ZeuS : Depuis quelques jours, plusieurs kits d’exploitation célèbres ont été diffusés sur Internet. Après BlackHole et CrimePack, le code source du célèbre kit de malware ZeuS vient, lui aussi, de faire son apparition sur internet. Pour rappel, ZeuS est un ensemble d’outils permettant de créer des chevaux de Troie personnalisés destinés à voler des données bancaires. Les versions premium incluent même un support technique...
Read More
Deux chercheurs en sécurité ont découvert une caractéristique particulière cachée de l’iPhone et l’iPad. Un grand nombre d’informations sur les appels émis depuis un iPhone seraient stockées au sein d’un fichier nommé « consolidated.db ». Ce fichier situé au sein du répertoire /Library/Caches/locationd/consolidated.db est une base de données Sqlite3, possède une table « CellLocation » dans laquelle l’iPhone enregistre en permanence toutes les informations liées à sa position. Elle...
Read More
Après avoir publié l’alerte APSA11-01 (voir CXA-2011-0397) au mois de Mars 2011, Adobe vient de publier une alerte référencée APSA11-02 à la suite de l’exploitation sur Internet d’une faille de sécurité jusqu’alors inconnue. L’exploitation de cette faille (CVE-2011-0611, voir CXA-2011-0546) actuellement non spécifiée permettrait de prendre le contrôle à distance d’un système lors de la visualisation d’une animation Flash malveillante. Celle-ci affecte les différents logiciels...
Read More
Toutes les informations sur le CERT-XMCO, les vulnérabilités, l’actualité et les avis de nos experts seront désormais disponible depuis ce blog.
