Newsletter BSSI N°119 du 09 juin 2015 - Veille sécurité, publications et offres de service.
BSSI Conseil et Audit - Newsletter
Newsletter Sécurité N°119
                                Mardi 0 juin 2015                                  


EDITO


Les rançongiciels : pour le meilleur... et pour le pire

La lutte contre les rançongiciels se poursuit. Petit tour d’horizon des dernières tendances d’une menace qui ne faiblit pas.

  • Les auteurs de rançongiciels tentent maintenant de démocratiser leurs outils avec l’émergence du ransomware-as-a-service. La société McAfee a publié sur son blog un article décrivant Tox, un site accessible via le réseau Tor qui permet de générer des rançongiciels à la demande et de suivre les campagnes via un tableau de bord. Le site en profite pour récupérer 30% des rançons payées par les victimes. Un nouveau business-modèle qui risque de faire des émules…
  • Les rançongiciels touchent également les smartphones. Les équipes de Bitdefender ont découvert une campagne de spam visant les utilisateurs de smartphones Android. Une pièce-jointe se faisant passer pour une mise à jour Adobe Flash provoquait, si elle était ouverte, l’affichage de pop-up usurpant l’identité du FBI et réclamait le paiement d’une amende de 500$ pour débloquer le téléphone. 
  • Il y a également quelques bonnes nouvelles dans l’enfer des rançongiciels : 
    • Un cybercriminel, créateur du ransomware Locker, s’excuse du tort qu’il a pu causer et décide de fournir les clés de déchiffrement pour aider les potentielles victimes. 
    • Un expert en sécurité informatique s’est dévoué à regrouper au même endroit tous les outils permettant de se débarrasser de nombreux rançongiciels et parfois de récupérer ses fichiers. Ca se passe par ici : https://bitbucket.org/jadacyrus/ransomwareremovalkit/overview 


Pour en savoir plus :



Nicolas Caproni, consultant en sécurité des systèmes d'information 

 
Veille sécurité

  • [RSSI] Le métier de RSSI ne va pas disparaître, mais va évoluer (silicon.fr)
  • [Cybersécurité] Cyberattaque contre les retraites japonaises (lemonde.fr)
  • [Cybersécurité] La vidéosurveillance présente-t-elle un risque pour le public en cas de cyberattaque? (viruslist.com)
  • [Juridique] La cyber-perquisition, une nouvelle arme secrète contre les djihadistes? (lexpress.fr)
  • [Industrie] L'ANSSI soutient les industriels français de confiance sur Infosecurity Europe (globalsecuritymag.fr)
  • [Malware] Trend Micro découvre MalumPOS (blog.trendmicro.com)
  • [Cyberattaque] Le gouvernement américain victime d'une fuite massive de données personnelles d'employés fédéraux (forbes.com)
  • [Conférence] Slides, papiers et vidéos du SSTIC 2015 (sstic.org)
N’hésitez pas à nous faire parvenir des sujets sécurité que vous souhaiteriez voir abordés dans une newsletter ! Contactez-nous à contact@bssi.fr ou @BSSI_Conseil
 
Publications & Offres BSSI

 
SECURITE VS CONFORMITE
Lors de la première conférence plénière « La cybersécurité est-elle un échec ? » du FIC 2014, de nombreuses critiques ont été émises concernant les normes et standards de sécurité informatique ainsi que sur la conformité en général.
Lire l'article
 

VEILLE & CYBERCRIMINALITÉ 

BSSI publie hebdomadairement une newsletter de veille en sécurité des systèmes d’information et offre une veille active via les réseaux sociaux. En complément, nous vous proposons d’effectuer des analyses techniques adaptées à vos projets et enjeux : Étude de risques pour l’utilisation d’une nouvelle technologie ; Évaluation d’une solution technique / Benchmark de solution / veille concurrentielle ; Analyse des nouvelles tendances d’attaques
En savoir plus sur cette offre
SENSIBILISATION ET FORMATION
La sensibilisation est indispensable à toute démarche de sécurité des systèmes d’information. Au-delà des mesures techniques ou organisationnelles mises en place pour réduire les risques de sécurité informatique, le facteur humain est à prendre en compte et à ne pas négliger.
En savoir plus sur cette offre
Email Marketing Powered by Mailchimp