Le ressortissant russe d’origine ukrainienne Maksim Viktorovich Yakubets aurait dirigé un syndicat du crime organisé qui utilisait les logiciels malveillants Bugat – également connus sous les noms de Cridex et Dridex – pour drainer l’argent des clients d’un peu moins de 300 organisations dans 40 pays différents.

Il est en outre accusé d’avoir participé à un deuxième stratagème impliquant des logiciels malveillants Zeus, qui utilisaient de la même manière un botnet et des mules pour piller des comptes bancaires.

Yakubets, qui est connu en ligne principalement sous le nom d’Aqua, est recherché dans le cadre de deux programmes internationaux distincts de piratage informatique et de fraude bancaire s’étalant de mai 2009 à nos jours.

Jeudi, cet homme de 32 ans a été inculpé par un tribunal fédéral américain avec un autre cyber-criminel présumé, Igor Olegovich Turashev, 38 ans, du Russe Yoshkar-Ola-Ola. Turashev est recherché dans le cadre du déploiement de logiciels malveillants Bugat.

Selon la National Crime Agency du Royaume-Uni, le syndicat du crime organisé dont Yakubets était le chef de file s’appelait Evil Corp – le surnom donné au conglomérat fictif multinational E Corp dans la série télévisée à succès M. Robot.

Yakubets aurait dirigé son organisation criminelle à grande échelle depuis les sous-sols des cafés de Moscou, employant des dizaines de personnes. Il est actuellement considéré comme en Russie, où il est connu pour le sport et une coupe de cheveux coiffés et faire une croisière dans une supercar Lamborghini personnalisée avec une plaque d’immatriculation personnalisée qui se traduit par “Voleur”.

Une récompense de 5 millions de dollars, la plus importante jamais offerte à un cybercriminel, est offerte dans le cadre du programme transnational de récompense du crime organisé pour les informations menant à l’arrestation ou à la condamnation de Yakubets.

Lynne Owens, directrice générale de la NCA, a déclaré: “L’importance de ce groupe de cybercriminels est difficile à surestimer; ils ont été responsables de campagnes ciblant nos structures financières avec de multiples souches de logiciels malveillants au cours de la dernière décennie. Il est peu probable que nous connaissions le coût total, mais l’impact sur le Royaume-Uni seul est évalué à des centaines de millions. “

Le directeur adjoint du FBI, David Bowdich, a déclaré: “Les accusations mettent en évidence la persistance du FBI et de nos partenaires à poursuivre vigoureusement ceux qui souhaitent profiter des innocents par la tromperie et le vol. En appelant ceux qui menacent les entreprises et les citoyens américains, nous dénonçons les criminels qui se cachent derrière des appareils et lançons des attaques qui menacent notre sécurité publique et notre stabilité économique. “

L’article Les États-Unis et le Royaume-Uni dévoilent un groupe russe de cybercriminalité est apparu en premier sur TTCgroupe.

Les modifications apportées aux conditions de contact s’appliqueront globalement et à tous ses clients commerciaux – qu’il s’agisse d’une entité du secteur public ou privé, d’une grande ou d’une petite entreprise, a-t-il déclaré aujourd’hui.

Les nouvelles dispositions contractuelles seront proposées à tous les clients du secteur public et des entreprises au début de 2020, ajoute le communiqué.

En octobre, le responsable de la protection des données en Europe a averti que les résultats préliminaires d’une enquête sur les conditions contractuelles applicables aux services en cloud de Microsoft avaient suscité de vives inquiétudes quant au respect des règles de protection des données de l’UE et au rôle du géant de la technologie en tant que processeur de données pour les institutions de l’UE.

Dans son blog sur les politiques européennes, Julie Brill, vice-présidente de Microsoft pour la confidentialité et les affaires réglementaires dans le monde, annonce la mise à jour des dispositions relatives à la confidentialité dans les conditions de services en ligne (OST) de ses contrats de cloud professionnel – dire que les modifications ont été apportées à la suite des «commentaires de nos clients».

«Les modifications que nous apportons offriront plus de transparence à nos clients en ce qui concerne le traitement des données dans le cloud de Microsoft», écrit-elle.

