Les failles de sécurité ouvrent la porte aux cyber criminels
Les pirates ne manquent pas d’imagination pour élaborer leurs attaques. Le début de l’année 2011 le prouve avec une nouvelle forme d’arnaque, toujours plus malicieuse. Elle cible plus particulièrement les directions des ressources humaines des entreprises, note ITespresso.fr. Le mode opératoire est malin : les pirates envoient un courriel en réponse à des annonces d’emplois que l’entreprise a placées sur des sites de recrutement.
Ces e-mails contiennent des pièces jointes qui, lors de leur ouverture, infecteront le PC de l’utilisateur afin de récupérer les codes d’accès aux comptes bancaires en ligne de l’entreprise. Le cheval de Troie utilisé serait une variante de Bredolab, déjà repéré l’an passé par Sonicwall. Le programme malveillant, baptisé « svrwsc.exe », se connecte au trojan Zeus, bien connu du monde de la sécurité IT.
Le FBI Internet Complaint Center a recensé au moins une victime de l’escroquerie aux Etats-Unis, une entreprise (dont le nom n’a pas été révélé) qui a enregistré un détournement de fonds de 150.000 dollars. Ces fonds ont été dérobés, sans la moindre effraction physique, sur trois comptes bancaires externes dont un situé en Ukraine. Traditionnellement, ce sont plutôt les petites entreprises qui sont concernées par ces formes d’escroqueries sur Internet car elles sont moins bien équipées en dispositifs de sécurité informatique.
Un temps pressenti pour constituer le socle d'une suite bureautique AWS, Amazon WorkDocs arrivera en…
Eviden regroupe cinq familles de serveurs sous la marque BullSequana AI. Et affiche le supercalculateur…
Le dernier Magic Quadrant du SSE (Secure Service Edge) dénote des tarifications et des modèles…
Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…
À la grogne des partenaires VMware, Broadcom répond par diverses concessions.
iPadOS a une position suffisamment influente pour être soumis au DMA, estime la Commission européenne.