Le retour du trojan Retefe visant les clients de banques suisses

Le retour du trojan Retefe visant les clients de banques suisses

Les banques sont nettement mieux protégées les que leurs clients. Les hackeurs décident donc de s’en prendre au maillon faible de la chaine : les clients.

Retefe un est trojan qui refait surface avec une peau neuve, mais la même mission : intercepter les connexions au ebanking afin de voler les codes d’accès et l’argent des clients. Heureusement, des bons outils de sécurité de la part des clients et des bonnes procédures de la part des banques peuvent limiter les dégâts

En savoir plus...

800'000 données clients volées chez Swisscom. Analyse dans Le Temps, 20Minutes et La Liberté

800'000 données clients volées chez Swisscom. Analyse dans Le Temps, 20Minutes et La Liberté

Les données de 800'000 clients, dont leurs nom, date de naissance, adresse et numéro de téléphone mobile, ont été volées à Swisscom à travers un partenaire de l’opérateur.

 

"«Les criminels sont généralement très créatifs pour monétiser des informations volées, explique Steven Meyer, directeur de la société de sécurité ZENData. Ils peuvent aussi envoyer de la publicité très ciblée en fonction de l’adresse de la personne par SMS ou télémarketing. Ou appeler une personne sur son portable avant de faire un cambriolage pour savoir s’il est en vacances.»"

 

"Dans cette affaire de vol de données chez Swisscom, tout dépend de la nature du lot qui a été dérobé. « Si c’est la liste des mauvais payeurs, par exemple, elle aurait une très grande valeur sur le marché gris/noir pour une compagnie de demandeurs de crédits, par exemple », note Steven Meyer, CEO de l’entreprise experte en cyber-sécurité ZENData. Pour le spécialiste, il est étonnant que Swisscom, un géant technologique, ait fait tant d’erreurs pour protéger ces informations sensibles. « Cette entreprise a une position forte dans la cyber-sécurité », indique-t-il. « Comment se fait-il qu’un système n’ait pas été mis en place pour donner l’alerte lorsqu’un partenaire accède à un nombre déraisonnable de données dans leur base ? Si habituellement le partenaire regarde 10’000 clients par jour, il devrait y avoir une alerte lorsque le nombre de 30’000 est atteint. 30’000, et pas 800'000 ! »."

 

"Steven Meyer boss de ZENData, une société spécialisée en sécurité informatique, se demande «pourquoi Swisscom a pris autant de mois pour ensuite faire un communiqué de presse si peu détaillé. Il y a un manque de transparence, de détails et surtout de recommandation pour les victimes. C’est dommage pour l’image de l’entreprise et de la Suisse en général, cela aurait pu être l’occasion de montrer l’exemple en gestion de fuite de données. »."

En savoir plus...

Vivons-nous les prémices de la cyber-guerre froide?

Vivons-nous les prémices de la cyber-guerre froide?

Ces dernières années, les cyber-intrusions ont tout autant compromis des entreprises que la sécurité nationale des pays. Les hacks récents des établissements financiers, industries et partis politiques, ainsi que les opérations d'influence à travers les médias et réseaux sociaux, illustrent les graves menaces digitales et leurs hauts taux de succès. Nous vivons actuellement une réelle course à l’armement, par des opérations non officielles de cyber-espionnage et de cyber-attaque, afin  d’obtenir de l’intelligence et démontrer une force de frappe. Tout ceci ressemble beaucoup à la course à l’armement nucléaire pendant la guerre froide.

En savoir plus...

Une nouvelle cyber attaque dirigée contre le e-banking suisse

Une nouvelle cyber attaque dirigée contre le e-banking suisse

Depuis quelques jours, une énorme fraude en ligne contenant le Troyen bancaire Retefe, s’attaque à la Suisse. Ce phishing est spécialement développé pour s’attaquer à l’e-banking de banques suisses .  L’email contient deux pièces jointes (un pour Mac l’autre pour PC ) contenant le malware et pousse l’utilisateur à les ouvrir. Il y a de nombreuses variations de l’email envoyé utilisant des fausses adresses tel que la police zurichoise , l'administration fiscale , des e-Tickets de Swiss , etc. Une fois la pièce jointe ouverte, le malware est téléchargé depuis Dropbox pour Windows et prétend être une mise à jour système pour Mac. Le Troyen se propage ensuite sur le système et effectue une attaque MitM & MitB .  Ce malware installe des faux certificats (ressemblant à Comodo) dans la racine du système afin de pouvoir intercepter tout le trafic (même crypté) sans qu’il n’y ait aucune alerte qui apparaisse pour l’utilisateur.

