Get Started for FREE
Sign up with Facebook Sign up with X
I don't have a Facebook or a X account
 Your new post is loading...
Your new post is loading...
Scoop.it!
La méthode est connue, utilisée depuis des années : des pirates exploitent les réseaux publicitaires pour diffuser des codes malveillants dans les ordinateurs des visiteurs de site Internet. Des cyber-criminels ont exploité la puissance de deux réseaux de publicité en ligne pour infecter et infiltrer des millions de potentielles victimes. 
No comment yet.
Sign up to comment
Scoop.it!
L'utilisation des technologies de réseaux d'information constitue aujourd’hui une nécessité pour la survie des entreprises. Mais les risques que suppose leur utilisation peuvent perturber la continuité de l’activité des organisations. Directeur général de BCA3, société de conseil spécialisée dans la gestion des risques et du patrimoine immatériel, Bernard Malachane fait le point sur les enjeux de gestion soulevés par cette question émergente.
Stéphane NEREAU's insight:
Le risque cyber est donc le risque lié entre autres et en particulier à l’exploitation des vulnérabilités issues des 3 phénomènes précédents par des menaces ayant pour origine des malveillances – dont la cybercriminalité fait partie – mais aussi des négligences par manque de sensibilisation.
Scoop.it!
C’est en tout cas ce qu’affirme la startup française Pradeo qui, grâce à son moteur baptisé « Trust Revealing », analyse le comportement des applications mobiles.
Stéphane NEREAU's insight:
« Le soupçon de malveillance que nous avions a été confirmé », souligne Clément Saad, cofondateur de Pradeo. Application utilisée par près de 50 millions de personnes dans le monde, Go Weather affiche la météo sur les smartphones iOS ou Android.
|
Scoop.it!
La cybercriminalité causerait un préjudice de 400 milliards de dollars par an dans le monde, selon étude réalisée par McAfee et le Center for Strategic and International Studies. Les entreprises américaines seraient les plus touchées par des actes de malveillance et de piratage.
Stéphane NEREAU's insight:
Les cyberattaques pourraient entraîner jusqu'à 400 milliards de dollars de pertes par an tout autour du globe, révèle la seconde étude réalisée par l'éditeur de solutions de sécurité McAfee, filiale du groupe Intel. avec l'aide du Center for Strategic and International Studies (CSIS). Le rapport souligne qu'il est toutefois difficile d'estimer les dommages des actes de malveillance et de piratage sur Internet, dont la plupart ne sont pas signalés. Il s'est appuyé sur des données publiques recueillies par les organisations gouvernementales et les universités du monde entier, y compris en Allemagne, aux Pays-Bas, en Chine, en Australie et en Malaisie, ainsi que sur des entretiens passés avec des experts.
Scoop.it!
Quand il a appris que son employeur EnerVest était sur le point de le licencier, l'ingénieur réseau Ricky Joe Mitchell a supprimé les comptes téléphoniques et certaines données de sauvegarde de l'entreprise. Il a admis les faits et risque jusqu'à 10 ans de prison.
Stéphane NEREAU's insight:
L'acte d'accusation donne aussi plus de détails sur les actions menées par Ricky Joe Mitchell contre EnerVest. Les sabotages auraient coûté un peu plus de à 1 million de dollars à l'entreprise. Toujours selon l'acte d'accusation, le 26 juin 2012, l'ingénieur a piraté un ordinateur protégé. Il a ensuite effacé les informations de sauvegarde et désactivé le processus de réplication de données mis en place pour envoyer des données de sauvegarde vers des serveurs appartenant à l'entreprise et localisés à Houston, Texas. Ricky Joe Mitchell a également « supprimé les comptes et les extensions du système téléphonique de EnerVest, détruit toutes les données comptables, et supprimé tout processus de validation de l'information en connexion avec le centre d'EnerVest de Houston, entre autres choses ». Ce n'est pas la première fois que l'ingénieur est impliqué dans une affaire informatique. D'après un article publié dans le journal local Charleston Gazette, il avait été accusé d'avoir introduit plus de 100 virus informatiques dans les systèmes de l'école technique qu'il fréquentait. Il vaait alors 17 ans.
Scoop.it!
Selon une étude sponsorisée par Iron Mountain, le détournement d'informations sensibles est une forme de vengeance prisée des employés mécontents. Surtout en France.
Stéphane NEREAU's insight:
Il est vrai que la vengeance des salariés concerne souvent le patrimoine informationnel de l'entreprise. En effet, 11% se vengeraient en sortant délibérément des informations confidentielles, sans qu'un lien direct ne puisse être nécessaire entre l'incident d'origine et la nature des informations détournées. Les bases de données clients sont visées au premier chef (51% des réponses), suivies des présentations (46%), des plans stratégiques et des feuilles de route produits (18%). Les personnels les plus concernés sont aussi les plus dangereux par les informations auxquelles ils accèdent : les membres de la direction finances et les RH (23% en Europe, 42% en France) suivis des commerciaux (20% en Europe, 43% en France).
|
L’attaque a été détectée à la fin du mois août dernier. Depuis, des millions d’ordinateurs ont probablement été exposés au code malveillant Zemot. Un microbe que les antivirus mis à jour détectent les yeux fermés. Google a confirmé l’attaque et a fermé l’ensemble des serveurs permettant la diffusion des publicités piégées. Ce qui est intéressant, dans ce cas, est la facilité déconcertante qu’ont eu les pirates à pirater les administrations de diffusion, à installer leurs publicités et à permettre la mise en ligne sans que personne ne puisse s’en inquiéter.