08
2011
Les différentes menaces cybercriminelles dans le secteur de l’aéronautique
Les principales activités économiques liées à l’industrie aéroportuaire sont particulièrement affectées par la cybercriminalité. La raison de ces attaques est inhérente à la nature même de ces zones de transit. Brassant une population cosmopolite en perpétuel mouvement, les aéroports facilitent malgré eux la réalisation de certaines fraudes. En effet, plusieurs mesures de précaution imposées en règle générale ne peuvent être appliquées en l’état, de par...
Lire la suite
06
2011
Avis d’expert : semaine du 28 Novembre au 4 Décembre 2011
À la suite de la publication de deux codes d'exploitation permettant de prendre le contrôle d'un système via une faille au sein de la machine virtuelle Java et d'élever ses privilèges localement au sein de Windows, le CERT-XMCO recommande l'installation de la dernière version de Java publiée par Oracle et du correctif Microsoft MS11-080. Il semblerait, en effet, que les pirates aient déjà intégré ce code d'exploitation ciblant au sein de leurs outils.
29
2011Avis d’expert : semaine du 21 au 27 Novembre 2011
Un code d'exploitation permettant à un pirate de prendre le contrôle d'un système à distance en incitant simplement un internaute à ouvrir un fichier Excel spécialement conçu a été publié sur Internet. Bien que ce code exploite la vulnérabilité MS10-038 publiée en 2010, le CERT-XMCO recommande l'installation de ce correctif.
29
2011Réalité de l’intérêt des forums cybercriminels ouverts au grand public
Les forums cybercriminels disponibles en libre accès sur la Toile ont peu à peu écorné la réputation qui fut la leur au fil des dernières années. Cette perte de « popularité » peut être imputée à deux facteurs : Les nouveaux inscrits n’ont pour la plupart aucune connaissance concernant la cybercriminalité et ne cessent de détériorer la qualité des échanges auxquels se livrent entre eux les malfrats du...
Lire la suite
25
2011Des sites de vente de données bancaires propagateurs de virus
Des sites de vente de données bancaires propagateurs de virus Les sites frauduleux de vente de données bancaires en ligne se multiplient sur la Toile et attirent un nombre toujours plus important de cybercriminels. Lorsque l’inscription y est gratuite ou ne coûte que quelques dollars, les intéressés s’empressent de créer un compte personnel, sans aucune méfiance. En effet, chacun sait déjà qu’il n’y a lieu...
Lire la suite
22
2011Avis d’expert : semaine du 14 au 20 Novembre 2011
A la suite de la découverte d'un malware signé à l'aide d'un certificat SSL, le CERT-XMCO recommande l'installation de la mise à jour référencée KB2641690 proposée par Microsoft. Cette mise à jour permet de révoquer les certificats racines de l'autorité de certification intermédiaire malaisienne DigiCert Sdn. Bhd. Cette autorité aurait en effet émis une vingtaine de certificats SSL faiblement sécurisés et pouvant être utilisés par des pirates afin de forger des certificats frauduleux considérés comme valides par les systèmes des internautes.
21
2011Les bases de données d’un site de vente de données bancaires rendues publiques
La nuit dernière, une annonce a été postée simultanément dans plusieurs forums cybercriminels afin de mettre en garde les membres du site « validshop.su », spécialisé dans la vente de numéros de cartes bancaires et de dumps. L’auteur du message a souhaité rester anonyme. Ce dernier aurait été approché par des individus non identifiés afin de relayer l’information suivante : Nous sommes une organisation qui analyse le trafic...
Lire la suite
18
2011Le prix réel d’un numéro de carte bancaire sur Internet
Plusieurs spécialistes s’évertuent à calculer le prix moyen des numéros de cartes bancaires piratées vendues sur Internet. Ce travail laborieux ne reflète pourtant en rien la situation réelle du marché, car de profondes disparités se constatent parmi les revendeurs. En effet, les sites où ces données bancaires sont commercialisées ne sont que des intermédiaires qui s’approvisionnent auprès de hackers. Chacun fixe ainsi son propre prix...
Lire la suite
16
2011Avis d’expert : semaine du 7 au 13 Novembre 2011
A la suite du "Patch Tuesday" du mois de novembre, le CERT-XMCO recommande l'installation du correctif Microsoft MS11-083, jugé comme critique par Microsoft. Par ailleurs, des outils permettant de détecter des traces de Duqu ont été publiés sur Internet.
10
2011Avis d’expert : semaine du 31 Octobre au 6 Novembre 2011
Microsoft et plusieurs autres acteurs travaillant dans le domaine de la sécurité informatique ont lancé une alerte de sécurité à la suite de la découverte de la vulnérabilité exploitée par Duqu afin de prendre le contrôle du système. Cette faille est liée à la gestion des polices TrueType par le noyau de Windows. En incitant un utilisateur à ouvrir un fichier Word spécialement conçu, un pirate est en mesure de prendre le contrôle complet d'un système à distance. Le CERT-XMCO recommande la mise en place de la solution de contournement proposée par Microsoft dans l'attente de la publication du correctif.