Join Free

Research and publish the best content.

Cybersécurité - Innovations digitales et numériques

38.5K views | +2 today

Tags
Current selected tags: 'malwares', 'Symantec'. Clear

arnaques 1

backdoors 1

cyberespionnage 1

Dragonfly 1

Energetic Bear 1

F-Secure 1

failles de sécurité 1

Havex 1

ingénierie sociale 1

malwares 3

Oldrea 1

Operation Francophoned 1

Ploutus 1

Rokamal 1

SCADA 1

secteur énergétique 1

sécurité 1

social engineering 1

Symantec 3

systèmes industriels 1

virus 1

Windows XP 1

Computer Science

Cybersécurité - Innovations digitales et numériques

Vous trouverez dans ce thème des actualités, en France et dans le monde, sur les innovations digitales et numériques, en passant par la cybersécurité ou confiance numérique, l'informatique en nuage, les mégadonnées ainsi que le management des services et de projet

Curated by Stéphane NEREAU

Your new post is loading...

Scooped by Stéphane NEREAU

Scoop.it!

From www.01net.com - July 5, 2014 12:26 PM

Stéphane NEREAU's insight:

Cette campagne a été découverte par les éditeurs F-Secure et Symantec, ce dernier lui ayant donné le nom de « Dragonfly ». Elle s’est appuyée sur plusieurs vecteurs d’attaque. Certains sont assez classiques, comme les emails ou les sites web vérolés, mais l’un est particulièrement sournois : des chevaux de Troie ont été insérés dans les mises à jour logicielles de trois fournisseurs de systèmes industriels SCADA. Ces packages logiciels sont disponibles en ligne. Les pirates de Dragonfly se sont appuyés sur des failles de sécurité dans les sites web pour les modifier. Plusieurs centaines d’organisations ont ainsi été infectées.

Dans la grande majorité des cas, les cybercrimininels ont installé le malware Backdoor.Oldrea, également connu sous les noms de Havex ou Energetic Bear. Il fournit un accès à distance au système infecté et permet de récolter tout un tas d’informations : liste de fichiers et de programmes installés, listes de contacts Outlook, configurations VPN, etc. Des fonctions de sabotage figuraient également dans ce malware. Heureusement, elles n’ont pas été utilisées.

No comment yet.

Scooped by Stéphane NEREAU

Scoop.it!

From www.zdnet.fr - March 30, 2014 5:13 PM

Stéphane NEREAU's insight:

Sur le papier, on pourrait donc croire que les distributeurs de billets vont être pris d’assaut par des rafales de SMS. Mais dans les faits, c’est bien plus complexe. Car pour, au final, effectuer un retrait en envoyant un simple message, encore faut-il au préalable avoir eu accès physiquement au distributeur (à son lecteur CD, puis à son port USB,etc) et avoir pu y installer le programme malveillant.

No comment yet.

Scooped by Stéphane NEREAU

Scoop.it!

From magazine.qualys.fr - April 27, 2014 2:14 PM

Stéphane NEREAU's insight:

Le point intéressant à retenir est que l’opération s’exécute en deux phases. D’abord un employé au sein d’une entreprise reçoit par email une fausse facture à régler semblant provenir d’un opérateur téléphonique français.

Le courrier est un phishing ciblé : les auteurs ont pris le temps d’étudier l’environnement de l’entreprise afin de rendre leur courrier crédible. Bien entendu, la « facture » est en réalité un exploit destiné à installer un code malveillant sur l’ordinateur de la victime.

No comment yet.

Cybersécurité - Innovations digitales et numériques

Cyberespionnage massif dans le secteur énergétique européen

Voler un distributeur de billets sous XP avec un SMS ? Simple sur le papier...

Operation Francophoned : une arnaque à la française