Sep

03

2012
Les « Liberty Reserve » désormais disponibles directement par carte bancaire

Les « Liberty Reserve » désormais disponibles directement par carte bancaire

Liberty Reserve, la célèbre monnaie des cybercriminels, simplifie ses méthodes de rechargement en proposant désormais à ses utilisateurs d’acheter des « LR » directement par carte bancaire (cf. copie d’écran du site officiel) Le geste est symbolique, Liberty Reserve ayant jusque-là toujours refusé de recourir aux services d’une institution bancaire, et ce afin de s’affranchir de toute réglementation anti blanchiment. Ce nouveau service n’est cependant pas ouvert...

Lire la suite


Août

20

2012
Payza au cœur de la tourmente

Payza au cœur de la tourmente

Le vice-président du parlement moldave, Vladimir Plahotniuc, aurait-il eu recours aux services d’une société de monnaie électronique londonienne afin de transférer illégalement vers l’Angleterre près de cent millions d’euros ? Un procès actuellement ouvert à Londres est pour le moment essentiellement orienté vers le côté politique de l’affaire : l’argent détourné a en effet été illégalement prélevé auprès de plusieurs banques (Victoriabank et Moldindconbank) par le biais...

Lire la suite


Juil

20

2012
Résumé de la réunion du groupe Paris de l’OSSIR du 10 juillet 2012

Résumé de la réunion du groupe Paris de l’OSSIR du 10 juillet 2012

Comme chaque mois, la réunion du groupe de travail parisien a donné lieu à la présentation de deux sujets, puis à la revue d’actualité du mois. Présentation de la norme NF Z42-020[1] (Peter Sylvester / ON-X) Cinq ans tout juste après sa première intervention sur le sujet à l’OSSIR, Peter Sylvester est revenu présenter la norme NF Z42-020, qui correspond à l’aboutissement du travail des...

Lire la suite


Mai

31

2012
Avis d’expert : semaine du 21 au 27 Mai 2012

Avis d’expert : semaine du 21 au 27 Mai 2012

Résumé des évènements majeurs Vulnérabilités : De nombreuses vulnérabilités ont été rendues publiques cette semaine. Parmi les logiciels concernés figurent Linux (NFSv4, mmap_sem, HUGETLB_PAGE), PHP, Windows et enfin IBM Lotus Quickr. L’exploitation de ces différentes failles de sécurité permet à un pirate de provoquer un déni de service, d’élever ses privilèges, voire de prendre le contrôle d’un système à distance. Correctifs : Plusieurs correctifs ont été publiés....

Lire la suite


Mai

15

2012
Avis d’expert : semaine du 7 au 13 Mai 2012

Avis d’expert : semaine du 7 au 13 Mai 2012

Dans le cadre de son "Patch Tuesday" du mois de mai, Microsoft a publié plusieurs correctifs. Le CERT-XMCO recommande l'installation en priorité des correctifs proposés dans les bulletins MS12-029 (Word), MS12-34 (Office, Windows, .Net, Silverlight) ainsi que MS12-035 (.Net). L'exploitation des différentes failles de sécurité corrigées permettait en effet de prendre le contrôle d'un système à distance.


Mai

14

2012
Avis d’expert : semaine du 30 Avril au 6 Mai 2012

Avis d’expert : semaine du 30 Avril au 6 Mai 2012

Le CERT-XMCO recommande l'installation de la dernière version d'Adobe Flash Player. D'après l'éditeur, la faille de sécurité corrigée serait actuellement activement exploitée dans le cadre d'une campagne d'attaque ciblée contre les systèmes d'exploitation Windows. Pour cela, un courriel contenant un fichier malveillant serait envoyé aux internautes.


Mai

02

2012
Avis d’expert : semaine du 23 au 29 Avril 2012

Avis d’expert : semaine du 23 au 29 Avril 2012

A la suite de la publication par un chercheur en sécurité d'une preuve de concept permettant d'exploiter une faille de sécurité au sein de toutes les versions d'Oracle Database depuis la version 8i, le CERT-XMCO recommande la mise en place des solutions de mitigations proposées à l'adresse suivante. La publication de ces informations fait suite à une incompréhension entre le chercheur et l'éditeur...


Avr

27

2012
[ActuSécu #31] R2D2, Cybercriminalité et pharmacies fictives

[ActuSécu #31] R2D2, Cybercriminalité et pharmacies fictives

Chère lectrice, cher lecteur, Notre cabinet est heureux de vous présenter le nouveau numéro de l’ActuSécu XMCO disponible en téléchargement à l’adresse suivante : http://www.xmco.fr/actusecu.html Au sommaire du numéro 31 « R2D2, Cybercriminalité et pharmacies fictives » : R2D2 : présentation et utilisation du Cheval de Troie allemand Cybercriminalité : la vente de médicaments sur Internet, un eldorado pour les cybercriminels ? Conférences : GSDays, Blackhat Amsterdam et JSSI Actualité du moment : analyses...

Lire la suite


Avr

24

2012
Avis d’expert : semaine du 16 au 22 Avril 2012

Avis d’expert : semaine du 16 au 22 Avril 2012

À la suite de la publication par Oracle du bulletin de sécurité cpuapr2012, le CERT-XMCO recommande l'installation des nombreux correctifs proposés par l'éditeur. Ce dernier est en effet jugé critique par l'éditeur. Certaines failles de sécurité peuvent être exploitées à distance, sans authentification préalable.



Page 20 of 35« First...10...1819202122...30...Last »