurs en quête de renseignements personnels n’épargnent pas les utilisateurs Mac. Le rapport précise ainsi que près de 40% des attaques sur Mac se focalisent sur des tentatives d’obtention d’informations financières.
Scoop.it!
Le 4 novembre 2013, un individu s'introduit dans les bureaux de Horizon Blue Cross Blue Shield of New Jersey, une société d'assurance médicale, et vole deux ordinateurs portables contenant des informations sensibles sur plus de 800 000 clients. Ces informations ne sont pas protégées, mais les deux ordinateurs le sont grâce à un câble qui les relie au bureau. Malheureusement, une pince coupante à quelques euros suffit alors à récupérer des données qui en valent des millions. Cet exemple montre bien que la dématérialisation des contenus n'induit pas, pour autant, la dématérialisation des risques. Au contraire, elle leur confère un pouvoir supplémentaire, en les rendant beaucoup plus difficiles à appréhender.
Stéphane NEREAU's insight:
L'insécurité digitale ne doit pas être considérée comme une fatalité et ne doit surtout pas conduire à la résignation. Certes, prendre en main sa sécurité numérique, celle de sa famille ou de son entreprise est une contrainte. Elle demande une démarche volontariste, elle représente un coût et requiert, en tout cas pour les entreprises, du temps et des compétences. C'est pourtant la seule voie qui nous permettra d'acquérir la sérénité nécessaire pour bénéficier des promesses de l'ère numérique dans laquelle nous évoluons désormais. Dans ce nouveau monde, le bonheur ne tient pas qu'à un… câble !
Scoop.it!
Kaspersky Lab présente sa nouvelle plate-forme Kaspersky Fraud Prevention. Conçue pour protéger les paiements électroniques sur les ordinateurs et les mobiles, cette solution se destine aux banques, aux organismes financiers et aux acteurs du e-commerce. Selon une enquête réalisée par B2B International et Kaspersky Lab, 98 % des utilisateurs font appel à des services bancaires ou effectuent des achats en ligne, et 38 % le font sur leur mobile. L’utilisation croissante des e-paiements fait du vol d’argent électronique une activité lucrative pour les criminels. La même étude révèle qu’au cours des 12 mois précédents, 62 % des utilisateurs ont été confrontés à des cybermenaces ciblant leurs comptes.
Stéphane NEREAU's insight:
Le marché a besoin de solutions innovantes de prévention de la fraude Les techniques actuelles de sécurité (mots de passe temporaires, confirmations par SMS, jetons d’authentification, générateurs de mots de passe à usage unique…) employées par les banques et les systèmes de e-paiement pour protéger leurs clients deviennent rapidement dépassées. Les experts de Gartner observent que « l’innovation dans les méthodes de prévention de la fraude est indispensable car les voleurs contournent de plus en plus les techniques classiques telles que l’identification du terminal. »[1] C’est pourquoi le marché a besoin de solutions innovantes afin de garantir la sécurité des transactions. Les solutions de sécurité évoluées de Kaspersky Lab pour les transactions financières se sont déjà forgées une solide réputation sur le marché, comme en témoigne la reconnaissance de leur efficacité par les laboratoires de test indépendants AV-TEST, MRG Effitas et Matousec.
|
Scoop.it!
L’équipe GReAT (Global Research & Analysis Team) de Kaspersky Lab a découvert une nouvelle vague d’attaques ciblées contre des entreprises industrielles et d’ingénierie dans de nombreux pays à travers le monde. Au moyen d’e-mails de spear-phishing et de malware reposant sur un kit de spyware du commerce, des criminels cherchent à s’approprier de précieuses données professionnelles stockées sur le réseau de leurs victimes. Au total, ce sont plus de 130 entreprises d’une trentaine de pays, notamment l’Espagne, le Pakistan, les Emirats Arabes Unis, l’Inde, l’Egypte, le Royaume-Uni, l’Allemagne ou l’Arabie saoudite, qui ont été attaquées avec succès par ce groupe. La France fait également partie des pays ciblés.
Scoop.it!
Des pirates ont eu accès aux machines physiques des DAB pour installer le logiciel malveillant à partir d'un CD.
Stéphane NEREAU's insight:
Des criminels ont réussi à voler des millions de dollars dans les distributeurs automatiques de billets (DAB), partout dans le monde, en utilisant un programme malveillant spécialisé qui force les machines à distribuer de l'argent sur commande. Comme l'ont expliqué hier les chercheurs de Kaspersky Lab, le programme, baptisé Backdoor.MSIL.Tyupkin, fonctionne avec les distributeurs automatiques d'un grand constructeur tournant sous des versions 32 bits de Windows. Mais, au lieu d'exploiter les vulnérabilités des logiciels à distance, les pirates ont infecté les distributeurs automatiques en accédant physiquement à des contrôles protégés en principe par un panneau verrouillé. En effet, les criminels ont pu « insérer un CD bootable dans la machine, redémarrer le système, et infecter le distributeur », a déclaré par courriel Vicente Diaz, chercheur en sécurité de Kaspersky Lab. « Après cette opération, ils ont pu manipuler à volonté le logiciel du DAB. C'est donc un niveau de menace complètement différent, où la protection logicielle ne fonctionne pas », a-t-il ajouté.
Scoop.it!
Kaspersky Lab collecte, en temps réel, des données sur le cyberespace et ses habitants. Il est possible de consulter, sur le portail interactif « Kaspersky CyberStats », des informations issues du monde entier, relatives aux activités des internautes, aux équipements qu’ils utilisent et aux dangers qui les menacent.
