Des sites de vente de données bancaires propagateurs de virus Les sites frauduleux de vente de données bancaires en ligne se multiplient sur la Toile et attirent un nombre toujours plus important de cybercriminels. Lorsque l’inscription y est gratuite ou ne coûte que quelques dollars, les intéressés s’empressent de créer un compte personnel, sans aucune méfiance. En effet, chacun sait déjà qu’il n’y a lieu...
Read More
La nuit dernière, une annonce a été postée simultanément dans plusieurs forums cybercriminels afin de mettre en garde les membres du site « validshop.su », spécialisé dans la vente de numéros de cartes bancaires et de dumps. L’auteur du message a souhaité rester anonyme. Ce dernier aurait été approché par des individus non identifiés afin de relayer l’information suivante : Nous sommes une organisation qui analyse le trafic...
Read More
Plusieurs spécialistes s’évertuent à calculer le prix moyen des numéros de cartes bancaires piratées vendues sur Internet. Ce travail laborieux ne reflète pourtant en rien la situation réelle du marché, car de profondes disparités se constatent parmi les revendeurs. En effet, les sites où ces données bancaires sont commercialisées ne sont que des intermédiaires qui s’approvisionnent auprès de hackers. Chacun fixe ainsi son propre prix...
Read More
La monnaie virtuelle, instrument financier caractéristique d’Internet, discret et révolutionnaire, s’est imposée depuis quelques années comme un moyen de paiement indispensable. La criminalité organisée, qui peine à blanchir ses revenus par les voies classiques maintenant très encadrées, s’est rapidement intéressée au potentiel que lui offre la monnaie virtuelle. Ainsi, plusieurs dizaines de monnaies privées répondant à leurs attentes et leurs besoins sont disponibles en libre...
Read More
Il y a maintenant environ une semaine, un ancien membre du groupe « Anonymous » a publié sur Internet, une liste partielle de pseudonymes et d’adresses IP de certains membres de ce groupe.
ZeuS : Depuis quelques jours, plusieurs kits d’exploitation célèbres ont été diffusés sur Internet. Après BlackHole et CrimePack, le code source du célèbre kit de malware ZeuS vient, lui aussi, de faire son apparition sur internet. Pour rappel, ZeuS est un ensemble d’outils permettant de créer des chevaux de Troie personnalisés destinés à voler des données bancaires. Les versions premium incluent même un support technique...
Read More
Deux chercheurs en sécurité ont découvert une caractéristique particulière cachée de l’iPhone et l’iPad. Un grand nombre d’informations sur les appels émis depuis un iPhone seraient stockées au sein d’un fichier nommé « consolidated.db ». Ce fichier situé au sein du répertoire /Library/Caches/locationd/consolidated.db est une base de données Sqlite3, possède une table « CellLocation » dans laquelle l’iPhone enregistre en permanence toutes les informations liées à sa position. Elle...
Read More
Après avoir publié l’alerte APSA11-01 (voir CXA-2011-0397) au mois de Mars 2011, Adobe vient de publier une alerte référencée APSA11-02 à la suite de l’exploitation sur Internet d’une faille de sécurité jusqu’alors inconnue. L’exploitation de cette faille (CVE-2011-0611, voir CXA-2011-0546) actuellement non spécifiée permettrait de prendre le contrôle à distance d’un système lors de la visualisation d’une animation Flash malveillante. Celle-ci affecte les différents logiciels...
Read More
Toutes les informations sur le CERT-XMCO, les vulnérabilités, l’actualité et les avis de nos experts seront désormais disponible depuis ce blog.
