Avr

27

2012
[ActuSécu #31] R2D2, Cybercriminalité et pharmacies fictives

[ActuSécu #31] R2D2, Cybercriminalité et pharmacies fictives

Chère lectrice, cher lecteur, Notre cabinet est heureux de vous présenter le nouveau numéro de l’ActuSécu XMCO disponible en téléchargement à l’adresse suivante : http://www.xmco.fr/actusecu.html Au sommaire du numéro 31 « R2D2, Cybercriminalité et pharmacies fictives » : R2D2 : présentation et utilisation du Cheval de Troie allemand Cybercriminalité : la vente de médicaments sur Internet, un eldorado pour les cybercriminels ? Conférences : GSDays, Blackhat Amsterdam et JSSI Actualité du moment : analyses...

Lire la suite


Avr

24

2012
Avis d’expert : semaine du 16 au 22 Avril 2012

Avis d’expert : semaine du 16 au 22 Avril 2012

À la suite de la publication par Oracle du bulletin de sécurité cpuapr2012, le CERT-XMCO recommande l'installation des nombreux correctifs proposés par l'éditeur. Ce dernier est en effet jugé critique par l'éditeur. Certaines failles de sécurité peuvent être exploitées à distance, sans authentification préalable.


Avr

23

2012
Kits de carding et de hacking : la Russie livre à domicile

Kits de carding et de hacking : la Russie livre à domicile

Les rudiments du carding et du hacking explicités dans des CD-ROM interactifs ? Si l’idée peut paraître saugrenue, plusieurs sites internet commercialisent et livrent par la poste cette « méthode » d’apprentissage. Pour moins de 10 euros, les internautes peuvent ainsi commander, au choix : Un kit de carding (cf. copie d’écran ci-dessous) permettant de découvrir, entre autres, par quels moyens les cybercriminels détournent des numéros de cartes bancaires,...

Lire la suite


Avr

17

2012
Avis d’expert : semaine du 9 au 15 Avril 2012

Avis d’expert : semaine du 9 au 15 Avril 2012

Le CERT-XMCO recommande l'installation des nombreux correctifs publiés par Microsoft cette semaine à l'occasion de son "Patch Tuesday" du mois d'avril, ainsi que du dernier correctif Adobe concernant Adobe Reader et Adobe Acrobat. Certaines de ces mises à jour viennent en effet corriger des vulnérabilités pouvant être exploitées par un attaquant afin de prendre le contrôle d'un système vulnérable.

De son côté, Apple a publié une mise à jour de sa machine virtuelle Java pour les systèmes Mac OS X. Cette mise à jour ne corrige aucune vulnérabilité. Elle intègre en revanche un outil permettant de supprimer les versions les plus courantes du malware Flashback, et désactive l'exécution automatique des applets Java.


Avr

11

2012
Cybercriminalité, le retour de l’IRC ?

Cybercriminalité, le retour de l’IRC ?

La traque des forums underground étant devenue l’une des priorités du FBI, certains cybercriminels jugent désormais plus opportun de se réunir en d’autres lieux. Les salons IRC (Internet Relay Chat), longtemps délaissés, semblent ainsi retrouver les faveurs d’une partie de cette communauté qui s’évertue de les remettre au goût du jour comme l’illustrent les résultats retournés par plusieurs de nos indicateurs. Un mail (cf. copie...

Lire la suite


Avr

11

2012
Avis d’expert : semaine du 2 au 8 Avril 2012

Avis d’expert : semaine du 2 au 8 Avril 2012

Le CERT-XMCO recommande l'installation des nombreux correctifs Oracle publiés cette semaine pour le système d'exploitation Solaris, ainsi que du dernier correctif Java proposé par Apple. L'une des failles corrigées est actuellement exploitée par le malware FlashBack afin de prendre le contrôle des systèmes Apple. Le botnet serait actuellement constitué de plusieurs centaines de milliers de systèmes compromis.


Avr

10

2012
Avis d’expert : semaines du 12 Mars au 1 Avril 2012

Avis d’expert : semaines du 12 Mars au 1 Avril 2012

Deux mois après la publication de la dernière version de Java, deux codes permettant d'exploiter des failles de sécurité corrigées dans cette version viennent d'être publiés sur Internet. L'un des deux codes a été découvert au sein de BlackHole, l'un des packs d'exploitation les plus populaires et les plus répandus chez les pirates.

Dans le même temps, Microsoft a publié le correctif MS12-020 pour corriger une faille présente au sein du service RCP. L'exploitation de celle-ci permettrait de prendre le contrôle d'un système à distance. L'installation de ce correctif est donc prioritaire, même si aucun code d'exploitation d'exploitation fonctionnel n'a encore été publié.


Avr

05

2012
Les terminaux de paiement QIWI arrivent aux États-Unis

Les terminaux de paiement QIWI arrivent aux États-Unis

Le président du groupe QIWI, Andrei Romanenko, déploie son réseau de terminaux de paiement aux États-Unis. Ces petites machines, évoquées dans le livre blanc du CERT-XMCO, sont extrêmement répandues en Russie. Exemple ci-dessous d’un terminal de paiement du groupe QIWI. Un écran tactile permet de rapidement rechercher le service désiré et de payer le montant indiqué en insérant de l’argent liquide dans la fente de...

Lire la suite


Avr

04

2012
Les cybercriminels, des blanchisseurs comme les autres ?

Les cybercriminels, des blanchisseurs comme les autres ?

En fin de cycle de blanchiment, dans quels types d’activités les cybercriminels réinjectent-ils leurs gains frauduleux ? S’il n’existe aucune étude spécifique sur la question, un début de réponse a été involontairement donné par les principaux intéressés. Un forum undergound, réservé aux russophones, aborde en effet ce thème en profondeur là où les autres forums effleurent, voire n’évoquent pas du tout le sujet. 636 cybercriminels ont...

Lire la suite


Mar

28

2012
Monnaies virtuelles : les hommes d’affaires en première ligne ?

Monnaies virtuelles : les hommes d’affaires en première ligne ?

Ils l’apprécient et l’utilisent, mais personne ne sait dans quelles proportions. À mille lieux de la criminalité organisée, la monnaie virtuelle est avant tout un excellent moyen d’échange pour des sociétés évoluant à l’international. Commission sur les taux de change, délais et frais de virements : autant d’inconvénients auxquels la monnaie de l’Internet remédie. Ce succès grandissant conduit ainsi à une professionnalisation croissante des services offerts...

Lire la suite



Page 46 of 60« First...102030...4445464748...60...Last »