South Korea KillMBR vs Deep Discovery

Le 20 mars dernier, des entreprises et agences gouvernementales de Corée du Sud ont subi une cyber-attaque de grande ampleur. De grandes banques du pays, ainsi que des fournisseurs de contenu TV, ont été ciblés et les impacts furent visible:  des distributeurs de billet bloqué, télévisions affichant un message de la “whois” team ou black-screen… Quelques noms d’entreprises ciblées : KBS, MBC, YTN (TV stations); Shinhan Bank, NongHyup, Jeju (banks)..
Lire la suite

SCADA/ICS : Quels risques ?

A l’occasion de la conférence Black Hat Europe semaine dernière, Kyle Wilhoit (Trend Micro) est intervenu sur le sujet de la sécurité des systèmes SCADA/ICS. Depuis plusieurs années, les infrastructures industrielles sont cibles de cyber-attaques. Rien que pour l’année 2012, la cellule ICS-CERT a relevé 198 “incidents” de sécurité sur le territoire américain.
Lire la suite

La banque centrale Australienne victime de spear-phishing

C’était en 2011 mais le rapport d’incident vient seulement d’être publié. En Novembre 2011, plusieurs employés de la “Reserve Bank of Australia“, dont des directeurs de service, ont reçu un email intitulé “Strategic Plannig FYI 2012“. Le mail semblait légitime car il imitait le profil et la signature d’un employé “Senior” de l’organisation. A priori, un des employés a eu la bonne idée de transmettre le mail en question à l’équipe sécurité.
Lire la suite