Elle a également déclaré que les modifications reflétaient celles élaborées par Microsoft en consultation avec le ministère néerlandais de la Justice et de la Sécurité – comprenant à la fois des clauses contractuelles modifiées et des sauvegardes et paramètres techniques – après que ce dernier eut effectué une évaluation des risques de l’OST de Microsoft plus tôt cette année et soulevé des préoccupations.

Plus précisément, Microsoft accepte de plus grandes responsabilités en matière de protection des données pour les traitements supplémentaires nécessaires à la fourniture de services d’entreprise, tels que la gestion de compte et les rapports financiers, par Brill:

• Grâce à la mise à jour OST que nous annonçons aujourd’hui, nous augmenterons nos responsabilités en matière de protection des données pour un sous-ensemble de traitements que Microsoft effectue lorsque nous fournissons des services d’entreprise. Dans la mise à jour OST, nous préciserons que Microsoft assume le rôle de contrôleur de données lorsque nous traitons des données à des fins administratives et opérationnelles spécifiées, afin de fournir les services cloud couverts par ce cadre contractuel, tels que Azure, Office 365, Dynamics et Intune. Ce sous-ensemble de traitement de données sert à des fins administratives ou opérationnelles telles que la gestion des comptes, la création de rapports financiers, la lutte contre les cyberattaques sur tout produit ou service Microsoft et le respect de nos obligations légales.

Actuellement, Microsoft se définit comme un processeur de données plutôt que comme un contrôleur de données pour ces fonctions administratives et opérationnelles pouvant être liées à la fourniture de services cloud commerciaux, tels que sa plate-forme Azure.

Cependant, dans le cadre général de la protection des données en Europe, le responsable du traitement des données a les obligations les plus larges en matière de traitement des données à caractère personnel – en vertu de l’article 5 du RPGD pour la légalité, l’équité et la sécurité des données traitées – et donc aussi un plus grand risque juridique s’il ne remplissait pas la norme.

Ainsi, d’un point de vue réglementaire, la structure actuelle des contrats commerciaux de Microsoft présente un risque pour les institutions européennes que les données des utilisateurs soient traitées selon un niveau de protection juridique inférieur à celui qui est mérité.

Le passage annoncé d’un processeur de données à un contrôleur devrait placer la barre plus haut pour les objectifs associés que Microsoft peut également fournir aux clients commerciaux de ses services cloud.

Pour ce dernier objectif, Microsoft indique qu’il restera le processeur de données, ainsi que pour améliorer et traiter les bogues ou autres problèmes liés au service, assurer la sécurité des services et maintenir les services à jour.

En août, une conférence organisée conjointement par le superviseur de la protection des données de l’UE et le ministère néerlandais a réuni les clients européens des géants du cloud pour travailler à une réponse commune aux risques réglementaires liés à la fourniture de logiciels dans le cloud.

Plus tôt cette année, le ministère néerlandais a obtenu des modifications contractuelles ainsi que des sauvegardes et paramètres techniques dans les contrats modifiés passés avec Microsoft.

«Les seules différences substantielles entre les conditions mises à jour [qui seront déployées à l’échelle mondiale pour tous les clients du cloud commercial] concernent les modifications spécifiques au client demandées par le MOJ néerlandais, qui ont dû être adaptées à la base de clients mondiale plus large», écrit Brill.

Le blog de Microsoft souligne également d’autres modifications mondiales liées à la confidentialité qui, selon ses dires, ont été apportées à la suite des réactions du ministère de la Justice néerlandais et d’autres, notamment: la mise en place de nouveaux outils de confidentialité pour les principaux services; modifications spécifiques apportées à Office 365 ProPlus; et une transparence accrue concernant l’utilisation des données de diagnostic.

L’article Microsoft annonce des modifications aux termes du contrat de cloud à la suite d’une enquête de confidentialité menée par l’UE est apparu en premier sur TTCgroupe.

