code programmation (source pixabay)

250’000$ pour une faille 0-day sur iOS

L’éditeur de solutions de sécurité  Mc Affee a publié son dernier rapport de sécurité en aoà»t.  Parmi les différents sujets traités, il est intéressant d’observer  l’évolution des attaques à  l'occasion de ses 5 ans de collaboration avec Intel

un petit clic pour ma veille

mcafee-labs-threats-report-aug-2015In the McAfee Labs Threats Report: August 2015, published today, we discuss three key topics:

  • A retrospective look at the changes in cyberthreats and cybersecurity since Intel announced the acquisition of McAfee five years ago.
  • The specific tactics and techniques used by attackers to surreptitiously exfiltrate data.
  • An examination of GPU attacks and what might be possible today.

Intel + McAfee : A five-year retrospective

August marks the fifth anniversary of Intel's announcement that it would buy McAfee. Since that time, much has changed in the cybersecurity world. For this retrospective, we brought together a dozen thought leaders from Intel and McAfee who have been here since before the acquisition to explain how the cybersecurity marketplace and our work together has evolved.

Source : McAfee Labs Threats Report: August 2015 | McAfee

Outre l’explosion du nombre d’attaques en 5 ans, l’évolution du profil  et la sophistication des attaques ne peuvent pas être ignorées:

Changing Attacker Profiles (source Mc Affee August 2015 report)

Changing Attacker Profiles (source Mc Affee August 2015 report)

et également sous cette forme-là :

Five years of threats (source Mc Affee August 2015 report)

Five years of threats (source Mc Affee August 2015 report)

Dans ce rapport, il est également intéressant de constater le prix des vulnérabilités 0-day en fonction des systèmes avec un record pour iOS :

Price for Zero-Day Exploit (source Mc Affee August 2015 report)

Price for Zero-Day Exploit (source Mc Affee August 2015 report)

D’autres indicateurs de ce rapport indiquent  que les rançongiciels ont certainement un bon retour sur investissement pour les cybercriminels si l’on observe  l’évolution de la courbe ci-dessous:

New ransomware (source Mc Affee August 2015 report)

New ransomware (source Mc Affee August 2015 report)

Pour en savoir plus, le rapport est disponible en accès libre via ce lien :  McAfee Labs  Threats Report  August 2015

Découvert via:

Dans ce document, il est décrit  que les hackers ne sont pour l'instant pas encore intéressés par le phénomène de l'Internet des Objets. En effet,  la plupart des fabricants d'objets connectés  n'ont pas atteint une taille “suffisante” pour pouvoir être attractifs pour les attaquants, comme l'est par exemple Microsoft pour les ordinateurs.

Source : McAfee publie son rapport de sécurité conçernant l'Internet des Objets | Objets Connectés sur Aruco.com

Veilleur et spécialiste en cybersécurité

Newsletter

Me suivre: