La newsletter Sécurité (27 sept 2015)

• Suffolk company hit with ‘biggest single phone scam' hand £1m to fraud caller

  « A business in Suffolk is thought to have fallen victim to the biggest phone scam ever to take place in the UK. »

  tags:sécurité fraude vishing

• Symantec fires employees for issuing rogue Google security certificates

  « Security firm Symantec has fired a number of employees after it was revealed that fake Google security certificates had been issued, at least one of which was discovered in the wild. »

  tags:sécurité fraude Symantec

• Cloud : Google certifié ISO sur la protection des données personnelles

  « Les Google Apps for Work, dédiés aux entreprises, décrochent la certification ISO 27018 pour la protection des données personnelles (PPI). »

  tags:sécurité cloud-computing données personnelles Google ISO

• Zurich: Le collet marseillais piège des automates des CFF

  « Les distributeurs sont modifiés de manière à  ce que les billets de banque restent accrochés dans la machine. Les malfrats vont récupérer les billets, une fois que le client va chercher de l’aide »

  tags:sécurité ATM fraude suisse

• Piratage : 30.000$ réclamés pour ne pas diffuser d'informations financières

  « Hack for Trump, un groupe de pirates informatiques, annonce pouvoir diffuser les informations sensibles d'une banque basée aux Bahamas. »

  tags:sécurité vol de données rançon

• Fraude: Pas d’entraide fiscale sur la base de données volées

  « La Suisse ne fournira pas d’assistance administrative sur la base d’informations volées, selon un arrêt du TAF, qui se prononçait sur une demande des autorités françaises »

  tags:sécurité vol de données suisse fiscalité

• 80% des infections malveillantes visent Windows

  « Le rapport d'Alcatel Lucent indique que depuis le début du deuxième trimestre de 2015, les smartphones sous Windows et les PC sous Windows étaient responsables de plus de 80% des infections par des logiciels malveillants. « 

  tags:sécurité malware Windows

• L'App Store subit sa première cyberattaque majeure

  « Des centaines d'applications pour iPhone et iPad comme WeChat ont été infectées au sein de la boutique en ligne d'Apple. La firme supprime actuellement les programmes malveillants »

  tags:sécurité apple cyber-attaque App-Store malware

• Vol massif d’empreintes digitales : la cybercriminalité entre dans une nouvelle ère

  « Après le piratage d’applications pour Iphone, un nouveau scandale de cybercriminalité est révélé au grand jour. 5,6 millions d’empreintes digitales auraient été volées à  un organisme étatique européen. »

  tags:vol cybercriminalité biométrie sécurité

• Attention aux faux boutons « Je n'aime pas » sur Facebook

   » Repérée par le site Hackread, l'une de ces arnaques consiste à  inviter l'internaute à  tester le «  nouveau bouton dislike   » qui serait actuellement disponible sur invitations. »

  tags:sécurité spam fraude facebook

• New ATM malware variant discovered on Mexican ATMs

  « A blog  by Proofpoint said that GreenDispenser allows an attacker to walk up to an infected ATM and, with a series of pinpad  entries, direct the machine to dispense all of its cash. »

  tags:sécurité ATM malware

• La police n’aime pas le paiement sans contact

  « à€ force de vouloir à  tout prix imposer le paiement sans contact, les banques auraient-elles joué avec le feu  ? C’est, en tous cas, ce que laisse entendre une récente recommandation du parlement australien leur demandant de mettre à  disposition des porteurs la possibilité de désactiver (simplement) cette fonction sur leurs cartes. »

  tags:sécurité carte paiement sans-contact australie

Posted from Diigo. The rest of my favorite links are here.