Recherchez dans la Communauté

Vous avez une question ?

Interrogez la communauté

internet & fixe protéger mes données et mon accès internet

Bulletin de Kaspersky sur la sécurité

Jaime
star
star
3 006  

Bulletin de Kaspersky sur la sécurité

Bonsoir toutes et tous

 

Dans ce fil je transmettrai des bulletins de sécurité, que je reçois étant inscrit au programme GetSystemInfo

 

Bulletin de Kaspersky sur la sécurité en 2015.

Principales statistiques pour 2015

 

Ces informations peuvent intéresser tous les participants de ce forum

 

Bon fin de setmana, en gaulois bon week-end

 

================================
"Un païs sens sa lenga es mut"
(un pays sans sa langue est muet)
12 RÉPONSES 12
Jaime
star
star
2 922  

Re : Bulletin de Kaspersky sur la sécurité

Bonjour toutes et tous

 

Une lettre d’information reçue aujourd’hui de Viruslist;com le laboratoire de Kaspersky

 

APWG: les auteurs d'attaques de phishing demeurent actifs

En date du mercredi 13.01.2016 à 17 h 33

 

Voici une tentative de Phishing que j’ai reçue sur la messagerie jetable Yopmail

prenez note des annotations en rouge de Pierre_Terdef_ et de son article sur Assiste.com

 

Ransomware JavaScript en tant que service

En date du jeudi 14.01.2016 à 11 h 27

 

Très récent

 

Profiter de lire à gauche  sous les News les Plus Populaires ou les Dernières Descriptions Malware

 

Bonne lecture et bon après midi ; à celles et ceux qui passeront par là

beurk le temps est au brouillard conduite au radar et et lui n'aime pas

================================
"Un païs sens sa lenga es mut"
(un pays sans sa langue est muet)
Jaime
star
star
2 767  

Re : Bulletin de Kaspersky sur la sécurité

Bonjour toutes et tous

 

Reçu aujourd’hui à 14 h 50 de VirusList le laboratoire de Kaspersky

 

Dridex s'inspire de Dyre et attaque des cibles britanniques

Des chercheurs ont remarqué que les exploitants de Dridex avaient redéfini leur centre d'intérêts et qu'ils se concentraient sur les banques en Grande-Bretagne qui offraient leurs services aux personnes morales. Une nouvelle version de ce Trojan est apparue il y a deux semaines et cet événement a été très vite suivi de campagnes de diffusion malveillantes qui visaient des utilisateurs britanniques.

 

Trojan Asacub : le spyware devenu malware bancaire

Récemment, alors que nous analysions la famille de Trojans bancaires pour appareils nomades Trojan-Banker.AndroidOS.Asacub, nous avons remarqué qu'un des centres de commande utilisé (présent, notamment, dans la version la plus ancienne que nous connaissons ainsi que dans quelques versions plus récentes) hébergé sur l'adresse chugumshimusona[.]com, était également utilisé par CoreBot, un Trojan espion pour Windows. Cette observation nous a amené à examiner en détails le malware pour appareils nomades.

 

Ce qui signifie qu’avec la Suite de sécurité Orange 9.12 (d) voici son A propos nous sommes protégé,

 

Pour d’autres solutions de sécurité voir sur leurs sites

 

Bonne lecture à celles et ceux qui passeront par là

================================
"Un païs sens sa lenga es mut"
(un pays sans sa langue est muet)
Jaime
star
star
2 667  

Re : Bulletin de Kaspersky sur la sécurité

Bonjour toutes et tous

 

Reçu aujourd’hui à 14 h 50 de VirusList le laboratoire de Kaspersky

 

http://www.viruslist.com/fr/news?id=197471399

 

le 4 Février 2016 : Les clients d'Arbor enregistrent des attaques DDoS record

 

La société Arbor Networks, qui est désormais la sous-division de sécurité informatique de NetScout Systems (qui l'a rachetée à Danaher il y a six mois), a publié les résultats d'un sondage sur les attaques DDoS menées l'année dernière. On y apprend que près de 25 % des clients d'Arbor ont été victimes d'attaques d'une puissance supérieure à 100 Gbits/s, tandis que quelques-unes ont atteint des pics de 337, 425, 450, voire même 500 Gbits/s.