Selon une enquête menée conjointement par Motherboard et la salle de presse allemande Bayerischer Rundfunk, les pirates équipés de logiciels pour le marché noir ciblent les distributeurs de billets dotés de logiciels obsolètes et d’une sécurité insuffisante, générant des millions de victimes au cours d’une série d’attaques. Bien que les organismes chargés de l’application de la loi soient au courant de cette tendance, c’est un signe que les banques peuvent être étonnamment vulnérables à la cybercriminalité.

Des rapports antérieurs affirmaient que les attaques de jackpots avaient diminué depuis certaines attaques très médiatisées en Allemagne en 2017, mais la nouvelle enquête révèle que l’inverse est vrai.

«Au niveau mondial, notre enquête de 2019 indique que les attaques de jackpots sont en augmentation», a déclaré David Tente, de l’ATM Industry Association.

L’anonymat accordé par Motherboard à d’autres sources a révélé la même tendance: «Des attaques sont perpétrées, mais la plupart du temps, elles ne font pas l’objet d’une publicité», a déclaré l’une des deux.

Les attaques allemandes et d’autres à travers l’Europe semblent être menées à l’aide d’un logiciel russe appelé Cutlet Maker, que les rapports de la carte mère peuvent être achetés pour 1.000 dollars. Aux États-Unis, un programme appelé Ploutus.D est plus populaire.

Les deux programmes peuvent être installés dans les guichets automatiques via un port USB ou un autre point d’accès physique – bien que les pirates informatiques aient généralement besoin de pénétrer dans le matériel du guichet automatique pour y accéder.

«Les méchants vendent ces logiciels malveillants à tout le monde», a déclaré à Motherboard David Sancho, expert en jackpotting chez Trend Cyber Security. “Potentiellement, cela peut affecter n’importe quel pays du monde.“

L’article Des malwares vident les guichets automatiques de billets est apparu en premier sur TTCgroupe.

“Afin de faire face à l’impact de ce changement, nous vous envoyons un préavis et un délai de grâce jusqu’au 28 octobre 2019 pour que vous puissiez télécharger tout contenu que vous avez stocké dans votre compte Adobe“, a indiqué le courrier électronique envoyé aux utilisateurs. “Après le 28 octobre 2019, vous n’aurez plus accès à votre compte, au logiciel Adobe.com ou aux logiciels et services Adobe.”

Plus tard dans la journée, une page Web a été créée qui n’offrait guère d’explications supplémentaires. “Le gouvernement américain a publié le décret 13884, qui a pour effet d’interdire presque toutes les transactions et les services entre entreprises, entités et particuliers du Venezuela“, a déclaré la société. “Pour rester en conformité avec cette commande, Adobe désactive tous les comptes au Venezuela.“

Adobe a ensuite expliqué que le décret l’empêchait également d’émettre des remboursements. “L’ordre exécutif 13884 ordonne la cessation de toute activité avec les entités, y compris les ventes, le service, l’assistance, les remboursements, les crédits, etc.“. Après la date limite du 28 octobre, les Vénézuéliens ne pourront plus utiliser les services gratuits d’Adobe.

Dans une déclaration à la carte mère, Adobe a déclaré: «Adobe poursuivra les activités de support client et partenaire autorisées en vertu du décret, mais mettra en pause toutes les activités non autorisées. Nous regrettons les inconvénients que cela pourrait causer aux clients, car nous continuons à surveiller et à évaluer la situation de près. Nous communiquerons plus de détails sur la manière dont nos activités et les activités de nos clients pourraient être impactées, à mesure que ces détails deviennent disponibles. “

Perdre l’accès à Adobe signifie perdre des outils essentiels dans de nombreuses disciplines et industries: Photoshop, Illustrator, InDesign, Adobe Premiere Pro, After Effects, etc., ne sont plus proposés aux Vénézuéliens. Cela témoigne du pouvoir démesuré du monopole effectif d’Adobe.

En tant qu’acteur dominant du multimédia numérique, Adobe définit les règles d’engagement du secteur. Ses prix sont les coûts d’entrée dans la conception numérique et les utilisateurs passent des années à développer les compétences nécessaires pour travailler avec leurs produits. Adobe utilise en grande partie un modèle par abonnement, ce qui signifie que les utilisateurs sont obligés de payer des prix élevés s’ils souhaitent mettre à niveau une application qu’ils ne possèdent pas et dont l’accès peut être supprimé à tout moment.

