Veille Technologie & Sécurité (weekly)

• Sécurité informatique : le marché mondial en hausse de 8%

  

  “Dominé par Symantec et McAfee, le marché mondial du logiciel de sécurité informatique a progressé de 7,9% à  19,2 milliards de dollars en 2012, d'après la société d'études Gartner.”

  tags: tecsec dépenses BYOD

• Massive 167Gbps DDoS attacks against Banking and Financial Institutions – The Hacker News

  “DDoS attackers attempted to bring downan Banking services earlier this week using one of the largest Distributed denial of service attack using DNS reflection technique”

  tags: tecsec ddos

• Condamné à  3 ans de prison pour avoir fait exploser un bancomat

  “Un homme de 25 ans a écopé lundi de 36 mois de prison, dont la moitié avec sursis, pour avoir fait voler en éclat un distributeur à  billets à  Corcelles-près-Payerne en 2011.”

  tags: tecsec attaque atm gab Suisse

• La sécurité multicouche n’est pas sans faille

  “A quelques exceptions près, le constat est éloquent : multiplier les remparts n'a qu'une efficacité limitée et concrétiser l'alliance idéale relève d'une alchimie complexe.”

  tags: tecsec réseau

• La Suisse a le plus d’utilisateurs IPv6 au monde

  “Depuis le mois de mai, la Suisse occupe le premier rang mondial dans les statistiques sur le nombre d’utilisateurs IPv6.”

  tags: tecsec réseau IPv6 Suisse classement

• BANKER Malware Hosted In Compromised Brazilian Government Sites | Security Intelligence Blog | Trend Micro

  “Two Brazilian government websites have been compromised and used to serve malware since April 24. We spotted a total of 11  unique malware files being distributed from these sites, with filenames that usually include “update”, “upgrade”, “Adobe”, “FlashPlayer” or combinations thereof.”

  tags: tecsec malware Brésil

• Un remboursement complet pour les victimes de phishing

  “Le phénomène du phishing a nettement augmenté ces dernières années. Au cours du premier trimestre 2013, 473 cas ont déjà  été signalés. Jusqu’à  présent, toutes les victimes ont été intégralement indemnisées”

  tags: tecsec phishing belgique remboursement

• Arnaque informatique aux couleurs de la CAF

  “un pirate informatique spécialisé dans le phishing, l’hameçonnage de données bancaires, a lancé une attaque à  l’encontre des allocataires de la Caisse des Allocations Familiales, le CAF.”

  tags: tecsec faille phishing CAF france

• L’Australie embarrassée par le vol des plans de son agence de renseignement

  “Situation plus qu'embarrassante pour l'Australie  : le tout nouveau quartier général de l'ASIO (Australian Security Intelligence Organization) a été victime d’une fuite de données.”

  tags: tecsec vol de données australie

• Atlantic Bank, Fidelity Bank Ghana and few other sites hacked by Sepo

  “A hacker with twitter handle @anon_4freedom a.k.a “sepo” who has been quite for some time, has come with some interesting hacks.   Today he hacked into multiple Bank websites.”

  tags: tecsec hacking Atlantic Bank

• Secunia apologises after accidentally disclosing zero-day vulnerability on public mailing list

  “Secunia, an international IT Security firm specialized in vulnerability management , has apologized after an unpatched zero-day vulnerability was accidentally sent to a public mailing list.”

  tags: tecsec Secunia faille

• New Android Trojan makes the Two-step authentication feature insecure

  “Two-Step authentication feature become insecure system when your android device got infected with a new malware which is capable of intercepting your messages and forwarding them to cybercriminals.”

  tags: tecsec malware android WebMob password

• La Suisse attaquée par les Anonymous, dans un exercice de cyber-défense

  ” Tout cela est l'Å“uvre des hackers Anonymous, qui souhaitent que la Suisse livre les noms de tous ses évadés fiscaux et qu'elle leur donne deux milliards de francs suisses.”

  tags: tecsec attaque Suisse

• Lulzsec's Jeremy Hammond pleads guilty

  “Wikileaks, which described Hammond as an alleged source, has released a statement on the sentencing, saying that the threat of 40 years was an example of the US administration’s war on journalism”

  tags: tecsec LulzSec procès

• LinkedIn aims to block hackers with two-factor login

  “Add LinkedIn to the list of Internet companies trying to make themselves safer from cyberattacks by adding two-step authentication.”

  tags: WebMob tecsec password authentification

• How 30million ‘wi-fi’ credit cards can be plundered by cyber identity thieves exploiting contactless payment technology

  “Britons now make 5.4 million contactless card transactions a month, up from 2.5 million at the start of the year. There are 232,000 card readers across the country.”

  tags: WebMob tecsec uk carte sans-contact paiement sans-contact

• Drupal.org resets login credentials after hack exposes password data

  “Passwords for almost one million accounts on the Drupal.org website are being reset after hackers gained unauthorized access to sensitive user data.”

  tags: tecsec drupal faille password

• Forte montée des attaques ciblées via le malware Zeus

  “Selon les chercheurs de Trend Micro et de Bitdefender, les malwares bancaires  Zeus et leurs variantes ont culminé à  la mi-mai 2013. Leur augmentation devrait se poursuivre au cours du mois de juin.”

  tags: tecsec malware zeus

• La double authentification de Twitter peut être détournée

  “Selon les chercheurs de F-Secure, des attaquants pourraient utiliser l’authentification à  deux facteurs pour empêcher les utilisateurs d’accéder à  leurs comptes en volant leurs identifiants de connexion”

  tags: WebMob Twitter tecsec faille authentification

• Paiement biométrique au Crédit Mutuel Arkéna

  “il a permis aux clients, qui ont accepté d'enregistrer leurs empreintes digitales, de règler leurs achats auprès d'un grand nombre de magasins partenaires à  l’essai.”

  tags: tecsec paiement biométrie

• Malware Threats Rise for Mobile Banking

  “As apps shrink the gap between financial firms and their customers, banks are coping with new and growing risks that accompany mobile devices.”

  tags: WebMob tecsec malware

Posted from Diigo. The rest of my favorite links are here.