Une nouvelle cyber attaque dirigée contre le e-banking suisse

Une nouvelle cyber attaque dirigée contre le e-banking suisse

Depuis quelques jours, une énorme fraude en ligne contenant le Troyen bancaire Retefe, s’attaque à la Suisse. Ce phishing est spécialement développé pour s’attaquer à l’e-banking de banques suisses .  L’email contient deux pièces jointes (un pour Mac l’autre pour PC ) contenant le malware et pousse l’utilisateur à les ouvrir. Il y a de nombreuses variations de l’email envoyé utilisant des fausses adresses tel que la police zurichoise , l'administration fiscale , des e-Tickets de Swiss , etc. Une fois la pièce jointe ouverte, le malware est téléchargé depuis Dropbox pour Windows et prétend être une mise à jour système pour Mac. Le Troyen se propage ensuite sur le système et effectue une attaque MitM & MitB .  Ce malware installe des faux certificats (ressemblant à Comodo) dans la racine du système afin de pouvoir intercepter tout le trafic (même crypté) sans qu’il n’y ait aucune alerte qui apparaisse pour l’utilisateur. 

En savoir plus...

Les mots de passe : leurs politiques désuètes, comment ils se font craquer et nos recommandations pour être protégés

Les mots de passe : leurs politiques désuètes, comment ils se font craquer et nos recommandations pour être protégés

Les mots de passe sont l’un des plus vieux outils de cyber-sécurité et sont, encore aujourd’hui, l’outil le plus utilisé. Le principe est très simple : une chaîne de caractères secrets permet d’authentifier votre identité, afin de vous autoriser un accès. Pourtant, les mots de passe sont un outil systématiquement mal utilisé, mal configuré et causant régulièrement des attaques et des brèches.
Nous allons vous expliquer, ci-dessous, pourquoi les politiques actuelles de mots de passe sont inefficaces et comment un hackeur (crackeur) arriver à casser (cracker) votre mot de passe ; et, en conclusion, nous vous donnerons nos recommandations sur l'utilisation et la gestion de vos mots de passe.

En savoir plus...

Page 1 sur 140

Tweets de ZENData

RT @taviso: Multiple Cisco Webex remote code execution vulnerabilities, and working exploit https://t.co/TJm3MrZIqP. Patch ASAP. 🐞
RT @ZENDataSec: Une nouvelle cyber attaque dirigée contre le #ebanking #suisse https://t.co/4D7FpEjmAI #Retefe #infosec https://t.co/oL1QBC
RT @lopp: If you're a @verizon customer & using phone-based 2FA to secure crypto wallets, now would be a good time to stop. https://t.co/Hu
RT @briankrebs: Dyn: Internet in Syria down completely. Usually when this happens it's b/c it's exam time, but not today here https://t.co/
RT @petya_payments: 🚨 0.0452187 BTC ($105.54 USD) has just been withdrawn from a bitcoin wallet tied to #Petya/#NotPetya ransomware https:/…

Contact

ZENData - Securité informatique

Informations

Contactez-nous pour une analyse gratuite de vos besoins en sécurité ou pour des renseignements sur nos services, solutions et produits.

ZENData Sarl

Téléphone: +4122 588 65 95

Email:

Adresse: 114 rue du Rhône, 1204 Genève, Suisse


LinkedIn: linkedin.com/company/zendata

Twitter: twitter.com/ZenDataSec

Facebook: facebook.com/zendataSec

Google+: plus.google.com/+ZendataCh

Contactez-nous

14+6=

Souhaitez-vous vous inscrire à notre newsletter mensuelle ?

Vous y trouverez nos articles, l’actualité, des conseils et des informations importantes liées à la cyber-sécurité.