Une nouvelle cyber attaque dirigée contre le e-banking suisse

Une nouvelle cyber attaque dirigée contre le e-banking suisse

Depuis quelques jours, une énorme fraude en ligne contenant le Troyen bancaire Retefe, s’attaque à la Suisse. Ce phishing est spécialement développé pour s’attaquer à l’e-banking de banques suisses .  L’email contient deux pièces jointes (un pour Mac l’autre pour PC ) contenant le malware et pousse l’utilisateur à les ouvrir. Il y a de nombreuses variations de l’email envoyé utilisant des fausses adresses tel que la police zurichoise , l'administration fiscale , des e-Tickets de Swiss , etc. Une fois la pièce jointe ouverte, le malware est téléchargé depuis Dropbox pour Windows et prétend être une mise à jour système pour Mac. Le Troyen se propage ensuite sur le système et effectue une attaque MitM & MitB .  Ce malware installe des faux certificats (ressemblant à Comodo) dans la racine du système afin de pouvoir intercepter tout le trafic (même crypté) sans qu’il n’y ait aucune alerte qui apparaisse pour l’utilisateur.

En savoir plus...

Windows 10: Les nouvelles fonctions sécuritaires

Windows 10: Les nouvelles fonctions sécuritaires

Avec plus de 200 millions d’installations dans le monde, Windows 10 est le système d’exploitation (« OS ») avec la plus grande croissance de l’histoire. Pourtant un grand nombre d’entre vous n’ont toujours pas fait le pas vers ce nouvel OS, et ce, étant principalement liées à des craintes reposant sur la protection de la vie privée.
Ainsi, nous commencerons par vous recommander ce logiciel créé par l’éditeur O&O Software que vous pouvez télécharger et qui permet de facilement configurer votre Windows 10 avec les paramètres recommandés pour la protection de la vie privée.

Il existe trois nouveautés liées à la sécurité de ce OS, que nous trouvons tout particulièrement intéressantes et pouvant vous motiver à faire le pas vers Windows 10.

En savoir plus...

Windows 2003 est en "fin de support" à partir d’aujourd’hui

Après plus de 12 ans de loyaux services, Microsoft a décidé qu’il était temps pour Windows 2003 de mourir. De la même manière que Windows XP a touché à « la fin de support » en 2014, c’est aujourd’hui le tour de Windows 2003. Pour votre sécurité, si vous avez encore un Windows 2003 qui tourne dans votre entreprise, il est grand temps de faire la migration vers Windows 2012 R2.

ZENData est disponible pour vous aider à planifier, organiser et migrer votre server ainsi que de le sécuriser contre des attaques.

En savoir plus...

Lenovo installe de faux certificats de sécurité sur ses ordinateurs

Lorsque vous allez sur un site internet sécurisé (commençant par https et indiqué par un petit cadenas), votre navigateur utilise des certificats préinstallés sur votre ordinateur pour en vérifier l’authenticité. Par exemple, le site web https://zendata.ch possède un certificat de sécurité validé par GeoTrust. GeoTrust fait confiance à ZENData (et a donc signé notre certificat) et votre ordinateur fait confiance à GeoTrust, donc implicitement vous faite confiance à ZENData. Ceci s’appelle la chaine de confiance, ou « chain of trust » et Lenovo en a abusé dans ses ordinateur!

En savoir plus...

Pourquoi vous devez IMPERATIVEMENT abandonner Windows XP

C'est officiel, dans moins de 50 jours (http://www.microsoft.com/en-us/windows/enterprise/endofsupport.aspx), Windows XP sera « end of support», ce qui signifie que Microsoft ne fera plus de mise à jour pour cette version de Windows. Cela n'empêchera pas votre ordinateur tournant sous Windows XP (encore près de 30% du marché) de fonctionner, mais cela impliquera que vous ne serez plus protégé contre les attaques informatiques, et ce même si vous êtes équipé d'un excellent Firewall, Antivirus, IPS (Intrusion Prevention System) etc.

Windows XP aura donc vécu pendant plus de 12 ans, aura reçu 3 Service Pack (2002, 2004 et 2008) et plusieurs milliers de Patchs de sécurité.
Mais alors pourquoi changer quelque chose qui fonctionne ?

En savoir plus...

