Déc

08

2011
Les différentes menaces cybercriminelles dans le secteur de l’aéronautique

Les différentes menaces cybercriminelles dans le secteur de l’aéronautique

Les principales activités économiques liées à l’industrie aéroportuaire sont particulièrement affectées par la cybercriminalité. La raison de ces attaques est inhérente à la nature même de ces zones de transit. Brassant une population cosmopolite en perpétuel mouvement, les aéroports facilitent malgré eux la réalisation de certaines fraudes. En effet, plusieurs mesures de précaution imposées en règle générale ne peuvent être appliquées en l’état, de par...

Lire la suite


Déc

06

2011
Avis d’expert : semaine du 28 Novembre au 4 Décembre 2011

Avis d’expert : semaine du 28 Novembre au 4 Décembre 2011

À la suite de la publication de deux codes d'exploitation permettant de prendre le contrôle d'un système via une faille au sein de la machine virtuelle Java et d'élever ses privilèges localement au sein de Windows, le CERT-XMCO recommande l'installation de la dernière version de Java publiée par Oracle et du correctif Microsoft MS11-080. Il semblerait, en effet, que les pirates aient déjà intégré ce code d'exploitation ciblant au sein de leurs outils.


Nov

29

2011
Avis d’expert : semaine du 21 au 27 Novembre 2011

Avis d’expert : semaine du 21 au 27 Novembre 2011

Un code d'exploitation permettant à un pirate de prendre le contrôle d'un système à distance en incitant simplement un internaute à ouvrir un fichier Excel spécialement conçu a été publié sur Internet. Bien que ce code exploite la vulnérabilité MS10-038 publiée en 2010, le CERT-XMCO recommande l'installation de ce correctif.


Nov

29

2011
Réalité de l’intérêt des forums cybercriminels ouverts au grand public

Réalité de l’intérêt des forums cybercriminels ouverts au grand public

Les forums cybercriminels disponibles en libre accès sur la Toile ont peu à peu écorné la réputation qui fut la leur au fil des dernières années. Cette perte de « popularité » peut être imputée à deux facteurs : Les nouveaux inscrits n’ont pour la plupart aucune connaissance concernant la cybercriminalité et ne cessent de détériorer la qualité des échanges auxquels se livrent entre eux les malfrats du...

Lire la suite


Nov

25

2011
Des sites de vente de données bancaires propagateurs de virus

Des sites de vente de données bancaires propagateurs de virus

Des sites de vente de données bancaires propagateurs de virus Les sites frauduleux de vente de données bancaires en ligne se multiplient sur la Toile et attirent un nombre toujours plus important de cybercriminels. Lorsque l’inscription y est gratuite ou ne coûte que quelques dollars, les intéressés s’empressent de créer un compte personnel, sans aucune méfiance. En effet, chacun sait déjà qu’il n’y a lieu...

Lire la suite


Nov

22

2011
Avis d’expert : semaine du 14 au 20 Novembre 2011

Avis d’expert : semaine du 14 au 20 Novembre 2011

A la suite de la découverte d'un malware signé à l'aide d'un certificat SSL, le CERT-XMCO recommande l'installation de la mise à jour référencée KB2641690 proposée par Microsoft. Cette mise à jour permet de révoquer les certificats racines de l'autorité de certification intermédiaire malaisienne DigiCert Sdn. Bhd. Cette autorité aurait en effet émis une vingtaine de certificats SSL faiblement sécurisés et pouvant être utilisés par des pirates afin de forger des certificats frauduleux considérés comme valides par les systèmes des internautes.


Nov

21

2011
Les bases de données d’un site de vente de données bancaires rendues publiques

Les bases de données d’un site de vente de données bancaires rendues publiques

La nuit dernière, une annonce a été postée simultanément dans plusieurs forums cybercriminels afin de mettre en garde les membres du site « validshop.su », spécialisé dans la vente de numéros de cartes bancaires et de dumps. L’auteur du message a souhaité rester anonyme. Ce dernier aurait été approché par des individus non identifiés afin de relayer l’information suivante : Nous sommes une organisation qui analyse le trafic...

Lire la suite


Nov

18

2011
Le prix réel d’un numéro de carte bancaire sur Internet

Le prix réel d’un numéro de carte bancaire sur Internet

Plusieurs spécialistes s’évertuent à calculer le prix moyen des numéros de cartes bancaires piratées vendues sur Internet. Ce travail laborieux ne reflète pourtant en rien la situation réelle du marché, car de profondes disparités se constatent parmi les revendeurs. En effet, les sites où ces données bancaires sont commercialisées ne sont que des intermédiaires qui s’approvisionnent auprès de hackers. Chacun fixe ainsi son propre prix...

Lire la suite


Nov

10

2011
Avis d’expert : semaine du 31 Octobre au 6 Novembre 2011

Avis d’expert : semaine du 31 Octobre au 6 Novembre 2011

Microsoft et plusieurs autres acteurs travaillant dans le domaine de la sécurité informatique ont lancé une alerte de sécurité à la suite de la découverte de la vulnérabilité exploitée par Duqu afin de prendre le contrôle du système. Cette faille est liée à la gestion des polices TrueType par le noyau de Windows. En incitant un utilisateur à ouvrir un fichier Word spécialement conçu, un pirate est en mesure de prendre le contrôle complet d'un système à distance. Le CERT-XMCO recommande la mise en place de la solution de contournement proposée par Microsoft dans l'attente de la publication du correctif.



Page 49 of 60« First...102030...4748495051...60...Last »