 

Et profiter de lire à gauche => News les Plus Populaires

Surtout => Bientôt la retraite pour Flash ?

 

Bonne lecture, à celles et ceux qui passeront par là

================================
"Un païs sens sa lenga es mut"
(un pays sans sa langue est muet)
Jaime
star
star
2 623  

Re : Bulletin de Kaspersky sur la sécurité

Bonjour toutes et tous

 

Reçu ce jour de Viruslist;com le laboratoire de Kaspersky

 

De Linux à Windows : découverte d'une nouvelle famille de backdoors multiplateforme

La date est bien celle d’aujourd’hui 9.02.2016, d’où l’urgence de transmettre l’information,

 

Contexte

Nous avons découvert récemment une nouvelle famille de backdoors multiplateforme pour environnement desktop. Nous avons d'abord obtenu la version Linux et grâce aux informations extraites du fichier binaire, nous avons pu trouver la version pour les ordinateurs de bureau Windows également. Qui plus est, la version Windows était également dotée d'une signature valide pour code. Examinons les deux en détail.

 

DropboxCache, connu également sous le nom de Backdoor.Linux.Mokes.a

Cette backdoor pour les systèmes d'exploitation Linux est compressée via UPX et elle est remplie de fonctions qui permettent de surveiller les activités de la victime, dont du code pour enregistrer l'audio et prendre des captures d'écran.

 

http://www.viruslist.com/fr/images/vlpub/dropbox_terminal_fr_1.png   

 

Après sa première exécution, le fichier binaire vérifie son propre chemin d'accès et, si nécessaire, se copie dans un des emplacements suivants :

 

$HOME/$QT-GenericDataLocation/.mozilla/firefox/profiled

 

et même conseil lire à gauche => News les Plus Populaires

 

Bonne lecture, à celles et ceux qui passeront par là

 

Demain Je pelle, tu pelles, il pelle et lui adore

================================
"Un païs sens sa lenga es mut"
(un pays sans sa langue est muet)
Jaime
star
star
2 553  

Re : Bulletin de Kaspersky sur la sécurité

Bonjour toutes et tous

 

Reçu aujourd’hui a 14 h 50

 

Viruslist.com - Analyses Digest

 

Bulletin de Kaspersky sur la sécurité. Spam en 2015

Nouvelles zones de domaines dans le courrier indésirable

Au tout début de l'année, nous avions déjà remarqué une augmentation sensible du nombre de nouveaux domaines de premier niveau utilisés dans les diffusions massives. Cette situation s'expliquait par l'intérêt des spammeurs pour le programme New gTLD lancé en 2014. Ce programme poursuivait l'objectif suivant : proposer une diversité de noms de domaines aux communautés et aux organisations en fonction de leur type d'activité. Les utilisateurs d'Internet ont embrassé les nouvelles possibilités commerciales offertes par le programme New gTLD et l'enregistrement de nouveaux noms de domaines s'est vite accéléré.

 

Trojan Asacub : le spyware devenu malware bancaire

Récemment, alors que nous analysions la famille de Trojans bancaires pour appareils nomades Trojan-Banker.AndroidOS.Asacub, nous avons remarqué qu'un des centres de commande utilisé (présent, notamment, dans la version la plus ancienne que nous connaissons ainsi que dans quelques versions plus récentes) hébergé sur l'adresse chugumshimusona[.]com, était également utilisé par CoreBot, un Trojan espion pour Windows. Cette observation nous a amené à examiner en détails le malware pour appareils nomades.

 

Viruslist.com - News Digest

 

Des macros Office responsables du chargement du bot Kasidet

Il a été démontré à maintes reprises que les individus malintentionnés ont renouvelé leur intérêt pour les macros Microsoft Office et qu'ils utilisent activement ces dernières pour les malwares bancaires, et ces derniers temps BlackEnergy. Récemment, les chercheurs de la société californienne zScaler ont découvert que ce même vecteur est utilisé par les individus qui propagent le bot Kasidet, connu sous le nom Neutrino.

