#29Leaks : comment reconnaitre une banque factice – Interview dans le 19:30 sur RTS

#29Leaks : comment reconnaitre une banque factice – Interview dans le 19:30 sur RTS

Des centaines de milliers de documents venant de la compagnie financière britannique située dans le centre de Londres Formations House ont été mis en ligne sous le nom de #29Leaks. Formations House a créé des milliers d'entreprises destinées à des opérations bancaires offshore et des transactions internationales. Le collectif de transparence "Distributed Denial of Secrets" a obtenu ces documents d’une source baptisée "Babylone" pour les publie en ligne.

En savoir plus...

Phineas Fisher paie des hackeurs pour s’en prendre aux banques - Interview dans le Monde Economique

Phineas Fisher paie des hackeurs pour s’en prendre aux banques - Interview dans le Monde Economique

Suite au hack de la banque Cayman National où la hacktiviste Phineas Fisher a récupéré 2TB de données et plusieurs centaines de milliers de dollars, elle a publié son témoignage sur le piratage.

Elle décrit avec de grands détails son opération et modus operandi et propose de lancer une sorte BugBounty contre des banques. Elle paie jusqu’à 100’000$ tout hacktiviste qui publiera des informations internes sur des banques et compagnies pétrolières.

En savoir plus...

Le retour du trojan Retefe visant les clients de banques suisses

Le retour du trojan Retefe visant les clients de banques suisses

Les banques sont nettement mieux protégées les que leurs clients. Les hackeurs décident donc de s’en prendre au maillon faible de la chaine : les clients.

Retefe un est trojan qui refait surface avec une peau neuve, mais la même mission : intercepter les connexions au ebanking afin de voler les codes d’accès et l’argent des clients. Heureusement, des bons outils de sécurité de la part des clients et des bonnes procédures de la part des banques peuvent limiter les dégâts

En savoir plus...

Une nouvelle cyber attaque dirigée contre le e-banking suisse

Une nouvelle cyber attaque dirigée contre le e-banking suisse

Depuis quelques jours, une énorme fraude en ligne contenant le Troyen bancaire Retefe, s’attaque à la Suisse. Ce phishing est spécialement développé pour s’attaquer à l’e-banking de banques suisses .  L’email contient deux pièces jointes (un pour Mac l’autre pour PC ) contenant le malware et pousse l’utilisateur à les ouvrir. Il y a de nombreuses variations de l’email envoyé utilisant des fausses adresses tel que la police zurichoise , l'administration fiscale , des e-Tickets de Swiss , etc. Une fois la pièce jointe ouverte, le malware est téléchargé depuis Dropbox pour Windows et prétend être une mise à jour système pour Mac. Le Troyen se propage ensuite sur le système et effectue une attaque MitM & MitB .  Ce malware installe des faux certificats (ressemblant à Comodo) dans la racine du système afin de pouvoir intercepter tout le trafic (même crypté) sans qu’il n’y ait aucune alerte qui apparaisse pour l’utilisateur.

En savoir plus...

Cyber-attaques dans le monde financier : comment se protéger avec Invincea

Cyber-attaques dans le monde financier : comment se protéger avec Invincea

Ce mois-ci, plus de 20 banques et institutions financières polonaises ont découvert qu’elles étaient infectées par un malware leur infligeant un vol de données.

Selon les premières analyses, il s’agirait d’un malware qui aurait été téléchargé automatiquement lors de la navigation sur un site web (www.knf.gov.pl) compris par des hackeurs. Une fois le malware téléchargé il se propage pour infecter d’autres postes, puis finalement exfiltre des données vers le serveur des hackeurs.


Parallèlement, plus de 140 banques à travers le monde ont été infectées par un malware qui s’appuie sur des outils préinstallés dans Windows ainsi que des mauvaises configurations pour mener son attaque. La particularité de cette menace est qu’elle n’utilise aucun fichier ni aucun code malveillant , empêchant les antivirus traditionnels de les détecter.

En savoir plus...