Le patch mensuel de Microsoft corrige 20 bugs dont 7 critiques

 

patch-tuesday    Ce mois-ci, les patchs de Microsoft corrigent des bugs dans Word, Office, Windows, SharePoint et SQL Server entre autres. Sur les 20 mises à jour, 7 sont considérées comme critiques et les 13 autres sont considérées comme importantes. La mise à jour de Word est spécialement importante à faire car un hacker pourrait compromettre votre système rien qu’en vous faisant lire un document RTF. A noter que la mise à jour requière un redémarrage de l’ordinateur.

L'article

En savoir plus...

Windows RT a été Jailbreaké

 

shutterstock jailbreak-rt    Comme iOS, Windows RT ne peut exécuter que des applications signées. Ce modèle permet non seulement de protéger les utilisateurs contre l’installation et l’exécution de malware mais aussi à Microsoft de s’assurer un revenu sur les applications vendues.
La méthode utilisée par le hacker consiste à comparer l’exécution d’une application sur Windows 8 (pour les ordinateurs utilisant la technologie Intel) qui ne demande pas la signature et Windows RT (pour les tablettes utilisant la technologie ARM). Le résultat est qu’en modifiant une partie de la mémoire, la vérification de la signature n’est pas faite. Cette attaque demande encore beaucoup d’expertise pour être faite, mais c'est une première étape pour jailbreaker Windows RT.

L'article

En savoir plus...

Votre mot de passe sur Windows XP cassable en 360 secondes

 

password    Si vous utilisez encore Windows XP sachez que quel que soit votre mot de passe, un craqueur arrivera à le trouver en moins de 6 minutes. C’est ce qu’a prouvé  Jeremi Gosney avec son super ordinateur qui peut tester 348 milliard de mots de passe par seconde. Il faut noter que les mots de passe sous Windows XP sont stoqués sous le format NTLM qui est spécialement faible : tous les mots de passe sont tronqués en deux blocs de 7 caractères et convertis en majuscules, ce qui réduit fortement la sécurité des mots de passe complexes. Nous recommandons à tous nos lecteurs de ne plus utiliser Windows XP et d’avoir une bonne politique de mots de passe.

L'article

En savoir plus...

Mise à jour des produits Microsoft

 

 

windowsupdate    Comme tous les premiers mardi du mois, Microsoft met à jour ses applications afin de combler les vulnérabilités découvertes. Sur les sept mises à jour, 4 sont marquées comme critiques, voulant dire qu'il est essentiel de mettre le système a jour sans attendre. On y trouve entre autre de l'exécution de code à distance sur Windows, Office, Silverlight, IE ainsi que de l'élévation de privilège.

L'article

 

En savoir plus...

Page 1 sur 2

Tweets de ZENData

RT @briankrebs: First American Financial Corp. has fixed a weakness in its site that appears to have exposed more than 885 million records…
18hreplyretweetfavorite
RT @GovCERT_CH: Attention : Envoi en ce moment d'emails falsifiés au nom de l'Administration fédérale des contributions (AFC) avec comme bu…
RT @DmitryUlyanovML: Another great paper from Samsung AI lab! @egorzakharovdl et al. animate heads using only few shots of target person (o…
RT @riskybusiness: Huawei ban already temporarily lifted. https://t.co/hndeFwYGje https://t.co/W6e7MtvVtu
RT @verge: Update: we have confirmed that Google has suspended business with Huawei https://t.co/3JRfI12OQt

Nous animons aussi le blog de cyber-sécurité du magazine Bilan. Retrouvez nos articles sur leur site: https://www.bilan.ch/auteurs/steven-meyer

Contact

ZENData - Cyber-sécurité

Informations

Contactez-nous pour une analyse gratuite de vos besoins en sécurité ou pour des renseignements sur nos services, solutions et produits.

ZENData Sarl

Téléphone: +4122 588 65 90

Email:

Adresse: 114 rue du Rhône, 1204 Genève, Suisse


LinkedIn: linkedin.com/company/zendata

Twitter: twitter.com/ZenDataSec

Facebook: facebook.com/zendataSec

Google+: plus.google.com/+ZendataCh

Contactez-nous

7+15=

Souhaitez-vous vous inscrire à notre newsletter mensuelle ?

Vous y trouverez nos articles, l’actualité, des conseils et des informations importantes liées à la cyber-sécurité.