Causes, conséquences, réaction : bilan (provisoire) sur l’attaque informatique dont se remet la Région Grand Est.

Causes, conséquences, réaction : bilan (provisoire) sur l’attaque informatique dont se remet la Région Grand Est.
En attendant d’aller à la pèche, à la plage, voter (accessoirement), ou les trois à la fois, un petit tour par les télégrammes du soir s’impose.
Des modèles de PC livrés par HP sont affectés d’un enregistreur de frappe au clavier présent dans un pilote audio de Conexant. Sans correctif à ce jour.
Palo Alto a isolé une souche infectieuse, Dimnie, qui s’en prend spécifiquement aux développeurs présents sur GitHub. Le malware est passé inaperçu pendant au moins 4 ans. Les objectifs de ses concepteurs restent incertains.
Des pirates utilisent de fausses stations radio en Chine pour distribuer le malware Android Swearing par SMS. Non sans succès malgré l’arrestation de plusieurs cyber-criminels.
Kaspersky a découvert StoneDrill, une version évoluée de plusieurs malware effaceurs de disques durs. Jusqu’alors confiné au Moyen-Orient, le malware fait ses premiers pas en Europe.
Dridex est le premier malware connu à exploiter une technique d’injection de code dans Windows particulièrement furtive. Une technique mise au jour en octobre dernier seulement.
Les équipes de recherche de Microsoft ont détectées une nouvelle technique permettant à des cybercriminels de dissimuler le caractère infectieux d’une macro Office.
Le malware Android.Spy.277 a été téléchargé plus de 3 millions de fois. Et exploite des informations du terminal pour afficher des fausses publicités.
Un fichier comprenant des informations personnelles sur près de 50 millions de citoyens turcs (62% de la population) a été découvert sur le Net. Les revendications du ou des pirates semblent politiques.
Dridex, Locky… Les dernières menaces exploitent les macros d’Office – et la curiosité des utilisateurs – pour se diffuser. Microsoft dévoile une nouvelle fonction permettant aux administrateurs de protéger leur entreprise.
Locky, un ransomware qui a récemment bloqué un hôpital à Los Angeles, cible en ce moment la France. Attention aux pièces jointes ressemblant à des factures et faisant appel à des macros !
Pour réduire ses risques sur des applications métiers essentielles, mais aussi pour limiter les interventions de la DSI, la société de transports Keolis mise sur le triptyque bac à sable, filtrage de flux et défense en profondeur du datacenter. Avec un fournisseur unique pour simplifier l’administration.
Pour le président du Cesin, une association de RSSI, la sécurité doit se transformer pour mieux s’intégrer au sein des équipes de développement agile et se plier aux enjeux posés par l’éclatement des systèmes d’information dans le Cloud.
Selon Kaspersky, le nombre de nouveaux malwares mobiles a progressé de près de 11% entre le 2e et le 3e trimestre. Principalement des adwares.
Spécialisé dans le vol de données bancaires, Dridex est toujours actif malgré l’opération du FBI, mi-octobre. Il cible maintenant la France, avertit le CERT-FR et une société de sécurité.