Quelles que soient les questions soulevées par le déménagement d’Adobe au Venezuela concernant les grands monopoles de la technologie, il s’agit de savoir si les sanctions américaines doivent être appliquées ou non et à qui elles font mal. Ces sanctions fonctionnent comme pratiquement toutes les sanctions – en ciblant les plus vulnérables, notamment tous les travailleurs qui dépendent des produits Adobe pour leur subsistance.

L’article Le Venezuela sera coupé des produits Adobe à cause des sanctions de Trump est apparu en premier sur TTCgroupe.

Le smishing et le vishing sont des types d’attaques de phishing qui tentent d’attirer les victimes par SMS et appels vocaux. Les deux s’appuient sur les mêmes appels émotionnels que ceux utilisés dans les escroqueries de phishing traditionnelles et sont conçus pour vous pousser à agir de manière urgente. La différence est la méthode de livraison.

«Les cyberespions peuvent appliquer des techniques de manipulation à de nombreuses formes de communication car les principes sous-jacents restent constants», explique Stu Sjouwerman, responsable de la sensibilisation à la sécurité, chef de la direction de KnowBe4. Attirez les victimes avec des appâts puis attrapez-les avec des hameçons.

Qu’est-ce que smishing?

Définition du smishing: le smishing (smishing par phishing) est un type d’attaque de phishing par SMS (service de messagerie instantanée) sur un téléphone cellulaire.

Tout comme les escroqueries par phishing par courrier électronique, les messages de smishing incluent généralement une menace ou une incitation à cliquer sur un lien ou à appeler un numéro et à transmettre des informations sensibles. Parfois, ils peuvent vous suggérer d’installer un logiciel de sécurité, qui s’avère être un malware.

Exemple de smishing: un SMS typique peut dire quelque chose comme: «Votre compte ABC Bank a été suspendu. Pour déverrouiller votre compte, appuyez ici: https://…….. ”et le lien fourni téléchargera un programme malveillant sur votre téléphone. Les arnaqueurs savent également s’adapter au support qu’ils utilisent, vous pouvez donc recevoir un message texte indiquant: «Est-ce vraiment une photo de vous? https://……… ”et si vous appuyez sur ce lien pour le savoir, vous êtes à nouveau en train de télécharger des logiciels malveillants.

Qu’est ce que vishing?

Définition du vishing: Le phishing (phishing) est un type d’attaque de phishing par téléphone qui cible souvent les utilisateurs de services de voix sur IP (VoIP) tels que Skype.

Il est facile pour les escrocs de simuler l’identité de l’appelant afin qu’ils puissent sembler appeler à partir d’un indicatif local ou même d’une organisation que vous connaissez. Si vous ne répondez pas, ils laisseront un message vocal vous invitant à rappeler. Parfois, ce type d’escroquerie emploie un service de réponse téléphonique ou même un centre d’appel qui n’est pas au courant du crime commis.

Encore une fois, l’objectif est d’obtenir les détails de la carte de crédit, les dates de naissance, les ouvertures de session sur les comptes ou parfois simplement de récupérer les numéros de téléphone de vos contacts. Si vous répondez et rappelez, il se peut qu’un message automatisé vous invite à transmettre les données et beaucoup de personnes ne le contestent pas, car elles acceptent les systèmes téléphoniques automatisés dans le quotidien.

Comment prévenir le smishing et le vishing

Nous sommes un peu plus vigilants avec le courrier électronique, car nous sommes habitués à recevoir du spam et des escroqueries sont monnaie courante, mais les SMS et les appels peuvent toujours sembler plus légitimes à beaucoup de gens. Au fur et à mesure que nous faisons de plus en plus nos achats, nos opérations bancaires et nos autres activités en ligne via notre téléphone, les opportunités pour les fraudeurs se multiplient. Pour éviter de devenir une victime, vous devez vous arrêter et réfléchir.

«Le bon sens est une pratique exemplaire et devrait constituer la première ligne de défense d’un individu contre la fraude en ligne ou par téléphone», déclare Sjouwerman.

