27
2011
Avis d’expert : semaines du 12 au 25 Décembre 2011
À la suite de la publication par Microsoft et Adobe des nombreux correctifs dans le cadre de leurs cycles de sécurité, le CERT-XMCO recommande l'installation des correctifs MS11-087 (Windows), MS11-092 (Windows Media), MS11-090 (Windows) et APSB11-30 (Adobe Reader). Ce dernier correctif correspondrait à une faille de sécurité actuellement exploitée par les pirates dans le cadre d'attaque ciblée sur Internet.
Enfin, l'équipe responsable des aspects "sécurité" du logiciel TYPO3 recommande l'installation de la dernière version du logiciel à la suite de la correction d'une faille de sécurité permettant de prendre le contrôle complet du système depuis Internet. Cette faille serait, elle aussi, activement exploitée par les pirates.
19
2011
50 000 cartes bancaires françaises piratées en septembre
Les données contenues dans les pistes magnétiques d’environ 50 000 cartes bancaires appartenant à des Français circulent depuis quelques mois sur divers sites underground. Ce piratage d’une ampleur sans précédent a été revendiqué sur un forum russophone en septembre 2011 par un hacker reconnu comme digne de foi par ses pairs. Apparemment, cette importante base de données n’a pas été revendue directement d’un bloc, car...
Lire la suite
15
2011Avis d’expert : semaine du 5 au 11 Décembre 2011
Adobe a publié une alerte à la suite de la découverte par Lockheed Martin d'une attaque exploitant une faille de sécurité au sein de son lecteur de fichier PDF Abode Reader. Selon plusieurs sources, les pirates exploiteraient actuellement cette faille. Le CERT-XMCO recommande aux internautes de ne pas ouvrir les fichiers PDF provenant de sources douteuses.
Par ailleurs, une autre faille de sécurité au sein de Flash a été révélée, sans qu'Adobe n'en fasse part.
08
2011Les différentes menaces cybercriminelles dans le secteur de l’aéronautique
Les principales activités économiques liées à l’industrie aéroportuaire sont particulièrement affectées par la cybercriminalité. La raison de ces attaques est inhérente à la nature même de ces zones de transit. Brassant une population cosmopolite en perpétuel mouvement, les aéroports facilitent malgré eux la réalisation de certaines fraudes. En effet, plusieurs mesures de précaution imposées en règle générale ne peuvent être appliquées en l’état, de par...
Lire la suite
06
2011Avis d’expert : semaine du 28 Novembre au 4 Décembre 2011
À la suite de la publication de deux codes d'exploitation permettant de prendre le contrôle d'un système via une faille au sein de la machine virtuelle Java et d'élever ses privilèges localement au sein de Windows, le CERT-XMCO recommande l'installation de la dernière version de Java publiée par Oracle et du correctif Microsoft MS11-080. Il semblerait, en effet, que les pirates aient déjà intégré ce code d'exploitation ciblant au sein de leurs outils.
29
2011Avis d’expert : semaine du 21 au 27 Novembre 2011
Un code d'exploitation permettant à un pirate de prendre le contrôle d'un système à distance en incitant simplement un internaute à ouvrir un fichier Excel spécialement conçu a été publié sur Internet. Bien que ce code exploite la vulnérabilité MS10-038 publiée en 2010, le CERT-XMCO recommande l'installation de ce correctif.
29
2011Réalité de l’intérêt des forums cybercriminels ouverts au grand public
Les forums cybercriminels disponibles en libre accès sur la Toile ont peu à peu écorné la réputation qui fut la leur au fil des dernières années. Cette perte de « popularité » peut être imputée à deux facteurs : Les nouveaux inscrits n’ont pour la plupart aucune connaissance concernant la cybercriminalité et ne cessent de détériorer la qualité des échanges auxquels se livrent entre eux les malfrats du...
Lire la suite
25
2011Des sites de vente de données bancaires propagateurs de virus
Des sites de vente de données bancaires propagateurs de virus Les sites frauduleux de vente de données bancaires en ligne se multiplient sur la Toile et attirent un nombre toujours plus important de cybercriminels. Lorsque l’inscription y est gratuite ou ne coûte que quelques dollars, les intéressés s’empressent de créer un compte personnel, sans aucune méfiance. En effet, chacun sait déjà qu’il n’y a lieu...
Lire la suite
22
2011Avis d’expert : semaine du 14 au 20 Novembre 2011
A la suite de la découverte d'un malware signé à l'aide d'un certificat SSL, le CERT-XMCO recommande l'installation de la mise à jour référencée KB2641690 proposée par Microsoft. Cette mise à jour permet de révoquer les certificats racines de l'autorité de certification intermédiaire malaisienne DigiCert Sdn. Bhd. Cette autorité aurait en effet émis une vingtaine de certificats SSL faiblement sécurisés et pouvant être utilisés par des pirates afin de forger des certificats frauduleux considérés comme valides par les systèmes des internautes.
21
2011Les bases de données d’un site de vente de données bancaires rendues publiques
La nuit dernière, une annonce a été postée simultanément dans plusieurs forums cybercriminels afin de mettre en garde les membres du site « validshop.su », spécialisé dans la vente de numéros de cartes bancaires et de dumps. L’auteur du message a souhaité rester anonyme. Ce dernier aurait été approché par des individus non identifiés afin de relayer l’information suivante : Nous sommes une organisation qui analyse le trafic...
Lire la suite