Nov

29

2011
Avis d’expert : semaine du 21 au 27 Novembre 2011

Avis d’expert : semaine du 21 au 27 Novembre 2011

Un code d'exploitation permettant à un pirate de prendre le contrôle d'un système à distance en incitant simplement un internaute à ouvrir un fichier Excel spécialement conçu a été publié sur Internet. Bien que ce code exploite la vulnérabilité MS10-038 publiée en 2010, le CERT-XMCO recommande l'installation de ce correctif.


Nov

29

2011
Réalité de l’intérêt des forums cybercriminels ouverts au grand public

Réalité de l’intérêt des forums cybercriminels ouverts au grand public

Les forums cybercriminels disponibles en libre accès sur la Toile ont peu à peu écorné la réputation qui fut la leur au fil des dernières années. Cette perte de « popularité » peut être imputée à deux facteurs : Les nouveaux inscrits n’ont pour la plupart aucune connaissance concernant la cybercriminalité et ne cessent de détériorer la qualité des échanges auxquels se livrent entre eux les malfrats du...

Lire la suite


Nov

25

2011
Des sites de vente de données bancaires propagateurs de virus

Des sites de vente de données bancaires propagateurs de virus

Des sites de vente de données bancaires propagateurs de virus Les sites frauduleux de vente de données bancaires en ligne se multiplient sur la Toile et attirent un nombre toujours plus important de cybercriminels. Lorsque l’inscription y est gratuite ou ne coûte que quelques dollars, les intéressés s’empressent de créer un compte personnel, sans aucune méfiance. En effet, chacun sait déjà qu’il n’y a lieu...

Lire la suite


Nov

22

2011
Avis d’expert : semaine du 14 au 20 Novembre 2011

Avis d’expert : semaine du 14 au 20 Novembre 2011

A la suite de la découverte d'un malware signé à l'aide d'un certificat SSL, le CERT-XMCO recommande l'installation de la mise à jour référencée KB2641690 proposée par Microsoft. Cette mise à jour permet de révoquer les certificats racines de l'autorité de certification intermédiaire malaisienne DigiCert Sdn. Bhd. Cette autorité aurait en effet émis une vingtaine de certificats SSL faiblement sécurisés et pouvant être utilisés par des pirates afin de forger des certificats frauduleux considérés comme valides par les systèmes des internautes.


Nov

21

2011
Les bases de données d’un site de vente de données bancaires rendues publiques

Les bases de données d’un site de vente de données bancaires rendues publiques

La nuit dernière, une annonce a été postée simultanément dans plusieurs forums cybercriminels afin de mettre en garde les membres du site « validshop.su », spécialisé dans la vente de numéros de cartes bancaires et de dumps. L’auteur du message a souhaité rester anonyme. Ce dernier aurait été approché par des individus non identifiés afin de relayer l’information suivante : Nous sommes une organisation qui analyse le trafic...

Lire la suite


Nov

18

2011
Le prix réel d’un numéro de carte bancaire sur Internet

Le prix réel d’un numéro de carte bancaire sur Internet

Plusieurs spécialistes s’évertuent à calculer le prix moyen des numéros de cartes bancaires piratées vendues sur Internet. Ce travail laborieux ne reflète pourtant en rien la situation réelle du marché, car de profondes disparités se constatent parmi les revendeurs. En effet, les sites où ces données bancaires sont commercialisées ne sont que des intermédiaires qui s’approvisionnent auprès de hackers. Chacun fixe ainsi son propre prix...

Lire la suite


Nov

10

2011
Avis d’expert : semaine du 31 Octobre au 6 Novembre 2011

Avis d’expert : semaine du 31 Octobre au 6 Novembre 2011

Microsoft et plusieurs autres acteurs travaillant dans le domaine de la sécurité informatique ont lancé une alerte de sécurité à la suite de la découverte de la vulnérabilité exploitée par Duqu afin de prendre le contrôle du système. Cette faille est liée à la gestion des polices TrueType par le noyau de Windows. En incitant un utilisateur à ouvrir un fichier Word spécialement conçu, un pirate est en mesure de prendre le contrôle complet d'un système à distance. Le CERT-XMCO recommande la mise en place de la solution de contournement proposée par Microsoft dans l'attente de la publication du correctif.


Oct

28

2011
Avis d’expert : semaine du 17 au 23 Octobre 2011

Avis d’expert : semaine du 17 au 23 Octobre 2011

Le CERT-XMCO recommande l'installation des derniers correctifs publiés par Oracle dans le cadre de son cycle de sécurité trimestriel. Java est entre autres concerné.

Par ailleurs, la mort de Kadafi a été exploitée par les pirates dans le cadre d'envoi massif de pourriels. Le CERT-XMCO recommande la plus grande vigilance lors de la manipulation de courriel envoyé par des contacts inconnus.

Enfin, suite à la découverte de Duqu, un malware semblable à Stuxnet, le CERT-XMCO conseille de mettre à jour votre suite antivirale.



Page 60 of 71« First...102030...5859606162...70...Last »