Les pourriels personnalisés proviennent de deux mafias - Actualités CSO Alerte

Les pourriels personnalisés proviennent de deux mafias

le 06/06/2008, par François Lambel, Alerte, 300 mots

Les mafias ont fait d'Internet un terrain de chasse privilégié. Elles s'épanouissent dans cette zone de non-droit, faute de coordination efficace entre les Etats. Une enquête menée par l'américain Verisign montre une fois de plus que le piratage sur internet passe entre les mains du crime organisé. Après être remontée à la source de 66 attaques par phishing personnalisé (hameçonnage ciblé par email) sur un an, Verisign affirme que deux mafias sont derrière 95% de ce type d'attaque. Contrairement aux spams de masse, l'hameçonnage ciblé utilise des informations personnelles pour mieux circonvenir la victime. Le but est d'induire un comportement dangereux pour la sécurité du destinataire : pièce jointe piégée ou accès à un site dangereux. Les pirates cherchent à ouvrir une 'back door' sur la machine attaquée. Verisign estime que ces deux mafias auraient fait 15 000 victimes au cours des 15 derniers mois. Depuis avril, la recrudescence de ce type d'attaque montre que les pirates possèdent désormais une dangereuse expertise. Une convention sur la cybercriminalité très peu prisée des Etats En avril dernier, un email a annoncé une inculpation à des cadres dirigeants. Ce fut, paraît-il, un succès. En mai, 2 000 personnes ont reçu un email supposé venir de services fiscaux américains. L'ampleur de la menace est telle que l'OCDE appelle ses pays membres à s'unir pour la contrer. L'organisme déplore un manque de coordination dont profitent les pirates. De son côté le Conseil de l'Europe propose une Convention sur la cybercriminalité depuis 2001. En Europe, des pays comme la Russie, la Grande-Bretagne, l'Allemagne ou la Suisse ne l'ont toujours ni signée ni ratifiée. Ailleurs, le Canada et le Japon sont aussi dans ce cas. Son principal objectif est de poursuivre "une politique pénale commune destinée à protéger la société contre le cybercrime, notamment par l'adoption d'une législation appropriée et la stimulation de la coopération internationale".

Toujours des failles béantes dans Java 7 u11

Selon les chercheurs de Security Explorations, la dernière mise à jour de Java, la 7 Update 11, est également vu

le 21/01/2013, par Jean Elyan avec IDG News Service, 440 mots

Une faille Java 0 day en vente 5 000 dollars

Quelques jours après avoir publié un correctif pour une faille zéro day dans les extensions Java découverte la sem

le 18/01/2013, par Jacques Cheminat avec IDG News Service, 241 mots

Attention à la fausse mise à jour Java corrompue

L'éditeur Trend Micro a repéré un morceau de logiciel malveillant qui se fait passer pour le dernier patch pour Java 

le 18/01/2013, par Serge Leblal avec IDG News Service, 430 mots

Dernier dossier

Les white-box sont-elles l'avenir de la commutation réseau ?

Et si vous pouviez gérer vos commutateurs de centres de données et vos routeurs de la même façon que vos serveurs et ainsi réduire les coûts des dépenses en capital ? C'est la promesse des white-box qui amènent des systèmes d'exploitation réseau open source fonctionnant sur du matériel courant.Pour en avoir le coeur net, nous avons testé Cumulus...

Dernier entretien

Joël Mollo

VP Europe du sud de SkyHigh

« Nous créons un nouveau marché autour de la sécurité du cloud »