ICT Security-Sécurité PC et Internet

Deux malwares déjà connus s'attaquent maintenant aux entreprises alerte Microsoft. L'éditeur donne des conseils pour prévenir les infections et éviter qu'elles ne se propagent s'il est déjà trop tard.

Sur son blog Technet Microsoft explique que les deux malwares de type cheval de troie Qakbot et Emotet connaissent un regain d'activité ces derniers mois. Ils sont de familles différentes mais ont des comportements semblables et le même but : dérober des informations bancaires ou d'autres données sensibles. Par la suite ces informations peuvent être utilisées pour récupérer de l'argent frauduleusement.

Ils se propagent en utilisant plusieurs méthodes, en piégeant tout d'abord un utilisateur par le biais d'une pièce jointe ou via un site web infecté. Ils infectent ensuite les lecteurs partagés en réseau et les lecteurs amovibles connectés aux machines ou en tentant d'accéder aux dossiers protégés en essayant des mots de passe administrateur ou en utilisant ceux dérobés en espionnant les frappes clavier des victimes.

Learn more / En savoir plus / Mehr erfahren:

https://www.scoop.it/t/securite-pc-et-internet/?&tag=banking+trojans

Two-factor authentication involving SMS, while used by most banks for quite some time, is not unbeatable.

SWIFT, the global financial messaging system, on Tuesday disclosed new hacking attacks on its member banks as it pressured them to comply with security procedures instituted after February's high-profile $81 million heist at Bangladesh Bank.

In a private letter to clients, SWIFT said that new cyber-theft attempts - some of them successful - have surfaced since June, when it last updated customers on a string of attacks discovered after the attack on the Bangladesh central bank.

"Customers’ environments have been compromised, and subsequent attempts (were) made to send fraudulent payment instructions," according to a copy of the letter reviewed by Reuters. "The threat is persistent, adaptive and sophisticated - and it is here to stay."

The disclosure suggests that cyber thieves may have ramped up their efforts following the Bangladesh Bank heist, and that they specifically targeted banks with lax security procedures for SWIFT-enabled transfers.

The Brussels-based firm, a member-owned cooperative, indicated in Tuesday's letter that some victims in the new attacks lost money, but did not say how much was taken or how many of the attempted hacks succeeded. It did not identify specific victims, but said the banks varied in size and geography and used different methods for accessing SWIFT.

Learn more / En savoir plus / Mehr erfahren:

http://www.scoop.it/t/securite-pc-et-internet/?tag=banking+trojans