Causes, conséquences, réaction : bilan (provisoire) sur l’attaque informatique dont se remet la Région Grand Est.
Actualités dridex
Télégrammes : Surface Laptop irréparable, Slack en passe de lever 500 M$, Vade Secure lance une alerte sur Trickbot, Le chiffrement renforcé par la téléportation quantique
En attendant d’aller à la pèche, à la plage, voter (accessoirement), ou les trois à la fois, un petit tour par les télégrammes du soir s’impose.
Sécurité : des PC HP livrés avec un driver audio espion
Des modèles de PC livrés par HP sont affectés d’un enregistreur de frappe au clavier présent dans un pilote audio de Conexant. Sans correctif à ce jour.
Dimnie : le malware furtif qui cible les développeurs sur GitHub
Palo Alto a isolé une souche infectieuse, Dimnie, qui s’en prend spécifiquement aux développeurs présents sur GitHub. Le malware est passé inaperçu pendant au moins 4 ans. Les objectifs de ses concepteurs restent incertains.
Des fausses antennes radio diffusent des malwares Android en Chine
Des pirates utilisent de fausses stations radio en Chine pour distribuer le malware Android Swearing par SMS. Non sans succès malgré l’arrestation de plusieurs cyber-criminels.
L’effaceur de disques durs StoneDrill s’intéresse à l’Europe
Kaspersky a découvert StoneDrill, une version évoluée de plusieurs malware effaceurs de disques durs. Jusqu’alors confiné au Moyen-Orient, le malware fait ses premiers pas en Europe.
Le malware bancaire Dridex devient hyper furtif, grâce au AtomBombing
Dridex est le premier malware connu à exploiter une technique d’injection de code dans Windows particulièrement furtive. Une technique mise au jour en octobre dernier seulement.
Microsoft Office : des macros infectieuses très furtives
Les équipes de recherche de Microsoft ont détectées une nouvelle technique permettant à des cybercriminels de dissimuler le caractère infectieux d’une macro Office.
Une centaine d’apps Android infectées par un Trojan
Le malware Android.Spy.277 a été téléchargé plus de 3 millions de fois. Et exploite des informations du terminal pour afficher des fausses publicités.
Turquie : un vol de 50 millions de données personnelles ?
Un fichier comprenant des informations personnelles sur près de 50 millions de citoyens turcs (62% de la population) a été découvert sur le Net. Les revendications du ou des pirates semblent politiques.
Pour contrer les menaces comme Locky, Microsoft bloque les macros d’Office 2016
Dridex, Locky… Les dernières menaces exploitent les macros d’Office – et la curiosité des utilisateurs – pour se diffuser. Microsoft dévoile une nouvelle fonction permettant aux administrateurs de protéger leur entreprise.
Le ransomware Locky inonde la France, via de fausses factures Free Mobile
Locky, un ransomware qui a récemment bloqué un hôpital à Los Angeles, cible en ce moment la France. Attention aux pièces jointes ressemblant à des factures et faisant appel à des macros !
Comment Keolis renforce sa sécurité tout en gagnant en productivité
Pour réduire ses risques sur des applications métiers essentielles, mais aussi pour limiter les interventions de la DSI, la société de transports Keolis mise sur le triptyque bac à sable, filtrage de flux et défense en profondeur du datacenter. Avec un fournisseur unique pour simplifier l’administration.
Alain Bouillé, Cesin : « sans sécurité, la transformation numérique est un non-sens »
Pour le président du Cesin, une association de RSSI, la sécurité doit se transformer pour mieux s’intégrer au sein des équipes de développement agile et se plier aux enjeux posés par l’éclatement des systèmes d’information dans le Cloud.
Plus de 300 000 nouveaux malwares mobiles au 3e trimestre
Selon Kaspersky, le nombre de nouveaux malwares mobiles a progressé de près de 11% entre le 2e et le 3e trimestre. Principalement des adwares.
Vol de données bancaires : le malware Dridex cible la France
Spécialisé dans le vol de données bancaires, Dridex est toujours actif malgré l’opération du FBI, mi-octobre. Il cible maintenant la France, avertit le CERT-FR et une société de sécurité.
