Mai

31

2012
Avis d’expert : semaine du 21 au 27 Mai 2012

Avis d’expert : semaine du 21 au 27 Mai 2012

Résumé des évènements majeurs Vulnérabilités : De nombreuses vulnérabilités ont été rendues publiques cette semaine. Parmi les logiciels concernés figurent Linux (NFSv4, mmap_sem, HUGETLB_PAGE), PHP, Windows et enfin IBM Lotus Quickr. L’exploitation de ces différentes failles de sécurité permet à un pirate de provoquer un déni de service, d’élever ses privilèges, voire de prendre le contrôle d’un système à distance. Correctifs : Plusieurs correctifs ont été publiés....

Lire la suite


Mai

15

2012
Avis d’expert : semaine du 7 au 13 Mai 2012

Avis d’expert : semaine du 7 au 13 Mai 2012

Dans le cadre de son "Patch Tuesday" du mois de mai, Microsoft a publié plusieurs correctifs. Le CERT-XMCO recommande l'installation en priorité des correctifs proposés dans les bulletins MS12-029 (Word), MS12-34 (Office, Windows, .Net, Silverlight) ainsi que MS12-035 (.Net). L'exploitation des différentes failles de sécurité corrigées permettait en effet de prendre le contrôle d'un système à distance.


Mai

14

2012
Avis d’expert : semaine du 30 Avril au 6 Mai 2012

Avis d’expert : semaine du 30 Avril au 6 Mai 2012

Le CERT-XMCO recommande l'installation de la dernière version d'Adobe Flash Player. D'après l'éditeur, la faille de sécurité corrigée serait actuellement activement exploitée dans le cadre d'une campagne d'attaque ciblée contre les systèmes d'exploitation Windows. Pour cela, un courriel contenant un fichier malveillant serait envoyé aux internautes.


Mai

02

2012
Avis d’expert : semaine du 23 au 29 Avril 2012

Avis d’expert : semaine du 23 au 29 Avril 2012

A la suite de la publication par un chercheur en sécurité d'une preuve de concept permettant d'exploiter une faille de sécurité au sein de toutes les versions d'Oracle Database depuis la version 8i, le CERT-XMCO recommande la mise en place des solutions de mitigations proposées à l'adresse suivante. La publication de ces informations fait suite à une incompréhension entre le chercheur et l'éditeur...


Avr

27

2012
[ActuSécu #31] R2D2, Cybercriminalité et pharmacies fictives

[ActuSécu #31] R2D2, Cybercriminalité et pharmacies fictives

Chère lectrice, cher lecteur, Notre cabinet est heureux de vous présenter le nouveau numéro de l’ActuSécu XMCO disponible en téléchargement à l’adresse suivante : http://www.xmco.fr/actusecu.html Au sommaire du numéro 31 « R2D2, Cybercriminalité et pharmacies fictives » : R2D2 : présentation et utilisation du Cheval de Troie allemand Cybercriminalité : la vente de médicaments sur Internet, un eldorado pour les cybercriminels ? Conférences : GSDays, Blackhat Amsterdam et JSSI Actualité du moment : analyses...

Lire la suite


Avr

24

2012
Avis d’expert : semaine du 16 au 22 Avril 2012

Avis d’expert : semaine du 16 au 22 Avril 2012

À la suite de la publication par Oracle du bulletin de sécurité cpuapr2012, le CERT-XMCO recommande l'installation des nombreux correctifs proposés par l'éditeur. Ce dernier est en effet jugé critique par l'éditeur. Certaines failles de sécurité peuvent être exploitées à distance, sans authentification préalable.


Avr

23

2012
Kits de carding et de hacking : la Russie livre à domicile

Kits de carding et de hacking : la Russie livre à domicile

Les rudiments du carding et du hacking explicités dans des CD-ROM interactifs ? Si l’idée peut paraître saugrenue, plusieurs sites internet commercialisent et livrent par la poste cette « méthode » d’apprentissage. Pour moins de 10 euros, les internautes peuvent ainsi commander, au choix : Un kit de carding (cf. copie d’écran ci-dessous) permettant de découvrir, entre autres, par quels moyens les cybercriminels détournent des numéros de cartes bancaires,...

Lire la suite


Avr

17

2012
Avis d’expert : semaine du 9 au 15 Avril 2012

Avis d’expert : semaine du 9 au 15 Avril 2012

Le CERT-XMCO recommande l'installation des nombreux correctifs publiés par Microsoft cette semaine à l'occasion de son "Patch Tuesday" du mois d'avril, ainsi que du dernier correctif Adobe concernant Adobe Reader et Adobe Acrobat. Certaines de ces mises à jour viennent en effet corriger des vulnérabilités pouvant être exploitées par un attaquant afin de prendre le contrôle d'un système vulnérable.

De son côté, Apple a publié une mise à jour de sa machine virtuelle Java pour les systèmes Mac OS X. Cette mise à jour ne corrige aucune vulnérabilité. Elle intègre en revanche un outil permettant de supprimer les versions les plus courantes du malware Flashback, et désactive l'exécution automatique des applets Java.


Avr

11

2012
Cybercriminalité, le retour de l’IRC ?

Cybercriminalité, le retour de l’IRC ?

La traque des forums underground étant devenue l’une des priorités du FBI, certains cybercriminels jugent désormais plus opportun de se réunir en d’autres lieux. Les salons IRC (Internet Relay Chat), longtemps délaissés, semblent ainsi retrouver les faveurs d’une partie de cette communauté qui s’évertue de les remettre au goût du jour comme l’illustrent les résultats retournés par plusieurs de nos indicateurs. Un mail (cf. copie...

Lire la suite



Page 48 of 62« First...102030...4647484950...60...Last »