Jan

24

2012
Avis d’expert : semaine du 16 au 22 Janvier 2012

Avis d’expert : semaine du 16 au 22 Janvier 2012

Oracle a publié son bulletin CpuJan2012. 78 vulnérabilités ont été corrigées au sein de l'ensemble des logiciels de l'éditeur. Certaines d'entre elles sont exploitables sans authentification. Le CERT-XMCO recommande l'installation de ces correctifs jugés comme étant critiques selon Oracle.


Jan

17

2012
[ActuSécu #30] Cybercriminalité : Scam et kits d’exploitation

[ActuSécu #30] Cybercriminalité : Scam et kits d’exploitation

Chère lectrice, cher lecteur, Notre cabinet est heureux de vous présenter le nouveau numéro de l’ActuSécu XMCO disponible en téléchargement à l’adresse suivante : http://www.xmco.fr/actusecu.html Au sommaire du numéro 30 « Cybercriminalité : Scam et kits d’exploitation » : Les scams : chronique d’un succès impérissable Les kits d’exploitation : étude de plusieurs packs en vente sur Internet Apache Killer : analyse de la vulnérabilité CVE-2011-3192 Résumé de la conférence BruCon Actualité du...

Lire la suite


Jan

17

2012
Avis d’expert : semaine du 9 au 15 Janvier 2012

Avis d’expert : semaine du 9 au 15 Janvier 2012

Microsoft et Adobe ont publié plusieurs correctifs de sécurité. Le CERT-XMCO recommande en particulier l'installation du correctif APSB12-01 pour Adobe Reader et Acrobat qui corrige certaines failles actuellement exploitées par les pirates.

Du côté de Microsoft, le CERT-XMCO recommande en priorité l'installation du correctif MS12-004, et dans un second temps, l'installation des correctifs MS12-002, MS12-003 et MS12-05. L'exploitation de ces différentes failles de sécurité permettait à un pirate d'élever ses privilèges, voire de prendre le contrôle d'un système.


Jan

13

2012
Avis d’expert : semaines du 26 Décembre 2011 au 8 Janvier 2012

Avis d’expert : semaines du 26 Décembre 2011 au 8 Janvier 2012

À la suite de la divulgation d'un code d'exploitation ciblant la faille de sécurité affectant le serveur Telnetd, le CERT-XMCO recommande d'utiliser uniquement le protocole SSH pour l'administration à distance. L'exploitation de la faille permet en effet de prendre le contrôle d'un système à distance.

Dans le même temps, des chercheurs ont publié un code d'exploitation au sein du framework Metasploit permettant de prendre le contrôle d'un système lors de l'ouverture, avec Adobe Reader, d'un fichier PDF malveillant exploitant la faille référencée CVE-2011-2462. Le CERT-XMCO recommande l'application des correctifs APSB11-30 et APSB12-01 récemment publiés par Adobe.


Déc

27

2011
Avis d’expert : semaines du 12 au 25 Décembre 2011

Avis d’expert : semaines du 12 au 25 Décembre 2011

À la suite de la publication par Microsoft et Adobe des nombreux correctifs dans le cadre de leurs cycles de sécurité, le CERT-XMCO recommande l'installation des correctifs MS11-087 (Windows), MS11-092 (Windows Media), MS11-090 (Windows) et APSB11-30 (Adobe Reader). Ce dernier correctif correspondrait à une faille de sécurité actuellement exploitée par les pirates dans le cadre d'attaque ciblée sur Internet.

Enfin, l'équipe responsable des aspects "sécurité" du logiciel TYPO3 recommande l'installation de la dernière version du logiciel à la suite de la correction d'une faille de sécurité permettant de prendre le contrôle complet du système depuis Internet. Cette faille serait, elle aussi, activement exploitée par les pirates.


Déc

19

2011
50 000 cartes bancaires françaises piratées en septembre

50 000 cartes bancaires françaises piratées en septembre

Les données contenues dans les pistes magnétiques d’environ 50 000 cartes bancaires appartenant à des Français circulent depuis quelques mois sur divers sites underground. Ce piratage d’une ampleur sans précédent a été revendiqué sur un forum russophone en septembre 2011 par un hacker reconnu comme digne de foi par ses pairs. Apparemment, cette importante base de données n’a pas été revendue directement d’un bloc, car...

Lire la suite


Déc

15

2011
Avis d’expert : semaine du 5 au 11 Décembre 2011

Avis d’expert : semaine du 5 au 11 Décembre 2011

Adobe a publié une alerte à la suite de la découverte par Lockheed Martin d'une attaque exploitant une faille de sécurité au sein de son lecteur de fichier PDF Abode Reader. Selon plusieurs sources, les pirates exploiteraient actuellement cette faille. Le CERT-XMCO recommande aux internautes de ne pas ouvrir les fichiers PDF provenant de sources douteuses.

Par ailleurs, une autre faille de sécurité au sein de Flash a été révélée, sans qu'Adobe n'en fasse part.


Déc

08

2011
Les différentes menaces cybercriminelles dans le secteur de l’aéronautique

Les différentes menaces cybercriminelles dans le secteur de l’aéronautique

Les principales activités économiques liées à l’industrie aéroportuaire sont particulièrement affectées par la cybercriminalité. La raison de ces attaques est inhérente à la nature même de ces zones de transit. Brassant une population cosmopolite en perpétuel mouvement, les aéroports facilitent malgré eux la réalisation de certaines fraudes. En effet, plusieurs mesures de précaution imposées en règle générale ne peuvent être appliquées en l’état, de par...

Lire la suite


Déc

06

2011
Avis d’expert : semaine du 28 Novembre au 4 Décembre 2011

Avis d’expert : semaine du 28 Novembre au 4 Décembre 2011

À la suite de la publication de deux codes d'exploitation permettant de prendre le contrôle d'un système via une faille au sein de la machine virtuelle Java et d'élever ses privilèges localement au sein de Windows, le CERT-XMCO recommande l'installation de la dernière version de Java publiée par Oracle et du correctif Microsoft MS11-080. Il semblerait, en effet, que les pirates aient déjà intégré ce code d'exploitation ciblant au sein de leurs outils.


Nov

29

2011
Avis d’expert : semaine du 21 au 27 Novembre 2011

Avis d’expert : semaine du 21 au 27 Novembre 2011

Un code d'exploitation permettant à un pirate de prendre le contrôle d'un système à distance en incitant simplement un internaute à ouvrir un fichier Excel spécialement conçu a été publié sur Internet. Bien que ce code exploite la vulnérabilité MS10-038 publiée en 2010, le CERT-XMCO recommande l'installation de ce correctif.



Page 30 of 42« First...1020...2829303132...40...Last »