News

12
December 2013
Source de l'article : http://www.darkreading.com/

Lessons Learned From 4 Major Data Breaches In 2013

Ericka Chickowski November 25, 2013

In many respects the breach trends of 2013 have borne out some good news for the security industry. Unlike the past four to five years, this one has not been awash with mega database breaches of tens of millions of records containing personally identifiable information (PII). And according to statistics compiled by the Privacy Rights Clearinghouse, both the number of breaches publicly reported and the volume of records breached have declined. Last year at this time, the running count already totaled approximately 27.8 million records compromised and 637 breaches reported. This year, that tally so far equals about 10.6 million records compromised and 483 breaches reported. It's a testament to the progress the industry has made in the fundamentals of compliance and security best practices. But this year's record is clearly far from perfect.

Lire l'article


18
November 2013
Source de l'article : http://bluetower.fr

La version 3.0 des normes PCI DSS va au-delà de la simple conformité.

"Les données des porteurs de cartes bancaires continuent d'être une cible pour les criminels. Le manque de formation et de sensibilisation autour de la sécurité des paiements et la mauvaise mise en oeuvre et la maintenance des normes PCI conduisent aux nombreuses failles de sécurité qui existent aujourd'hui."
PCI SSC ‘PCI DSS 3.0 Change Highlights’ – August 2013

Le PCI Security Standards Council (PCI SSC) a publié la version 3.0 de la norme PCI DSS et des normes pour les applications de paiement (PA-DSS) concernant la sécurité des cartes de débit et crédit. Alors que les pertes dues à la fraude par carte ne diminuent pas il est clair que quelque chose doit changer. Cette nouvelle version vise à faire évoluer les organisations de la simple conformité vers plus de sécurité globale par le partage de la responsabilité en interne et en externe. C'est donc plus sur le raffinement et la clarification des exigences que sur l'introduction de nouvelles techniques ou technologies pour ai

Lire l'article


17
October 2013
Source de l'article : AFP

Afrique du Sud: les banques touchées par une fraude à la carte bancaire

Les banques sud-africaines ont perdu des millions de dollars en 2013 dans la plus importante fraude à la carte bancaire qui ait jamais frappé la plus puissante économie du continent, a rapporté mercredi l'institut des transactions financières.Une organisation criminelle qui serait basée en Europe a piraté le serveur des systèmes de points de vente des commerces de détail, des restaurants, y compris ceux de restauration rapide."Les pertes dues à la fraude dans la région atteignent des dizaines de millions de rands" (des millions de dollars), a indiqué à l'AFP Walter Volter, le chef des opérations de paiement de l'Association d'Afrique du Sud (Pasa). "C'est considérable", a-t-il ajouté.Les pirates ont utilisé une variante d'un programme malveillant appelée Dexter pour attaquer les serveurs et pour voler les données avec lesquelles ils ont fabriqué de fausses cartes bancaires.L'attaque a d'abord été détectée au début de l'année au milieu d'une importante vague de fraudes. Des enqu

Lire l'article


04
October 2013
Source de l'article : ZDNet

Adobe piraté: 2,9 millions de comptes compromis

Adobe a révélé que ses systèmes avaient été la cible d’une intrusion informatique avec pour conséquence l’accès illégal au code source de plusieurs logiciels et la compromission de données bancaires et personnelles de ses clients.L’éditeur de logiciels et de services en ligne Adobe a été la cible d’une attaque informatique. L’attaque a été confirmée jeudi 3 octobre, sur le blog d’Adobe, par son directeur de la sécurité : Brad Arkin.Et il s’agit d’une intrusion d’envergure puisque celle-ci a affecté à la fois le code source de « nombreux produits Adobe », mais compromis également les données personnelles et sensibles d’un grand nombre de ses clients.Brad Arkin précise ainsi que l’enquête a révélé que les attaquants avaient eu accès aux identifiants et aux mots de passe chiffrés des clients de l’entreprise depuis ses systèmes. Les pirates auraient vraisemblablement copié des données liées aux 2,9 millions de clients d’Adobe, dont les noms, les numéros de carte de crédit ou de débit

Lire l'article


20
September 2013
Source de l'article : 01Net

Un gang arrêté pour avoir piraté à distance la Barclays à Londres

Huit hommes ont été arrêtés pour un piratage informatique contre la banque Barclays à Londres, ayant causé un préjudice de 1,5 million d'euros.
Huit hommes, âgés de 24 à 47 ans, ont été interpellés à Londres, pour avoir commis, le 4 avril 2013, un piratage informatique au détriment d'une succursale de la banque Barclays au nord de la capitale britannique.
Sur place, la police avait retrouvé un commutateur KVM (clavier-écran-souris) de contrôle à distance, associé à un routeur 3G, installé sur l'un des ordinateurs de la succursale. Il aurait été placé là par un individu se faisant passer pour un ingénieur informatique chargé de la maintenance des ordinateurs.

Lire l'article