 

Compromission de Wordpress pour les infections par TeslaCrypt

Les exploitants de sites tournant sous WordPress ont été mis en garde contre une nouvelle campagne malveillante qui utilise cette plateforme pour propager une infection que les logiciels antivirus détectent avec difficulté jusqu'à présent.

Des chercheurs de Heimdal Security ont découvert des centaines de sites compromis qui redirigent les internautes vers Nuclear, un puissant kit d'exploitation pour les applications Adobe vulnérables (Flash, Reader, Acrobat), ainsi que pour Internet Explorer et Microsoft Silverlight.

 

Bonne lecture à celles et ceux qui passeront par là

================================
"Un païs sens sa lenga es mut"
(un pays sans sa langue est muet)
Jaime
star
star
2 459  

Re : Bulletin de Kaspersky sur la sécurité

Bonjour toutes et tous

 

Viruslist.com - News Digest

 

Neutrino trompe les chercheurs

 

Comme l'ont découvert les experts de Trustwave, le kit d'exploitation Neutrino s'est doté d'un nouveau module capable de bloquer les tentatives de connexion de serveurs à des fins d'analyse. Les individus malintentionnés ont introduit un filtre de paquets TCP qui réalise une analyse passive des empreintes numériques du système d'exploitation de l'expéditeur et isole les requêtes en provenance d'ordinateurs Linux.

 

Les Britanniques ne se font pas piéger aussi souvent que les Français

 

D'après les données d'Eurostat, les citoyens de l'Union européenne réagissent différemment aux ruses déployées par les cybercriminels pour voler l'argent de leurs victimes. Un sondage réalisé auprès d'internautes âgés de 17 à 74 ans issus des 28 Etats Membres de l'Union européenne a démontré que les Britanniques sont moins crédules que les Français, mais moins perspicaces que les Hollandais au moment d'identifier un malware, une attaque de phishing ou un vol de données.

 

Viruslist.com - Analyses Digest

 

Implants mobiles dans l'ère du cyberespionnage et des attaques ciblées

 

Contexte

Suite aux révélations sur l'existence d'applications d'espionnage électronique produites en masse, de nombreux prestataires de service de messagerie électronique, entreprises et particuliers ont commencé à utiliser le chiffrement des données. Certains ont mis en œuvre des solutions de chiffrement forcé pour les connexions au serveur, tandis que d'autres ont franchi un pas supplémentaire et ont mis en œuvre le chiffrement de bout en bout aussi bien pour la transmission de données que pour le stockage sur le serveur.

 

De hier 22.02.2016 = > Evolution d'Acecard

 

Lors de la préparation du rapport "Développement des menaces informatiques au 3e trimestre 2015", nous avons remarqué qu'à l'issue de cette période, l'Australie figurait parmi les leaders parmi les pays où il y avait le plus d'utilisateurs victimes de malwares mobiles bancaires. Nous avons décidé de rechercher les causes de ce changement et nous avons obtenu notre réponse : les trojans bancaires de la famille Trojan-Banker.AndroidOS.Acecard. Cette famille était responsable de pratiquement toutes les attaques impliquant des malwares bancaires en Australie.

 

Genèse

Etant donné la popularité croissante d'Acecard et les riches antécédents criminels de ses auteurs, nous avons décidé d'étudier en profondeur l'histoire de cette famille.

 

Tout a commencé avec Backdoor.AndroidOS.Torec.a. La première version de ce malware, découverte en février 2014, était capable de réaliser les commandes suivantes envoyées par le centre de commande :

 

Bonne lecture à celles et ceux qui passeront par là

================================
"Un païs sens sa lenga es mut"
(un pays sans sa langue est muet)
Jaime
star
star
2 379  

Re : Bulletin de Kaspersky sur la sécurité

Bonjour toutes et tousr

 

De la rédaction Viruslist. News Digest : http://www.viruslist.com/fr/

 

Joomla impliqué dans la diffusion de TeslaCrypt

http://www.viruslist.com/fr/news?id=197471404

 

Un chercheur de chez ISC SANS nous met en garde contre le fait que les opérateurs de kits d'exploitation qui ont compromis des milliers de sites WordPress ont lancé une nouvelle campagne malveillante qui implique cette fois-ci le système CMS Joomla.

