Déc

27

2011
Avis d’expert : semaines du 12 au 25 Décembre 2011

Avis d’expert : semaines du 12 au 25 Décembre 2011

À la suite de la publication par Microsoft et Adobe des nombreux correctifs dans le cadre de leurs cycles de sécurité, le CERT-XMCO recommande l'installation des correctifs MS11-087 (Windows), MS11-092 (Windows Media), MS11-090 (Windows) et APSB11-30 (Adobe Reader). Ce dernier correctif correspondrait à une faille de sécurité actuellement exploitée par les pirates dans le cadre d'attaque ciblée sur Internet.

Enfin, l'équipe responsable des aspects "sécurité" du logiciel TYPO3 recommande l'installation de la dernière version du logiciel à la suite de la correction d'une faille de sécurité permettant de prendre le contrôle complet du système depuis Internet. Cette faille serait, elle aussi, activement exploitée par les pirates.


Déc

19

2011
50 000 cartes bancaires françaises piratées en septembre

50 000 cartes bancaires françaises piratées en septembre

Les données contenues dans les pistes magnétiques d’environ 50 000 cartes bancaires appartenant à des Français circulent depuis quelques mois sur divers sites underground. Ce piratage d’une ampleur sans précédent a été revendiqué sur un forum russophone en septembre 2011 par un hacker reconnu comme digne de foi par ses pairs. Apparemment, cette importante base de données n’a pas été revendue directement d’un bloc, car...

Lire la suite


Déc

15

2011
Avis d’expert : semaine du 5 au 11 Décembre 2011

Avis d’expert : semaine du 5 au 11 Décembre 2011

Adobe a publié une alerte à la suite de la découverte par Lockheed Martin d'une attaque exploitant une faille de sécurité au sein de son lecteur de fichier PDF Abode Reader. Selon plusieurs sources, les pirates exploiteraient actuellement cette faille. Le CERT-XMCO recommande aux internautes de ne pas ouvrir les fichiers PDF provenant de sources douteuses.

Par ailleurs, une autre faille de sécurité au sein de Flash a été révélée, sans qu'Adobe n'en fasse part.


Déc

08

2011
Les différentes menaces cybercriminelles dans le secteur de l’aéronautique

Les différentes menaces cybercriminelles dans le secteur de l’aéronautique

Les principales activités économiques liées à l’industrie aéroportuaire sont particulièrement affectées par la cybercriminalité. La raison de ces attaques est inhérente à la nature même de ces zones de transit. Brassant une population cosmopolite en perpétuel mouvement, les aéroports facilitent malgré eux la réalisation de certaines fraudes. En effet, plusieurs mesures de précaution imposées en règle générale ne peuvent être appliquées en l’état, de par...

Lire la suite


Déc

06

2011
Avis d’expert : semaine du 28 Novembre au 4 Décembre 2011

Avis d’expert : semaine du 28 Novembre au 4 Décembre 2011

À la suite de la publication de deux codes d'exploitation permettant de prendre le contrôle d'un système via une faille au sein de la machine virtuelle Java et d'élever ses privilèges localement au sein de Windows, le CERT-XMCO recommande l'installation de la dernière version de Java publiée par Oracle et du correctif Microsoft MS11-080. Il semblerait, en effet, que les pirates aient déjà intégré ce code d'exploitation ciblant au sein de leurs outils.


Nov

29

2011
Avis d’expert : semaine du 21 au 27 Novembre 2011

Avis d’expert : semaine du 21 au 27 Novembre 2011

Un code d'exploitation permettant à un pirate de prendre le contrôle d'un système à distance en incitant simplement un internaute à ouvrir un fichier Excel spécialement conçu a été publié sur Internet. Bien que ce code exploite la vulnérabilité MS10-038 publiée en 2010, le CERT-XMCO recommande l'installation de ce correctif.


Nov

29

2011
Réalité de l’intérêt des forums cybercriminels ouverts au grand public

Réalité de l’intérêt des forums cybercriminels ouverts au grand public

Les forums cybercriminels disponibles en libre accès sur la Toile ont peu à peu écorné la réputation qui fut la leur au fil des dernières années. Cette perte de « popularité » peut être imputée à deux facteurs : Les nouveaux inscrits n’ont pour la plupart aucune connaissance concernant la cybercriminalité et ne cessent de détériorer la qualité des échanges auxquels se livrent entre eux les malfrats du...

Lire la suite


Nov

25

2011
Des sites de vente de données bancaires propagateurs de virus

Des sites de vente de données bancaires propagateurs de virus

Des sites de vente de données bancaires propagateurs de virus Les sites frauduleux de vente de données bancaires en ligne se multiplient sur la Toile et attirent un nombre toujours plus important de cybercriminels. Lorsque l’inscription y est gratuite ou ne coûte que quelques dollars, les intéressés s’empressent de créer un compte personnel, sans aucune méfiance. En effet, chacun sait déjà qu’il n’y a lieu...

Lire la suite


Nov

22

2011
Avis d’expert : semaine du 14 au 20 Novembre 2011

Avis d’expert : semaine du 14 au 20 Novembre 2011

A la suite de la découverte d'un malware signé à l'aide d'un certificat SSL, le CERT-XMCO recommande l'installation de la mise à jour référencée KB2641690 proposée par Microsoft. Cette mise à jour permet de révoquer les certificats racines de l'autorité de certification intermédiaire malaisienne DigiCert Sdn. Bhd. Cette autorité aurait en effet émis une vingtaine de certificats SSL faiblement sécurisés et pouvant être utilisés par des pirates afin de forger des certificats frauduleux considérés comme valides par les systèmes des internautes.


Nov

21

2011
Les bases de données d’un site de vente de données bancaires rendues publiques

Les bases de données d’un site de vente de données bancaires rendues publiques

La nuit dernière, une annonce a été postée simultanément dans plusieurs forums cybercriminels afin de mettre en garde les membres du site « validshop.su », spécialisé dans la vente de numéros de cartes bancaires et de dumps. L’auteur du message a souhaité rester anonyme. Ce dernier aurait été approché par des individus non identifiés afin de relayer l’information suivante : Nous sommes une organisation qui analyse le trafic...

Lire la suite



Page 48 of 59« First...102030...4647484950...Last »