Archives de catégorie Cyber-Sécurité

Un malware furtif, caché dans la mémoire

Kaspersky met en évidence une souche malveillante qui se cache dans la mémoire des systèmes et exploite des applications de confiance pour dérober des données.

Une nouvelle espèce de logiciels malveillants, mise en évidence par Kaspersky Lab, ressemble bien à un cauchemar pour administrateurs système et responsables informatiques. Il s’agit d’une forme de malware utilisant des logiciels légitimes (comme l’outil de tests de pénétration Meterpreter) pour infecter un système, avant de détourner des services Windows couramment utilisés pour assurer son implémentation et son fonctionnement. Une fois le malware en cours d’exécution à l’intérieur de Windows, il efface toute trace de son existence et réside dans la mémoire du serveur. Le temps d’exfiltrer des informations qu’il convoite avant de s’effacer de lui-même.

Parce que ces nouveaux malwares, que Kaspersky a baptisés MEM:Trojan.win32.cometer et MEM:Trojan.win32.metasploit, résident en mémoire, ils ne peuvent pas être détectés par des antivirus standards, qui analysent le disque dur d’un ordinateur.

En outre, le malware se cache en réalité à l’intérieur d’autres applications, ce qui le rend pratiquement invisible également des outils utilisant des techniques de listes blanches, comme c’est le cas de nombreux pare-feu.

Source :http://www.silicon.fr/anatomie-malware-super-furtif-cache-memoire-serveurs-168630.html

Les 10 cyberattaques de l’année 2016

Le nombre de cyberattaques a progressé de 51% en France l’année dernière. Les chiffres de 2016 ne sont pas encore tombés, mais avec les nombreux piratages dont les institutions, grandes marques et PME ont été victimes, le risque cyber est plus élevé que jamais.

Et les 10  attaques les plus impressionnantes de 2016 sont …..

  • Malware Locky (Février)
  • Réseau Swift (Avril)
  • LinkedIn (Mai)
  • Tumblr et MySpace (Mai)
  • TheDAO / Ethereum (Juin)
  • Ashley Madison (Août)
  • Yahoo Mail (Septembre)
  • Dyn (Octobre)
  • Dailymotion (Octobre)
  • AdultFriendFinder (Novembre)

Source : https://blog.hiscox.fr/piratage-cyberattaques-2016/

Le ransomware LOCKY se propage

Des petits malins ont trouvé une méthode simple et rapide pour infecter des appareils. Elle exploite des failles dans les systèmes de sécurité de Facebook et LinkedIn pour mettre en place chez la victime un rançongiciel, Locky dans ce cas.
Afin d’éviter que les deux réseaux sociaux détectent, identifient et bloquent leur manœuvre indélicate, les pirates ont habillement intégré Locky dans un fichier image. L’astuce n’est cependant pas parfaite puisque le fichier en question porte l’extension .svg. Ce format n’est pas très répandant chez monsieur lambda puisqu’il s’agit de dessin vectoriel.
La dangerosité de la manœuvre réside dans la vitesse d’infection. Si la méthode d’attaque est connue de beaucoup, elle est ici simplifiée pour augmenter sa pertinence. La victime n’est plus renvoyée vers site, source d’infection. Elle est désormais directement liée au téléchargement, soit à l’ouverture du fichier image.
Cette simplification a aussi un côté négatif pour les pirates puisque le meilleur bouclier de protection est de ne pas ouvrir le fichier en question.

Source : http://www.ginjfo.com/actualites/web/120354-20161126

Une cyberattaque a visé des grands sites

Plusieurs grands noms d’Internet dont Twitter, Spotify, Amazon ou eBay ont été gravement perturbés vendredi aux États-Unis par une attaque informatique dirigée contre un prestataire de services. Pendant un peu plus de deux heures, l’accès à ces sites, mais également à celui de plusieurs médias (CNN, New York Times,Boston Globe, Financial Times, The Guardian), ainsi qu’à Reddit ou d’Airbnb, était impossible sur la côte est américaine.

Source = http://www.lefigaro.fr/secteur/high-tech/2016/10/21/32001-20161021ARTFIG00343-des-grands-sites-web-perturbes-par-une-immense-cyberattaque.php

Alerte iThemes Security < 5.6.1

Une faille XSS a été détectée sur les versions <= 5.6.1
Nous vous conseillons vivement de mettre à jour votre plugin iThemes Security
Source : https://wpvulndb.com/vulnerabilities/8635

Attaque informatique contre OVH

Depuis le 22 septembre, le secteur de la sécurité informatique note des attaques sans précédent et la société française d’hébergement OVH en a fait les frais, tout comme le spécialiste de la sécurité informatique Brian Krebs.

Le plus inquiétant au-delà de la capacité de ces attaques en termes de puissance, se trouve dans la technique employée, qui promet des lendemains difficiles pour tout le secteur de la sécurité informatique.

Plus d’info : http://www.zebulon.fr/actualites/16024-attaque-informatique-contre-ovh-les-objets-connectes-transformes-en-botnet.html

200.000 fichiers vérifiés toutes les heures !

Cyebrsite vient de passer le cap symbolique des 200.000 fichiers vérifiés toutes les heures.
Merci à tous nos clients qui nous ont confié la surveillance de leur site.

Attention au Week-End du 15 Août

Apparemment les hackers ne sont pas tous en congés ou en Week-End prolongé !

Ce matin, nous avons constaté plusieurs attaques d’importance :
– Une attaque par brute force avec plus de 860.000 tentatives de connexion pour décoder un mot de passe.
– Une attaque par injection SQL pour aspirer une base de données
– Une attaque défacement pour modifier une page d’accueil.
..

Heureusement pour nos clients, aucun site en surveillance enregistré chez nous, n’a été impacté par ces attaques.

Alerte attaque BirdsRio.php

Nous constatons depuis plusieurs jours une recrudescence de tentative de piratages des sites internet via un fichier php nommé : BirdsRio.php

Évitez de télécharger ce fichier sur votre serveur, qui vous promet de jouer gratuitement à un célèbre jeu.

Si vous posssédez un WordPress, nous vous conseillons de contrôler votre répertoire wp-content/plugins pour vérifier la présence de ce fichier BirdsRio.php…. et de le supprimer.