 

Brad Duncan, chercheur en sécurité de l'information chez Rackspace et collaborateur permanent du blog d'ISC SANS explique que "le groupe responsable de la campagne 'admedia' qui utilisait WordPress semble s'intéresser désormais aux sites Joomla. Dans le cadre des infections associées à des sites Joomla, nous remarquons la présence d'un trafic similaire à celui que nous avions pu observer lors de la campagne WordPress."

 

Bonne lecture à celles et ceux qui passeront par là

================================
"Un païs sens sa lenga es mut"
(un pays sans sa langue est muet)
Jaime
star
star
2 225  

Re : Bulletin de Kaspersky sur la sécurité

Bonjour toutes et tous

 

Reçu aujourd’hui de Viruslist.com  

 

Analyses Digest

 

23 Feb 2016: Virologie mobile 2015

 

Les auteurs de virus vont perfectionner leurs créations,introduire de nouvelles technologies et rechercher de nouvelles méthodes de propagation des malwares pour appareils nomades.

L'argent des utilisateurs demeurera leur objectif principal.

 

http://www.viruslist.com/fr/analysis?pubid=200676416

 

Tendances de l’année

  • Augmentation du nombre de malwares que l’utilisateur ne parvient pas à éliminer lui-même.
  • Utilisation répandue par les malwares de fenêtres de phishing recouvrant les fenêtres d’applications légitimes.
  • Augmentation du nombre de représentants de la catégorie RansomWare.
  • Utilisation des autorisations de super-utilisateur pour procéder à un affichage invasif de publicités.
  • Augmentation du nombre de malwares pour iOS.

*****

 

22 Feb 2016: Evolution d'Acecard

 

L'analyse de toutes les versions connues au sein de cette famille Acecard nous a permis de confirmer que ces malwares s'attaquent à un large ventail d'applications les plus diverses.

Parmi celles-ci, citons neuf applications officielles de réseaux sociaux que le malware attaque dans l'espoir d'obtenir les mots de passe.

Dans le cas de deux autres applications, le trojan cherche obtenir les données de cartes bancaires. Mais le plus intéressant, ce sont prés de 50 applications financières.

 

http://www.viruslist.com/fr/analysis?pubid=200676415

 

Lors de la préparation du rapport « Développement des menaces informatiques au 3e trimestre 2015 », nous avons remarqué qu’à l’issue de cette période, l’Australie figurait parmi les leaders parmi les pays où il y avait le plus d’utilisateurs victimes de malwares mobiles bancaires. Nous avons décidé de rechercher les causes de ce changement et nous avons obtenu notre réponse : les trojans bancaires de la famille Trojan-Banker.AndroidOS.Acecard. Cette famille était responsable de pratiquement toutes les attaques impliquant des malwares bancaires en Australie.

 

bonne lecture à celles et ceux qui passeront par là

================================
"Un païs sens sa lenga es mut"
(un pays sans sa langue est muet)
Jaime
star
star
1 951  

Re : Bulletin de Kaspersky sur la sécurité

Bonsoir toutes et tous

 

Les lettres d’informations de Kaspersky.Lab ont repris,

 

La preuve reçu cet après midi

 

Kaspersky Lab récompensé pour son excellente protection des paiements en ligne !

 

Pour complément et paramétrages voir cet article

http://jaime.over-blog.fr/2016/04/protection-bancaire.html

 

et répondez à ce Test : Vos appareils connectés vous ont-ils rendu amnésique ?

 

profitez de lire les articles qui se trouvent = > Sujets populaires

 

pour terminer un clin d’œil : cliquer ici je suis gratuit

http://libreetgratuit.be/images/--bouton-telechargement_7sxg79ui.png

 

bon week end, ici il sera sous la pluie

================================
"Un païs sens sa lenga es mut"
(un pays sans sa langue est muet)

Vous avez une question ?

Interrogez la communauté

Déjà 752971 membres inscrits 🧡

4869 personnes actuellement en ligne

Tous les membres en ligne