Avr

11

2012
Avis d’expert : semaine du 2 au 8 Avril 2012

Avis d’expert : semaine du 2 au 8 Avril 2012

Le CERT-XMCO recommande l'installation des nombreux correctifs Oracle publiés cette semaine pour le système d'exploitation Solaris, ainsi que du dernier correctif Java proposé par Apple. L'une des failles corrigées est actuellement exploitée par le malware FlashBack afin de prendre le contrôle des systèmes Apple. Le botnet serait actuellement constitué de plusieurs centaines de milliers de systèmes compromis.


Avr

10

2012
Avis d’expert : semaines du 12 Mars au 1 Avril 2012

Avis d’expert : semaines du 12 Mars au 1 Avril 2012

Deux mois après la publication de la dernière version de Java, deux codes permettant d'exploiter des failles de sécurité corrigées dans cette version viennent d'être publiés sur Internet. L'un des deux codes a été découvert au sein de BlackHole, l'un des packs d'exploitation les plus populaires et les plus répandus chez les pirates.

Dans le même temps, Microsoft a publié le correctif MS12-020 pour corriger une faille présente au sein du service RCP. L'exploitation de celle-ci permettrait de prendre le contrôle d'un système à distance. L'installation de ce correctif est donc prioritaire, même si aucun code d'exploitation d'exploitation fonctionnel n'a encore été publié.


Avr

05

2012
Les terminaux de paiement QIWI arrivent aux États-Unis

Les terminaux de paiement QIWI arrivent aux États-Unis

Le président du groupe QIWI, Andrei Romanenko, déploie son réseau de terminaux de paiement aux États-Unis. Ces petites machines, évoquées dans le livre blanc du CERT-XMCO, sont extrêmement répandues en Russie. Exemple ci-dessous d’un terminal de paiement du groupe QIWI. Un écran tactile permet de rapidement rechercher le service désiré et de payer le montant indiqué en insérant de l’argent liquide dans la fente de...

Read More


Avr

04

2012
Les cybercriminels, des blanchisseurs comme les autres ?

Les cybercriminels, des blanchisseurs comme les autres ?

En fin de cycle de blanchiment, dans quels types d’activités les cybercriminels réinjectent-ils leurs gains frauduleux ? S’il n’existe aucune étude spécifique sur la question, un début de réponse a été involontairement donné par les principaux intéressés. Un forum undergound, réservé aux russophones, aborde en effet ce thème en profondeur là où les autres forums effleurent, voire n’évoquent pas du tout le sujet. 636 cybercriminels ont...

Read More


Mar

28

2012
Monnaies virtuelles : les hommes d’affaires en première ligne ?

Monnaies virtuelles : les hommes d’affaires en première ligne ?

Ils l’apprécient et l’utilisent, mais personne ne sait dans quelles proportions. À mille lieux de la criminalité organisée, la monnaie virtuelle est avant tout un excellent moyen d’échange pour des sociétés évoluant à l’international. Commission sur les taux de change, délais et frais de virements : autant d’inconvénients auxquels la monnaie de l’Internet remédie. Ce succès grandissant conduit ainsi à une professionnalisation croissante des services offerts...

Read More


Mar

21

2012
Affaire carder.su, le bilan

Affaire carder.su, le bilan

Certains journalistes de presse outre-Atlantique ont publié des conclusions quelque peu hâtives quant à la fin du forum cybercriminel carder.su. Si les services secrets américains ont, grâce à des infiltrations approfondies, identifié certains de leurs concitoyens et mis fin à la menace que ces derniers représentent pour la sécurité intérieure, le forum carder.su se porte lui très bien et continue d’exister sur la Toile. Les...

Read More


Mar

15

2012
Des emprunts en monnaie virtuelle, le nouveau pari de la « Erobank »

Des emprunts en monnaie virtuelle, le nouveau pari de la « Erobank »

Le très juteux marché des monnaies virtuelles semble stimuler l’imagination des entrepreneurs au plus haut point. Dernière idée en date de la société russe « Erobank » : jouer aux apprentis banquiers en proposant à tous des emprunts rapides en monnaie virtuelle. Cependant, afin de ne pas adopter le statut d’établissement de crédit qui lui seul permet d’accorder des prêts, la « Erobank » (simple société commerciale) a tout...

Read More


Mar

14

2012
Avis d’expert : semaine du 27 Février au 4 Mars 2012

Avis d’expert : semaine du 27 Février au 4 Mars 2012

Résumé des évènements majeurs Vulnérabilités : De nombreuses vulnérabilités ont été rendues publiques cette semaine. Parmi les logiciels concernés, figure entre autres IBM ILOG JViews Gantt. Correctifs : Cette semaine, Cisco a publié plusieurs correctifs pour ses solutions Cisco Unity Connection, Cisco TelePresence Video Communication Server, Cisco Cius, Cisco Unified Communications Manager et enfin pour les produits Wireless LAN Controllers. Plusieurs autres correctifs ont été publiés. Ceux-ci...

Read More


Mar

05

2012
Marché noir : multiplication des ventes automatisées de serveurs compromis

Marché noir : multiplication des ventes automatisées de serveurs compromis

La vente d’accès à des serveurs compromis se généralise de plus en plus et devient accessible à des cybercriminels n’ayant pas les compétences nécessaires afin d’effectuer ce type de piratage. Les accès proposés sont multiples. Les offres basiques concernent des comptes applicatifs (tels que FTP, SMTP, Webmail) exploitables pour des échanges de fichiers ou des envois d’emails. Des comptes administrateurs sont également négociés. Ils offrent...

Read More



Page 78 of 91« First...102030...7677787980...90...Last »