Bien qu'elle ne représente que 0,5% des attaques par déni de service distribué (DDoS), La France figure désormais en 8 ème position au classement des 10 pays les plus touchés, devant les Pays Bas. La Chine reste le pays le plus visé.
Research and publish the best content.
Get Started for FREE
Sign up with Facebook Sign up with X
I don't have a Facebook or a X account
Already have an account: Login
Cybersécurité - Innovations digitales et numériques
38.5K views |
+0 today
Vous trouverez dans ce thème des actualités, en France et dans le monde, sur les innovations digitales et numériques, en passant par la cybersécurité ou confiance numérique, l'informatique en nuage, les mégadonnées ainsi que le management des services et de projet
Curated by
Stéphane NEREAU
 Your new post is loading...
Your new post is loading...
Scoop.it!
Stéphane NEREAU's insight:
À ce jour, seuls 23 antivirus sur 54 testés par VirusTotal détectent la présence de cette menace sur une machine. Toutefois, une méthode simple permet de repérer un système infecté : des fichiers ‘.IptabLes’ et ‘.IptabLex’ se trouvent en effet dans le dossier de démarrage du système (en général /boot). 
Scoop.it!
Comme chaque trimestre, Sophos mesure le volume de spam envoyé dans le monde et publie le résultat des douze pays ayant émis le plus de spam. En cet été de Coupe du Monde 2014, Sophos présente les résultats du trimestre écoulé (avril, mai et juin) sous la forme d’un classement de championnat du Spam des SophosLabs. Le premier tableau présente la quantité de spam émise par pays en volume absolu, et le second la quantité de spam émise par habitant.
Stéphane NEREAU's insight:
« Dans la mesure où ceci traduit généralement une vulnérabilité des systèmes aux dernières attaques, et leur recrutement dans des réseaux de botnets émetteurs de spam à l’insu des utilisateurs, c’est un résultat particulièrement inquiétant » annonce Michel Lanaspèze. « Il devrait alerter les internautes sur la nécessité non seulement de tenir leur protection antimalware à jour, mais aussi d’avoir un système d’exploitation bénéficiant des derniers correctifs de vulnérabilité. Il est en particulier important de rappeler que Windows XP ne bénéficie plus de mises à jours de la part de Microsoft contre les nouvelles vulnérabilités, alors qu’il reste encore très présent sur les vieux systèmes grand public. »
's comment July 24, 2014 9:56 AM
La France a déjà été dans le passé bien pire classée : dans les plus gros spammeurs...
Scoop.it!
Arbor Networks Inc. publie les statistiques mondiales relatives aux attaques DDoS, issues de son observatoire des menaces ATLAS. Ces chiffres font apparaître un pic sans précédent des attaques volumétriques, sous l’effet de la prolifération des attaques par réflexion/amplification NTP.
Stéphane NEREAU's insight:
Faits marquants sur les attaques NTP
Scoop.it!
Les zombies du futur ne sont pas les PC, ni les terminaux mobiles, mais les objets connectés autour de nous : routeurs, serveurs multimédia, réfrigérateurs, téléviseurs, etc. Peu sécurisés - et bientôt très nombreux - ils représentent un risque de sécurité énorme. Via Intelligence Economique, Investigations Numériques et Veille Informationnelle
Stéphane NEREAU's insight:
Contrairement au botnet classique, composé de PC et des serveurs zombies, le botnet découvert par Proofpoint s’appuie sur des appareils grand public qui colonisent de plus en plus nos foyers: des petits routeurs, des serveurs multimédia, des téléviseurs et même... des réfrigérateurs connectés. Au total, le spécialiste de la sécurité a dénombré plus de 100.000 objets zombies dans ce botnet, dont le but n’avait en revanche rien de franchement innovant. Il sert essentiellement à envoyer du spam ou des courriers infectés. Plus de 750.000 messages ont ainsi été envoyés rien que sur la période du 23 décembre 2013 au 6 janvier 2014.
De son côté, l’analyste Michael Osterman sonne carrément l’alarme. « Les objets connectés représentent une menace énorme. Ils sont faciles à pénétrer, les consommateurs sont peu enclins à les rendre plus sûres, ils peuvent envoyer du contenu malveillant presque sans que cela ne soit détectable et peu de fournisseurs prennent des mesures pour se protéger contre cette menace. Le modèle de sécurité existant ne fonctionnera tout simplement pas à résoudre le problème », estime-t-il. Et quand on sait qu’IDC prévoit 200 milliards d’objets connectés sur la planète d’ici à 2020, il y a de quoi ressentir une certaine inquiétude. Ou de la joie, pour ceux qui sont du côté obscur de la Force.
Scoop.it!
Microsoft Cybercrime Center, c’est le nom du centre de lutte contre la cybercriminalité qui vient d’ouvrir, sur le campus de Redmond.
Stéphane NEREAU's insight:
Composée d’experts juridiques et techniques internationaux (techniciens réseaux, enquêteurs, avocats, hackers…), l’équipe de 100 personnes de cette unité est dotée d’une technologie permettant par exemple de surveiller en temps réel le développement des organisations criminelles. Elle peut aussi identifier géographiquement la propagation d’un virus. L’objectif global affiché par Microsoft est de rendre l’Internet plus sûr pour tout le monde. Le centre ouvrira également ses portes à des experts en cybersécurité du monde entier et des partenaires industriels, afin de combiner les efforts dans la lutte contre la cybercriminalité.
|
Scoop.it!
