#29Leaks : comment reconnaitre une banque factice – Interview dans le 19:30 sur RTS

#29Leaks : comment reconnaitre une banque factice – Interview dans le 19:30 sur RTS

Des centaines de milliers de documents venant de la compagnie financière britannique située dans le centre de Londres Formations House ont été mis en ligne sous le nom de #29Leaks. Formations House a créé des milliers d'entreprises destinées à des opérations bancaires offshore et des transactions internationales. Le collectif de transparence "Distributed Denial of Secrets" a obtenu ces documents d’une source baptisée "Babylone" pour les publie en ligne.

En savoir plus...

Analyse de l'état de la cyber-sécurité en Suisse et les dernières menaces - interview dans l'AGEFI

Analyse de l'état de la cyber-sécurité en Suisse et les dernières menaces - interview dans l'AGEFI

En analysant la situation globale, nous voyons que les PME n’ont pas encore pris conscience du risque qu’elles encourent et sont par conséquent toujours mal protégées. Nous regardons aussi les risques des cyber-attaques sur les smartphones (notamment WhatsApp) et les conséquences de l’espionnage gouvernemental du Kazakstan qui force actuellement l’installation d’un certificat TLS étatique.

En savoir plus...

Analyse des récents ransomwares qui prennent des PME suisses en otage – Interview dans La Liberté

Analyse des récents ransomwares qui prennent des PME suisses en otage – Interview dans La Liberté

Nous voyons actuellement une croissance dans les attaques de ransomwares visant les PME suisses.

Mettre en place une sécurité minimale n’est plus suffisant, car les hackeurs sont organisés et professionnels.


Steven Meyer mesure quotidiennement cette flambée d’attaques au sein de l’entreprise de cybersécurité ZENData qu’il dirige à Genève et qui est toujours plus sollicitée. «En ce moment, les ransomware sont très actifs et couvrent la grande masse des cyberattaques», témoigne-t-il. «Ceux qui refusent d’investir dans la cybersécurité de nos jours prennent un gros risque pour leur société.» Un antivirus, système de pare-feu et autres mesures de protection à la pointe ne garantissent pas le risque zéro face aux 300 000 nouveaux virus créés par jour. «Si l’antivirus bloque 99% des virus, il en reste encore 3000 qu’il ne reconnaîtra pas», prévient le directeur. D’où l’intérêt d’un renfort via une entreprise spécialisée dans la surveillance et la détection des nouveaux risques.

En savoir plus...

Devons-nous forcément stocker nos données dans un cloud ou datacenter Suisse ? qu’en est-il du CLOUD Act ?

Devons-nous forcément stocker nos données dans un cloud ou datacenter Suisse ? qu’en est-il du CLOUD Act ?

L’utilisation des services cloud et des datacenters est devenue, depuis quelques années, la norme pour nombreux parmi nous. Aujourd’hui, les entreprises refusant d'utiliser ces nouvelles technologies doivent souvent payer plus cher pour des services moins efficaces, moins sécurisés et moins disponibles.

Lorsqu’une compagnie décide de migrer son environnement digital hors site (dans un datacenter ou dans le cloud), elle se pose souvent la question de la protection de ses données lorsque la domiciliation de celles-ci se trouve en dehors des frontières helvétiques.

 

En savoir plus...

Le retour du trojan Retefe visant les clients de banques suisses

Le retour du trojan Retefe visant les clients de banques suisses

Les banques sont nettement mieux protégées les que leurs clients. Les hackeurs décident donc de s’en prendre au maillon faible de la chaine : les clients.

Retefe un est trojan qui refait surface avec une peau neuve, mais la même mission : intercepter les connexions au ebanking afin de voler les codes d’accès et l’argent des clients. Heureusement, des bons outils de sécurité de la part des clients et des bonnes procédures de la part des banques peuvent limiter les dégâts

En savoir plus...

800'000 données clients volées chez Swisscom. Analyse dans Le Temps, 20Minutes et La Liberté

800'000 données clients volées chez Swisscom. Analyse dans Le Temps, 20Minutes et La Liberté

Les données de 800'000 clients, dont leurs nom, date de naissance, adresse et numéro de téléphone mobile, ont été volées à Swisscom à travers un partenaire de l’opérateur.

