Your new post is loading...
Your new post is loading...
Pour accéder aux réseaux de télécommunications et aux données de leurs abonnés, les cybercriminels recrutent des employés mécontents par des canaux clandestins ou en faisant chanter des membres du personnel au moyen d’informations compromettantes glanées auprès de sources publiques, comme le révèle une étude de Kaspersky Lab sur les menaces de sécurité pour le secteur des télécommunications.
Un groupe de cyberespions a utilisé une nouvelle version du malware Duqu pour s'introduire dans les systèmes informatiques de plusieurs hôtels et de lieux ayant accueilli certains participants aux négociations sur le programme nucléaire iranien.
Véritable fléau du courrier électronique, le spam ne baisse pas en activité. Une étude de Kaspersky Lab montre que l’été a été une période propice à l’augmentation du volume du phishing bancaire. La France entre dans le top 10 des pays spammeurs, un titre peu honorifique.
Epic Turla, également connue sous le nom de Snake ou de Uroburos, est l’une des campagnes de cyber-espionnage en cour les plus sophistiquées. La France est première du classement des 20 pays les plus touchés !
Les autorités chinoises ne comptent plus faire appel aux antivirus étrangers pour protéger les postes informatiques utilisés dans les administrations du pays. Pékin optera dorénavant pour des solutions nationales.
En juin, Kaspersky Lab a enregistré une recrudescence de messages frauduleux prétendant provenir de services de réservation de voyages. Ces fausses notifications, qui imitent des confirmations de réservation d'hôtel, de manifestations culturelles ou sportives ou encore de billets d'avion, contiennent généralement un logiciel espion sous la forme d'un cheval de Troie dans un fichier joint censé être une facture.
Via Stephane Manhes
Aujourd’hui les entreprises utilisent quotidiennement des services cloud de stockage tel que Dropbox sans vraiment se rendre compte qu’il y a un risque pour la sécurité de leurs données. Les experts de Kaspersky Lab dressent ici un panorama des risques d’infection d’un réseau d’entreprise par des services cloud populaires/connus.
Kaspersky et Citizen Lab ont mis la main sur des malwares de Hacking Team, un éditeur italien qui fournit aux forces de l’ordre des outils d’espionnage. Ces derniers se révèlent particulièrement polyvalents et sophistiqués.
De nombreux dangers guettent sur le web. MediaTest a récemment mené une enquête[1] pour le compte de Kaspersky Lab afin de savoir dans quelle mesure le Belge moyen se protège contre ces dangers, avec la question suivante en exergue: les hommes s’arment-ils mieux que les femmes contre la cybercriminalité? La réponse est oui.
Une étude réalisée par Kaspersky Lab sur les cyber-menaces financières en 2013 révèle que le phishing est le premier moyen utilisé pour dérober l’argent des utilisateurs, à l’aide de faux sites de vente ou de banque en ligne. En 2013, près de 25% des attaques de phishing recensées par Kaspersky Lab en France ciblent les services financiers en ligne.
Les internautes suisses sont particulièrement visés par les fraudeurs en quête d’informations financières confidentielles. Des attaques qui ciblent en majorité la clientèle bancaire.
Le 4 novembre 2013, un individu s'introduit dans les bureaux de Horizon Blue Cross Blue Shield of New Jersey, une société d'assurance médicale, et vole deux ordinateurs portables contenant des informations sensibles sur plus de 800 000 clients. Ces informations ne sont pas protégées, mais les deux ordinateurs le sont grâce à un câble qui les relie au bureau. Malheureusement, une pince coupante à quelques euros suffit alors à récupérer des données qui en valent des millions. Cet exemple montre bien que la dématérialisation des contenus n'induit pas, pour autant, la dématérialisation des risques. Au contraire, elle leur confère un pouvoir supplémentaire, en les rendant beaucoup plus difficiles à appréhender.