Stéphane NEREAU's insight:
Le portail « Kaspersky CyberStats » de Kaspersky Lab dresse le panorama des cyber-menaces, à savoir les malwares les plus actifs à ce jour, et les dommages qu’ils peuvent causer à leurs utilisateurs et à leurs équipements. Il indique, en temps réel, le nombre de cyber-menaces les plus répandues, répertorie les pays les plus fréquemment attaqués au cours du mois précédent, et le nombre d’échantillons différents de malwares détectés chaque jour.
Scoop.it!
Le gouvernement chinois a décidé de se passer complètement des produits provenant de Symantec et Kaspersky, deux des plus gros éditeurs de solutions de sécurité. Un mouvement qui suit la tendance depuis les révélations d’Edward Snowden et qui montre l’actuelle rétractation vers un protectionnisme numérique.
Scoop.it!
Stéphane NEREAU's insight:
Si les origines de cette campagne remontent à la fin de l’année 2010, celle-ci n’en est pas moins extrêmement virulente aujourd’hui, ciblant chaque jour de nouvelles victimes. Le malware Energetic Bear / Crouching Yeti est impliqué dans plusieurs campagnes de menaces persistantes avancées (APT). Selon l’étude de Kaspersky Lab, ses victimes paraissent représenter un plus grand nombre d’entreprises que ce qui avait été supposé jusque-là. Les plus nombreuses appartiennent aux secteurs suivants :
Scoop.it!
Des cybercriminels se sont introduits dans plus de 190 comptes bancaires de clients turcs et italiens, probablement au travers d’un cheval de Troie de type Zeus. Les malfrats courent toujours.
Stéphane NEREAU's insight:
Selon les experts de Kaspersky, le mode opératoire du vol devait être assez classique et s’appuyer sur un cheval de Troie de type Zeus pour intercepter les identifiants et les mots de passe des utilisateurs. Les transactions frauduleuses ont probablement été réalisées lorsque les victimes étaient connectées en ligne à leurs comptes en banques. Ce qui permet de ne pas trop éveiller de soupçons.
Scoop.it!
Le taux de spams dans le trafic e-mail en mai a atteint en moyenne 69,8 %, soit 1,3 point de moins que le mois précédent. Le mois de mai a vu passer de nombreux mailings en apparence issus d’établissements scolaires ou universitaires offrant des cours à distance. D’autres envois non sollicités étaient plus directs, proposant tout bonnement aux destinataires de s’acheter un diplôme.
Stéphane NEREAU's insight:
La version complète du rapport de spam pour mai 2014 est disponible à l’adresse suivante : http://www.securelist.com/en/analys...
Scoop.it!
Kaspersky Lab propose une nouvelle solution de sécurité offrant une protection spécifique pour les plates-formes de virtualisation (VMware, Citrix et Microsoft) : Kaspersky Security for Virtualization | Light Agent.
Stéphane NEREAU's insight:
Pour cela, Kaspersky Security for Virtualization | Light Agent installe sur chaque machine virtuelle un petit agent logiciel assurant la défense du réseau virtuel, sans exiger de redémarrage au déploiement. Au menu : le contrôle des applications et des périphériques, des règles d’utilisation du Web, des systèmes de prévention d’intrusion basés sur l’hôte (HIPS), l’analyse heuristique des fichiers, la veille dans le cloud via Kaspersky Security Network et un pare-feu. Le tout étant gérer par le biais de la console Kaspersky Security Center sur le même écran que les solutions de sécurité de Kaspersky Lab pour les machines physiques.
Scoop.it!
Kaspersky Lab met en garde contre les correctifs d'urgence livrés par les fabricants. Selon un chercheur de l'entreprise de sécurité, entre l'application du correctif et le redémarrage, des attaques sont possibles.
Stéphane NEREAU's insight:
Ce dernier conseille aux administrateurs des services informatiques qui ont commencé à faire les réparations nécessaires de faire attention à certains détails. Par exemple, ils doivent se préoccuper de l'endroit où ils stockent leurs certificats. « C'est le genre de situation où des groupes de hackers peuvent voler des actifs dans l'entreprise sans se faire remarquer », a déclaré Kurt Baumgartner. « S'ils trouvent les certificats, les attaquants pourront les utiliser plus tard pour s'infiltrer dans les systèmes informatiques de l'entreprise. Et cela risque probablement d'arriver dans certains cas », a-t-il ajouté. « Je suis sûr que l'on entendra parler de ces vols dans six mois à un an », a affirmé le chercheur.
Scoop.it!
Stéphane NEREAU's insight:
Selon les résultats de l’étude Financial Cyber Threats in 2013, les cybercriminels déploient des efforts sans précédent pour dérober des informations confidentielles et accéder aux comptes bancaires des utilisateurs en créant des sites contrefaits qui imitent ceux d’établissements financiers. C’est ce que l’on appelle des sites de phishing. En 2013, près de 25% des attaques de phishing ont utilisé des noms de grandes banques, de boutiques en ligne et de systèmes de paiement électronique (ex : Visa, Mastercard, Paypal, etc.). Au cours de la seule année 2013, les produits de Kaspersky Lab ont protégé environ 39,6 millions d’utilisateurs dans le monde contre cette menace.
Scoop.it!
Virus, chevaux de Troie, backdoors, botnet ou DDoS n’auront plus de secret pour vous grâce à un guide gratuit et très accessible diffusé par Kaspersky Lab.
Stéphane NEREAU's insight:
Systèmes d’information, cloud, Saas, virus et chevaux de Troie… Ces simples termes vous donnent des boutons ? Le spécialiste de la sécurité informatique Kaspersky Lab a pensé à vous en publiant avec « La Sécurité Informatique pour les nuls », disponible gratuitement sur Internet en téléchargement.
|
Afin de protéger votre entreprise contre les menaces internes, Kaspersky Lab préconise les mesures suivantes :