En savoir plus...

La protection des données personnelles : une nouvelle préoccupation pour les hôtels

La protection des données personnelles : une nouvelle préoccupation pour les hôtels

De nombreux criminels, ayant diverses motivations, s’intéressent de près à ces établissements regorgeant d’informations. En effet, on se rappelle de cette cyber-attaque menée l’été dernier pendant les pourparlers sur le nucléaire Iranien en Suisse romande.

La protection des données dans le secteur hôtelier est complexe. En effet, nombreux sont les collaborateurs détenant les données sensibles des clients, comme Booking.com ou d'autres sites Web de réservation, sans oublier les services attachés à l’hôtel, comme des stations thermales, des restaurants, des bars, etc. Ces facteurs augmentent considérablement le risque de la perte de données.

Les hôtels ont essentiellement quatre éléments à protéger contre les cyber-attaques :

En savoir plus...

En six mois, plus de 2 000 sites Web suisses subissent des attaques-intrusions : n’est-il pas temps de sécuriser le vôtre ?

Un site internet pour une entreprise, c’est sa vitrine sur le web. Canal d’information privilégié pour ses clients, ses fournisseurs et ses salariés, son image et sa notoriété. C'est pourquoi, les sites Web sont des éléments considérablement sensibles à la sécurité et son corollaire, la négligence, l’inconséquence à la sécurité. En effet, par définition, un site Web est un serveur public. Donc, n'importe qui, où qu’il se trouve, peut y accéder. Y compris, bien entendu et malheureusement, les hackers.

Le Paradis existe peut-être, mais Internet peut devenir un enfer
Les sites Web subissent une menace incessante, persistante, sans fin, le piratage. Constatons et c’est plutôt inquiétant : 8 sites sur 10 intègrent une faille critique et le trafic sur le Web, pour sa part, constitue une menace pour 1 site sur 3. Un Paradis rêvé pour les hackers de tous poils !
Il serait peut-être temps de s’occuper de sécuriser vôtre site Web. Non ?

En savoir plus...

Près d’un employé suisse sur dix a contourné la sécurité des systèmes informatiques

Selon une enquête de KPMG, presque deux tiers des employés suisses concèdent avoir agi de façon immorale au travail.

En effet, parmi les 428 participants qui ont participé à l'enquête, 8,6% avouent avoir déjà contourné les systèmes de contrôle de sécurité d'ordinateurs, de réseau ou de bases de données. Alors que 16,6% d'entre eux indiquent avoir observé ce type de comportements non éthiques chez leurs collègues au cours des douze derniers mois.

En savoir plus...

Tweets de ZENData

RT @briankrebs: First American Financial Corp. has fixed a weakness in its site that appears to have exposed more than 885 million records…
RT @GovCERT_CH: Attention : Envoi en ce moment d'emails falsifiés au nom de l'Administration fédérale des contributions (AFC) avec comme bu…
RT @DmitryUlyanovML: Another great paper from Samsung AI lab! @egorzakharovdl et al. animate heads using only few shots of target person (o…
RT @riskybusiness: Huawei ban already temporarily lifted. https://t.co/hndeFwYGje https://t.co/W6e7MtvVtu
RT @verge: Update: we have confirmed that Google has suspended business with Huawei https://t.co/3JRfI12OQt

Nous animons aussi le blog de cyber-sécurité du magazine Bilan. Retrouvez nos articles sur leur site: https://www.bilan.ch/auteurs/steven-meyer

Contact

ZENData - Cyber-sécurité

Informations

Contactez-nous pour une analyse gratuite de vos besoins en sécurité ou pour des renseignements sur nos services, solutions et produits.

ZENData Sarl

Téléphone: +4122 588 65 90

Email:

Adresse: 114 rue du Rhône, 1204 Genève, Suisse


LinkedIn: linkedin.com/company/zendata

Twitter: twitter.com/ZenDataSec

Facebook: facebook.com/zendataSec

Google+: plus.google.com/+ZendataCh

Contactez-nous

5+5=

Souhaitez-vous vous inscrire à notre newsletter mensuelle ?

Vous y trouverez nos articles, l’actualité, des conseils et des informations importantes liées à la cyber-sécurité.