Avr

11

2012
Cybercriminalité, le retour de l’IRC ?

Cybercriminalité, le retour de l’IRC ?

La traque des forums underground étant devenue l’une des priorités du FBI, certains cybercriminels jugent désormais plus opportun de se réunir en d’autres lieux. Les salons IRC (Internet Relay Chat), longtemps délaissés, semblent ainsi retrouver les faveurs d’une partie de cette communauté qui s’évertue de les remettre au goût du jour comme l’illustrent les résultats retournés par plusieurs de nos indicateurs. Un mail (cf. copie...

Lire la suite


Avr

11

2012
Avis d’expert : semaine du 2 au 8 Avril 2012

Avis d’expert : semaine du 2 au 8 Avril 2012

Le CERT-XMCO recommande l'installation des nombreux correctifs Oracle publiés cette semaine pour le système d'exploitation Solaris, ainsi que du dernier correctif Java proposé par Apple. L'une des failles corrigées est actuellement exploitée par le malware FlashBack afin de prendre le contrôle des systèmes Apple. Le botnet serait actuellement constitué de plusieurs centaines de milliers de systèmes compromis.


Avr

10

2012
Avis d’expert : semaines du 12 Mars au 1 Avril 2012

Avis d’expert : semaines du 12 Mars au 1 Avril 2012

Deux mois après la publication de la dernière version de Java, deux codes permettant d'exploiter des failles de sécurité corrigées dans cette version viennent d'être publiés sur Internet. L'un des deux codes a été découvert au sein de BlackHole, l'un des packs d'exploitation les plus populaires et les plus répandus chez les pirates.

Dans le même temps, Microsoft a publié le correctif MS12-020 pour corriger une faille présente au sein du service RCP. L'exploitation de celle-ci permettrait de prendre le contrôle d'un système à distance. L'installation de ce correctif est donc prioritaire, même si aucun code d'exploitation d'exploitation fonctionnel n'a encore été publié.


Avr

05

2012
Les terminaux de paiement QIWI arrivent aux États-Unis

Les terminaux de paiement QIWI arrivent aux États-Unis

Le président du groupe QIWI, Andrei Romanenko, déploie son réseau de terminaux de paiement aux États-Unis. Ces petites machines, évoquées dans le livre blanc du CERT-XMCO, sont extrêmement répandues en Russie. Exemple ci-dessous d’un terminal de paiement du groupe QIWI. Un écran tactile permet de rapidement rechercher le service désiré et de payer le montant indiqué en insérant de l’argent liquide dans la fente de...

Lire la suite


Avr

04

2012
Les cybercriminels, des blanchisseurs comme les autres ?

Les cybercriminels, des blanchisseurs comme les autres ?

En fin de cycle de blanchiment, dans quels types d’activités les cybercriminels réinjectent-ils leurs gains frauduleux ? S’il n’existe aucune étude spécifique sur la question, un début de réponse a été involontairement donné par les principaux intéressés. Un forum undergound, réservé aux russophones, aborde en effet ce thème en profondeur là où les autres forums effleurent, voire n’évoquent pas du tout le sujet. 636 cybercriminels ont...

Lire la suite


Mar

28

2012
Monnaies virtuelles : les hommes d’affaires en première ligne ?

Monnaies virtuelles : les hommes d’affaires en première ligne ?

Ils l’apprécient et l’utilisent, mais personne ne sait dans quelles proportions. À mille lieux de la criminalité organisée, la monnaie virtuelle est avant tout un excellent moyen d’échange pour des sociétés évoluant à l’international. Commission sur les taux de change, délais et frais de virements : autant d’inconvénients auxquels la monnaie de l’Internet remédie. Ce succès grandissant conduit ainsi à une professionnalisation croissante des services offerts...

Lire la suite


Mar

21

2012
Affaire carder.su, le bilan

Affaire carder.su, le bilan

Certains journalistes de presse outre-Atlantique ont publié des conclusions quelque peu hâtives quant à la fin du forum cybercriminel carder.su. Si les services secrets américains ont, grâce à des infiltrations approfondies, identifié certains de leurs concitoyens et mis fin à la menace que ces derniers représentent pour la sécurité intérieure, le forum carder.su se porte lui très bien et continue d’exister sur la Toile. Les...

Lire la suite


Mar

15

2012
Des emprunts en monnaie virtuelle, le nouveau pari de la « Erobank »

Des emprunts en monnaie virtuelle, le nouveau pari de la « Erobank »

Le très juteux marché des monnaies virtuelles semble stimuler l’imagination des entrepreneurs au plus haut point. Dernière idée en date de la société russe « Erobank » : jouer aux apprentis banquiers en proposant à tous des emprunts rapides en monnaie virtuelle. Cependant, afin de ne pas adopter le statut d’établissement de crédit qui lui seul permet d’accorder des prêts, la « Erobank » (simple société commerciale) a tout...

Lire la suite


Mar

14

2012
Avis d’expert : semaine du 27 Février au 4 Mars 2012

Avis d’expert : semaine du 27 Février au 4 Mars 2012

Résumé des évènements majeurs Vulnérabilités : De nombreuses vulnérabilités ont été rendues publiques cette semaine. Parmi les logiciels concernés, figure entre autres IBM ILOG JViews Gantt. Correctifs : Cette semaine, Cisco a publié plusieurs correctifs pour ses solutions Cisco Unity Connection, Cisco TelePresence Video Communication Server, Cisco Cius, Cisco Unified Communications Manager et enfin pour les produits Wireless LAN Controllers. Plusieurs autres correctifs ont été publiés. Ceux-ci...

Lire la suite



Page 30 of 43« First...1020...2829303132...40...Last »