Selon l'éditeur en sécurité Check Point, les attaques de type zero-day ayant visé les terminaux mobiles et les réseaux ont atteint un point haut l'année dernière. Le recours à des botnets pour accélérer la diffusion de malwares reste toujours aussi préoccupante.
Stéphane NEREAU's insight:
Le fournisseur de solutions de sécurité Check Point a publié la 3e édition de son rapport annuel Security Report et force est de constater que les menaces sur les mobiles et les réseaux n'ont pas reculé, bien au contraire. L'éditeur souligne ainsi une progression des attaques zero-day sur les terminaux mobiles et les réseaux. Un constat effectué sur la base d'une recherche s'appuyant sur l'analyse d'attaques réalisées sur plus de 16 000 passerelles de sécurité. « L'hacktivisme a atteint en 2014 un point haut. Dans le détail, il y a eu 106 malwares inconnus qui ont frappé les organisations chaque heure de l'année, 48 fois plus qu'en 2013 », a fait savoir la société.
Scoop.it!
Nous avons observé une forte hausse en termes de fréquence, de volume et de sophistication des attaques DNS (attaques DDoS et autres) au cours des dernières années, ce qui indique les possibles lacunes des systèmes de prévention et de détection d’intrusion existants, ainsi que des pare-feu de nouvelle génération, en tant que moyen de défense. Les entreprises ont donc besoin de comprendre les menaces savoir comment protéger leur infrastructure et, en particulier, la composante DNS de leur réseau.
Scoop.it!
(Cette infographie expose littéralement le monde des cybercriminels et la façon dont ils utilisent nos renseignements personnels. L'illustration représente la cybercriminalité comme étant un monde douteux qui existe sous nos pieds. Le lecteur est invité à suivre deux tunnels qui se creusent profondément sous la terre, révélant ainsi les nombreuses couches de la cybercriminalité et les réseaux de criminels qui y travaillent très fort, caché du public non averti.)
Stéphane NEREAU's insight:
Soyez toujours sur vos gardes lorsque vous recevez des courriels d'institutions financières et d'autres organisations qui vous demandent de leur fournir des renseignements personnels en ligne. En cas de doute, communiquez directement avec l'organisation et demandez qu'on vérifie le courriel. Utilisez votre numéro de carte de crédit en ligne seulement si vous savez que l'entreprise avec laquelle vous faites affaire jouit d'une bonne réputation et que son site Web est sécurisé. Utilisez des mots de passe différents pour tous les sites Web que vous utilisez. Et n'oubliez pas de mettre régulièrement à jour votre logiciel antivirus. Consultez le site Web Pensezcybersecurite.gc.ca pour plus de conseils sur les façons de vous protéger en ligne.
Scoop.it!
Stéphane NEREAU's insight:
Au regard de la situation actuelle, il semble que la croissance du nombre de menaces ciblant Android pourrait continuer en 2014. À la fin du mois de septembre 2013, les spécialistes de Doctor Web ont déctecté le plus large botnet Android.SmsSend enrôlant des appareils mobiles. Il est possible que de nouveaux botnets voient le jour dans l'avenir. Nous pouvons également supposer que le nombre de modifications des Trojans encoders augmente, notamment à cause de la diffusion de « kits » permettant de développer de nouveaux Trojans sans être un pirate expérimenté. Ce qui risque d’entraîner un élargissement des zones de propagation. Conjointement à la croissance progressive des sites qui acceptent la crypto monnaie Bitcoin, celle des Trojans conçus pour la récolter risque également d’être une réalité. En ce qui concerne les moyens de connexion des logiciels malveillants aux serveurs de gestion, nous pouvons supposer que les malfaiteurs utiliseront de plus en plus les ressources du réseau Tor et des réseaux P2P. Enfin, il semble que les malfaiteurs développeront également de plus en plus de Trojans publicitaires sous forme de plug-ins pour les navigateurs les plus utilisés.
Scoop.it!
Les enquêteurs sur les botnets, trojans et autres malwares utilisés pour voler de l'argent ou de la propriété intellectuelle, ont une nouvelle ressource : le Cybercrime Center que Microsoft vient d'inaugurer dans ses locaux de Redmond.
Stéphane NEREAU's insight:
Le centre fournit des outils pour dénicher les cybercriminels, y compris une application nommée SitePrint, qui détecte les traits communs sur différents sites malveillants apparemment sans rapport. L'idée est d'identifier l'organisation qui est derrière ces sites et de connaître leur modus operandi.
Scoop.it!
Environ 5% des machines à travers le monde seraient à tout instant infectées par un code malicieux, soit à minima, 50 millions. Ce taux important s’explique par de nombreux facteurs comme le manque de mises à jour des systèmes et applications, le manque de vigilance des utilisateurs ou encore la multiplication des vecteurs de compromission (réseaux sociaux, applications mobiles, spam, site Web compromis, …)
Stéphane NEREAU's insight:
Conclusion
|
