Les outils de la NSA utilisés par des criminels : plus de 250'000 victimes en 48 heures. Que s'est-il passé et comment se protéger ?

Les outils de la NSA utilisés par des criminels : plus de 250'000 victimes en 48 heures. Que s'est-il passé et comment se protéger ?

En janvier 2016, nous avions déjà publié un article sur les ransomwares en expliquant que grâce à des serveurs anonymes sur internet (Tor hidden services), une monnaie non réglementée (bitcoin) et des API cryptographiques ouverts (MS-CAPI), les criminels avaient tous les outils pour pouvoir prendre en otage des données (en les cryptant) pour ensuite demander une rançon.

Le vendredi 12 mai 2017, un nouveau ransomware (Wanna Decrypt0r alias, WannaCry, WannaCrypt) est apparu infectant en une journée plus de 150'000 ordinateurs.

Dans cet article nous allons comprendre les origines de ce malware et donner des recommandations pour se protéger (et pour avoir une bonne cyber-hygiène). Vous pouvez aussi écouter mon Interview sur la BBC à ce sujet

En savoir plus...

Symantec a découvert un malware contre les bases de données iraniennes

 

Narilam    Le vers W32.Narilam est spécialisé pour compromettre les bases de données SQL. Ce qui est intéressant avec ce vers est qu’il « parle » le persan et l’arabe, et se trouve principalement en Iran. Aussi, plutôt que de voler ou de publier les informations dans la base de données, le vers détruit ou modifie les entrées. Pour l’instant nous ne savons pas qui a créé ce malware et qui exactement en était la cible.

L'article

En savoir plus...

Tweets de ZENData

RT @troyhunt: Hacker leaks passwords for more than 500,000 servers, routers, and IoT devices https://t.co/MDkdVSKcq7
22hreplyretweetfavorite
RT @Clusis_Suisse: “Confiance numérique: pierre angulaire de la cyberadministration?” Claude-Alain Berclaz, Chef du Service cantonal de l’i…
22hreplyretweetfavorite
@GovCERT_CH The first un-patched vulnerability in windows 7...
RT @ghidraninja: I just published a video explaining the details of CVE-2020-0601 aka Curveball: The Microsoft CryptoAPI vulnerability that…
RT @r0wdy_: At first glance, which one is legit and which one isn't? https://t.co/UqDjnSxDd2

Nous animons aussi le blog de cyber-sécurité du magazine Bilan. Retrouvez nos articles sur leur site: https://www.bilan.ch/auteurs/steven-meyer

Contact

ZENData - Cyber-sécurité

Informations

Contactez-nous pour une analyse gratuite de vos besoins en sécurité ou pour des renseignements sur nos services, solutions et produits.

ZENData Sarl

Téléphone: +4122 588 65 90

Email:

Adresse: 114 rue du Rhône, 1204 Genève, Suisse


LinkedIn: linkedin.com/company/zendata

Twitter: twitter.com/ZenDataSec

Facebook: facebook.com/zendataSec

Google+: plus.google.com/+ZendataCh

Contactez-nous

15+11=

Souhaitez-vous vous inscrire à notre newsletter mensuelle ?

Vous y trouverez nos articles, l’actualité, des conseils et des informations importantes liées à la cyber-sécurité.