Une nouvelle faille de sécurité dans l'application de messagerie WhatsApp – interview sur la RTS, Le Monde Economique & Arc Info

Une nouvelle faille de sécurité dans l'application de messagerie WhatsApp – interview sur la RTS, Le Monde Economique & Arc Info

Malgré le Cryptage de bout-en-bout, les pièces jointes (image, PDF, message audio) d’un message WhatsApp peuvent être modifiées. L’attaque ne se passe pas sur le canal de transmission, mais sur l’appareil lorsqu’il est infecté par un malware.

C’est un très bon rappel que les attaques sur l’intégrité des données sont très graves et qu’il faut protéger les smartphones de la même façon qu’on protège un ordinateur.

En savoir plus...

Les outils de la NSA utilisés par des criminels : plus de 250'000 victimes en 48 heures. Que s'est-il passé et comment se protéger ?

Les outils de la NSA utilisés par des criminels : plus de 250'000 victimes en 48 heures. Que s'est-il passé et comment se protéger ?

En janvier 2016, nous avions déjà publié un article sur les ransomwares en expliquant que grâce à des serveurs anonymes sur internet (Tor hidden services), une monnaie non réglementée (bitcoin) et des API cryptographiques ouverts (MS-CAPI), les criminels avaient tous les outils pour pouvoir prendre en otage des données (en les cryptant) pour ensuite demander une rançon.

Le vendredi 12 mai 2017, un nouveau ransomware (Wanna Decrypt0r alias, WannaCry, WannaCrypt) est apparu infectant en une journée plus de 150'000 ordinateurs.

Dans cet article nous allons comprendre les origines de ce malware et donner des recommandations pour se protéger (et pour avoir une bonne cyber-hygiène). Vous pouvez aussi écouter mon Interview sur la BBC à ce sujet

En savoir plus...

Une société financière genevoise hackée : Détails de l’enquête scientifique par ZENData

Une société financière genevoise hackée : Détails de l’enquête scientifique par ZENData

Nous souhaitons partager avec vous une Étude de cas concernant une société financière qui nous a contactés suite à une infection causée par un malware. Nous remercions cette société qui nous a autorisés à partager cette histoire avec vous.

Tout à commencer le jour où l’assistante du directeur d’une société financière remarque un dysfonctionnement anormal concernant son ordinateur. Elle explique que son ordinateur est soudainement devenu inhabituellement lent et que des messages d’erreurs sont apparus spontanément sans explications. Elle a donc profité de l’intervention mensuelle de ses informaticiens pour leur expliquer la problématique, pensant qu’ils pourraient l’aider à comprendre ce qu’il se passait. L’entreprise informatique a rapidement compris qu’il y avait quelque chose d’inhabituel et a donc inspecté l’ordinateur et l’a scanné par un antivirus, mais sans trouver de malware sur la machine. C’est à ce moment-là que l’entreprise informatique a décidé de contacter ZENData, car nous avions déjà collaboré sur un projet précédemment.

En savoir plus...

Le Malvertising : Lorsque la publicité vous attaque

Le Malvertising : Lorsque la publicité vous attaque

La publicité en ligne permet au créateur du site internet de rentabiliser financièrement son site tout en publiant gratuitement du contenu. Cette stratégie est devenue la forme la plus commune de rémunération pour les blogueurs et journalistes sur internet.

Malheureusement, le marché de la publicité en ligne, qui génère plus de 56 milliards de dollars rien qu’aux Etats-Unis, devient de plus en plus attrayant pour les hackeurs, qui connaissent deux façons d’en abuser.

En savoir plus...

Comment se protéger des ransomwares

Comment se protéger des ransomwares

 

Les Ransomware sont des malwares ayant pour but de prendre en otage vos documents, photos et données de travail contre une rançon (environ USD 500). Il y a eu plus de victimes pendant le premier trimestre de 2015 que dans toute l’année 2014 et la croissance ne fait que s’accélérer; et ce, pour une raison très simple, la rentabilité ! En dix mois seulement, Cryptolocker 3.0 a généré plus de $325 Millions.

La technique générale de propagation se fait par email (pièce jointe ou lien internet) ou via un site web (site web malveillant, site web piraté ou publicité dangereuse). Ils utilisent soit une vulnérabilité ou bien se base sur la naïveté de l’utilisateur afin de s’exécuter. Le malware n’a pas besoin de privilège d’administrateurs pour mener son attaque, car il se concentre sur les documents et fichiers que l’utilisateur actuel peut accéder tel que « mes documents », le bureau, les partages réseaux ou les disques durs externes. Ils utilisent de la cryptographie symétrique et asymétrique, afin de crypter tous les fichiers cibles et les rendre inutilisables sans avoir la « clef secrète » (qu’il faut acheter au hackeur) pour les décrypter et peut se propager autant sur Windows que sur Mac, linux et Android.

En savoir plus...

Les malwares attaquent Apple

Les malwares attaquent Apple

Les ordinateurs de marque Apple seront de plus en plus victime de « cyber crime » et de malware, selon une étude de Symantec publiée en décembre 2015.
Les produits Apple se sont depuis longtemps cachés derrière le mythe d’être invulnérable au virus et aux attaques informatiques, mais comme le démontre « XcodeGhost » sur IOS (iPhone, iPad et iPod) et « Lamadai » sur OSX (ordinateurs Mac), ce n’est plus le cas.
L’étude démontre que sept fois plus de Mac ont été infectés pendant les neufs premiers mois de 2015 par rapport à toute l’année 2014. Une moyenne de 40’000 ordinateurs Mac ont été infectés par mois, par plus de 30’000 nouveau malwares selon les résultats de Symantec.

En savoir plus...

Un malware se propage sur Skype

 

skype-trojan-biohazard    Si vous utilisez Skype, faites attention car il y a un nouveau malware qui se propage en ce moment. Ce nouveau malware enverra à tous vos contacts Skype un message soit en anglais soit en Allemand avec ce message : « lol is this your new profile pic? » et une pièce jointe : Skype_todaysdate.zip.
Comme toujours n’ouvrez pas de pièces jointes lorsque vous n’êtes pas censé en recevoir une, et demandez confirmation à l’expéditeur si le message ne vous paraît pas authentique.

L'article

En savoir plus...

Page 1 sur 11

Nous animons aussi le blog de cyber-sécurité du magazine Bilan. Retrouvez nos articles sur leur site: https://www.bilan.ch/auteurs/steven-meyer

Contact

ZENData - Cyber-sécurité

Informations

Contactez-nous pour une analyse gratuite de vos besoins en sécurité ou pour des renseignements sur nos services, solutions et produits.

ZENData Sarl

Téléphone: +4122 588 65 90

Email:

Adresse: 114 rue du Rhône, 1204 Genève, Suisse


LinkedIn: linkedin.com/company/zendata

Twitter: twitter.com/ZenDataSec

Facebook: facebook.com/zendataSec

Google+: plus.google.com/+ZendataCh

Contactez-nous

10+15=

Souhaitez-vous vous inscrire à notre newsletter mensuelle ?

Vous y trouverez nos articles, l’actualité, des conseils et des informations importantes liées à la cyber-sécurité.