Cyber-régulation pour les entités financières

Cyber-régulation pour les entités financières

Lors de la réunion du G7 en octobre dernier, les décideurs du monde sont parvenus à un accord sur des règles concernant la cyber-sécurité des entités financières.

Cette décision fait suite aux attaques sur le protocole SWIFT, qui ont permis à des hackers de dérober 81 millions de dollars en début d’année.

Ces règles ne sont, pour l’instant, que des lignes directrices et des recommandations, n’infligeant aucune sanction aux entreprises qui ne les suivraient pas. Nous pouvons toutefois nous attendre à une régulation plus stricte dans les années à venir.

En savoir plus...

Un nouveau malware peut voler le code PIN des SmartCard USB

 

smart Card Pic    Si vous vous connectez a votre banque avec une carte à puce et vous entrez le PIN depuis votre ordinateur, faite attention. Un POC (proof of concept) d’un nouveau malware vient d’être présenté permettant de voler le code PIN d’une carte à puce en se greffant au driver du périphérique USB. La cryptographie se fait toujours dans la carte à puce, mais ce type d’attaque diminue quand même de beaucoup la sécurité de cet outil qui est souvent utilisé par les banques. La meilleure solution reste d’utiliser un périphérique externe pour entrer le PIN.

L'article

En savoir plus...

Anonymous publie 1.7GB de données sensibles (dont ING Genève et BNP Paribas)

 

 

ParAnoIA    La "Special State Protection Service" en Azerbaïdjan a été hackée par Anonymous qui a publié 1.7GB de données confidentielles. Les données publiées n'appartiennent pas seulement à la "Special State Protection Service" mais aussi à ING Geneva, Sumato Energy, BNP Paribas, Taurus Petroleum et Prolexic. Parmi les documents volés, on peut trouver des scans de passeports, documents confidentiels sur des actionnaires, des lettres de crédit etc.

Les documents sont publié sur Par:AnoIA (le Wikileaks fait par Anonymous).

L'article

 

En savoir plus...

L’Iran serait responsable d’attaques sur les banques américaines

 

Cyber-attacks-bank     Pendant les derniers mois, de nombreuses banques américaines telles que Wells Fargo, J.P. Morgan, Chase, Bank of America, Citigroup et HSBC se sont faites attaquer par le groupe "cyber fighters of Izz ad-din Al qassam". Les attaques étaient principalement des DDoS qui rendaient les sites inutilisables mais ne volaient aucune information sensible. Un article du New York Times annonce maintenant qu’en fait ce n’était pas un groupe d’hacktivistes qui voulaient se venger d’un film insultant le Prophète Mohammed, mais le gouvernement iranien derrière l’attaque.

L'article

En savoir plus...

Page 1 sur 2

Tweets de ZENData

RT @fs0c131y: "The company is chinese" is not a valid security issue
RT @DaRaedler: En ce 6eme anniversaire de @signalapp, il est vraiment temps que vous y passiez en lieu et place de #whatsapp. Surtout si vo…
@edw_tweet @swisstengu Je suis assez aligné avec @edw_tweet c'est un soucis lié au Play store et pas au Swisscovid.… https://t.co/CtKBqzYxFU
@gaelhurlimann @Anouch @Anouch a été bien gâté en 2020 entre le swisscovid et la 5g 😅
@Anouch On le voit dans l'industrie: il y a beaucoup de super app dans le marcher.... le problème est généralement… https://t.co/Q48g9AX90f

Nous animons aussi le blog de cyber-sécurité du magazine Bilan. Retrouvez nos articles sur leur site: https://www.bilan.ch/auteurs/steven-meyer

Contact

ZENData - Cyber-sécurité

Informations

Contactez-nous pour une analyse gratuite de vos besoins en sécurité ou pour des renseignements sur nos services, solutions et produits.

ZENData Sarl

Téléphone: +4122 588 65 90

Email:

Adresse: 114 rue du Rhône, 1204 Genève, Suisse


LinkedIn: linkedin.com/company/zendata

Twitter: twitter.com/ZenDataSec

Facebook: facebook.com/zendataSec

Google+: plus.google.com/+ZendataCh

Contactez-nous

10+10=