 

"«Les criminels sont généralement très créatifs pour monétiser des informations volées, explique Steven Meyer, directeur de la société de sécurité ZENData. Ils peuvent aussi envoyer de la publicité très ciblée en fonction de l’adresse de la personne par SMS ou télémarketing. Ou appeler une personne sur son portable avant de faire un cambriolage pour savoir s’il est en vacances.»"

 

"Dans cette affaire de vol de données chez Swisscom, tout dépend de la nature du lot qui a été dérobé. « Si c’est la liste des mauvais payeurs, par exemple, elle aurait une très grande valeur sur le marché gris/noir pour une compagnie de demandeurs de crédits, par exemple », note Steven Meyer, CEO de l’entreprise experte en cyber-sécurité ZENData. Pour le spécialiste, il est étonnant que Swisscom, un géant technologique, ait fait tant d’erreurs pour protéger ces informations sensibles. « Cette entreprise a une position forte dans la cyber-sécurité », indique-t-il. « Comment se fait-il qu’un système n’ait pas été mis en place pour donner l’alerte lorsqu’un partenaire accède à un nombre déraisonnable de données dans leur base ? Si habituellement le partenaire regarde 10’000 clients par jour, il devrait y avoir une alerte lorsque le nombre de 30’000 est atteint. 30’000, et pas 800'000 ! »."

 

"Steven Meyer boss de ZENData, une société spécialisée en sécurité informatique, se demande «pourquoi Swisscom a pris autant de mois pour ensuite faire un communiqué de presse si peu détaillé. Il y a un manque de transparence, de détails et surtout de recommandation pour les victimes. C’est dommage pour l’image de l’entreprise et de la Suisse en général, cela aurait pu être l’occasion de montrer l’exemple en gestion de fuite de données. »."

En savoir plus...

Vivons-nous les prémices de la cyber-guerre froide?

Vivons-nous les prémices de la cyber-guerre froide?

Ces dernières années, les cyber-intrusions ont tout autant compromis des entreprises que la sécurité nationale des pays. Les hacks récents des établissements financiers, industries et partis politiques, ainsi que les opérations d'influence à travers les médias et réseaux sociaux, illustrent les graves menaces digitales et leurs hauts taux de succès. Nous vivons actuellement une réelle course à l’armement, par des opérations non officielles de cyber-espionnage et de cyber-attaque, afin  d’obtenir de l’intelligence et démontrer une force de frappe. Tout ceci ressemble beaucoup à la course à l’armement nucléaire pendant la guerre froide.

En savoir plus...

Page 1 sur 2

Tweets de ZENData

RT @UR_Ninja: BREAKING: Global offshore corporate networks exposed in massive data leak; stories are now launching worldwide. Unicorn Riot…
RT @campuscodi: Authorities take down 'Imminent Monitor' RAT malware operation > 14 arrests in 8 countries > author also arrested in Austr…
RT @gaelhurlimann: Les identitaires et autres nationalistes aiment bien les vieilleries. C'est le 3e article pour lequel nous avons décidé…
RT @troyhunt: Today I'm welcoming the Swiss government to @haveibeenpwned! I had a great trip to Switzerland in Sep where I spent time at @…

Nous animons aussi le blog de cyber-sécurité du magazine Bilan. Retrouvez nos articles sur leur site: https://www.bilan.ch/auteurs/steven-meyer

Contact

ZENData - Cyber-sécurité

Informations

Contactez-nous pour une analyse gratuite de vos besoins en sécurité ou pour des renseignements sur nos services, solutions et produits.

ZENData Sarl

Téléphone: +4122 588 65 90

Email:

Adresse: 114 rue du Rhône, 1204 Genève, Suisse


LinkedIn: linkedin.com/company/zendata

Twitter: twitter.com/ZenDataSec

Facebook: facebook.com/zendataSec

Google+: plus.google.com/+ZendataCh

Contactez-nous

15+8=

Souhaitez-vous vous inscrire à notre newsletter mensuelle ?

Vous y trouverez nos articles, l’actualité, des conseils et des informations importantes liées à la cyber-sécurité.