Bien que le conseil sur la façon d’éviter de devenir victime d’escroqueries par hameçonnage ait été conçu dans l’optique d’escroqueries par courrier électronique, il s’applique également à ces nouvelles formes d’hameçonnage. Au fond, ne faire confiance à personne est un bon point de départ. Ne jamais appuyer ou cliquer sur des liens dans des messages, rechercher des numéros et des adresses de sites Web et les saisir vous-même. Ne donnez aucune information à un appelant sauf si vous êtes certain qu’il est légitime – vous pouvez toujours le rappeler.

Mieux vaut prévenir que guérir, alors privilégiez toujours la prudence. Aucune organisation ne vous reprochera d’avoir raccroché puis de les appeler directement (après avoir consulté le numéro vous-même) pour vous assurer qu’elles sont bien ce qu’elles prétendent être.

Mettez à jour votre formation de sensibilisation

Bien que rester sur ses gardes soit un conseil solide pour les individus dans la vie quotidienne, la réalité est que les personnes sur le lieu de travail sont souvent négligentes. Ils peuvent être distraits, sous pression et avoir envie de travailler, et les escroqueries peuvent être extrêmement intelligentes. Que se passe-t-il si le SMS semble provenir du PDG, ou si l’appel semble provenir d’un responsable des ressources humaines? Vous pouvez renforcer vos employés et renforcer vos défenses avec une formation adéquate et des politiques claires.

Chaque entreprise devrait avoir une sorte de programme de formation obligatoire et régulier de sensibilisation à la sécurité. Cela peut inclure les meilleures pratiques pour la sécurité générale, mais également définir des règles, telles que les personnes à contacter en cas de doute, ou des règles sur la manière dont certaines communications sensibles seront traitées, facilitant la détection des tentatives de tromperie.

Si vous subissez une forme quelconque d’attaque par hameçonnage, apportez des modifications pour que cela ne se reproduise plus jamais. Cela devrait également informer votre formation en matière de sécurité.

La majorité des attaques de smishing et de vishing ne sont pas signalées, ce qui fait le jeu des cybercriminels. Même si vous êtes assez intelligent pour ignorer les derniers SMS ou appels suspects, Marge en comptabilité ou Dave en ressources humaines en seront peut-être victimes. Si vous avez mis en place un système permettant aux personnes de signaler ces tentatives d’attaques, et même éventuellement une petite récompense, vous avez alors la possibilité de prévenir les autres.

Alors que le phishing continue d’évoluer et de trouver de nouveaux vecteurs d’attaque, nous devons être vigilants et constamment mettre à jour nos stratégies pour le combattre.

L’article Smishing et vishing: comment fonctionnent ces cyberattaques et comment les prévenir est apparu en premier sur TTCgroupe.

C’est ce qu’a indiqué un tiers contractant qui a parlé de cette pratique à Bloomberg. Les sous-traitants ont déclaré avoir été payés pour écouter d’innombrables conversations vulgaires occasionnelles entre utilisateurs de Facebook Messenger, bien que la société ne leur ait jamais expliqué pourquoi elle avait besoin des transcriptions. Facebook a ensuite déclaré à Bloomberg que les transcriptions humaines étaient utilisées pour tester les performances de son intelligence artificielle reconnaissant la parole – une admission troublante que la société violait régulièrement la vie privée des personnes.

Facebook a déclaré à Bloomberg qu’il avait arrêté le projet secret la semaine dernière. Lors de nombreuses auditions devant le Congrès, le PDG Mark Zuckerberg a insisté sur le fait que Facebook n’accédait que les microphones des personnes quand il était explicitement autorisé à le faire pour des fonctionnalités telles que la messagerie vocale. Zuckerberg n’a jamais révélé que Facebook envoyait des enregistrements à des tiers.

C’est cette différence entre les révélations de Facebook – Bloomberg rapporte que Facebook ne mentionne pas les enregistrements audio dans sa politique d’utilisation des données – et les tâches qui leur ont été confiées ont incité les sous-traitants à faire savoir que leur travail était contraire à l’éthique.

L’article Facebook a secrètement transcrit vos conversations est apparu en premier sur TTCgroupe.