Kaspersky Lab présente sa nouvelle plate-forme Kaspersky Fraud Prevention. Conçue pour protéger les paiements électroniques sur les ordinateurs et les mobiles, cette solution se destine aux banques, aux organismes financiers et aux acteurs du e-commerce. Selon une enquête réalisée par B2B International et Kaspersky Lab, 98 % des utilisateurs font appel à des services bancaires ou effectuent des achats en ligne, et 38 % le font sur leur mobile. L’utilisation croissante des e-paiements fait du vol d’argent électronique une activité lucrative pour les criminels. La même étude révèle qu’au cours des 12 mois précédents, 62 % des utilisateurs ont été confrontés à des cybermenaces ciblant leurs comptes.
|
L’équipe GReAT (Global Research & Analysis Team) de Kaspersky Lab a découvert une nouvelle vague d’attaques ciblées contre des entreprises industrielles et d’ingénierie dans de nombreux pays à travers le monde. Au moyen d’e-mails de spear-phishing et de malware reposant sur un kit de spyware du commerce, des criminels cherchent à s’approprier de précieuses données professionnelles stockées sur le réseau de leurs victimes. Au total, ce sont plus de 130 entreprises d’une trentaine de pays, notamment l’Espagne, le Pakistan, les Emirats Arabes Unis, l’Inde, l’Egypte, le Royaume-Uni, l’Allemagne ou l’Arabie saoudite, qui ont été attaquées avec succès par ce groupe. La France fait également partie des pays ciblés.
Des pirates ont eu accès aux machines physiques des DAB pour installer le logiciel malveillant à partir d'un CD.
Kaspersky Lab collecte, en temps réel, des données sur le cyberespace et ses habitants. Il est possible de consulter, sur le portail interactif « Kaspersky CyberStats », des informations issues du monde entier, relatives aux activités des internautes, aux équipements qu’ils utilisent et aux dangers qui les menacent.
Le gouvernement chinois a décidé de se passer complètement des produits provenant de Symantec et Kaspersky, deux des plus gros éditeurs de solutions de sécurité. Un mouvement qui suit la tendance depuis les révélations d’Edward Snowden et qui montre l’actuelle rétractation vers un protectionnisme numérique.
La campagne Energetic Bear, renommée Crouching Yeti, se caractérise entre autres par de nouveaux outils malveillants et une liste étendue de victimes. Kaspersky Laben a fait une analyse complète et approfondie.
Malgré une prise de conscience croissante, les risques IT paraissent encore sous-estimés par les entreprises suisses. Les avis d’experts de ce dossier abordent des enjeux, tels que le chiffrement et la réponse aux incidents.
Des cybercriminels se sont introduits dans plus de 190 comptes bancaires de clients turcs et italiens, probablement au travers d’un cheval de Troie de type Zeus. Les malfrats courent toujours.
Le taux de spams dans le trafic e-mail en mai a atteint en moyenne 69,8 %, soit 1,3 point de moins que le mois précédent. Le mois de mai a vu passer de nombreux mailings en apparence issus d’établissements scolaires ou universitaires offrant des cours à distance. D’autres envois non sollicités étaient plus directs, proposant tout bonnement aux destinataires de s’acheter un diplôme.
Kaspersky Lab propose une nouvelle solution de sécurité offrant une protection spécifique pour les plates-formes de virtualisation (VMware, Citrix et Microsoft) : Kaspersky Security for Virtualization | Light Agent.
Kaspersky Lab met en garde contre les correctifs d'urgence livrés par les fabricants. Selon un chercheur de l'entreprise de sécurité, entre l'application du correctif et le redémarrage, des attaques sont possibles.
Une étude réalisée par Kaspersky Lab sur les cyber-menaces financières en 2013 révèle que le phishing est le premier moyen utilisé pour dérober l’argent des utilisateurs, à l’aide de faux sites de vente ou de banque en ligne. En 2013, près de 25% des attaques de phishing recensées par Kaspersky Lab en France ciblent les services financiers en ligne.
Virus, chevaux de Troie, backdoors, botnet ou DDoS n’auront plus de secret pour vous grâce à un guide gratuit et très accessible diffusé par Kaspersky Lab.
|
Afin de protéger votre entreprise contre les menaces internes, Kaspersky Lab préconise les mesures suivantes :