Cyber délinquance

Diffusé par Brian Krebs sur Youtube, une séquence vidéo signée par un membre Egyptien du forum Darkode cybercrime. Ladite vidéo montre comment, et ce quel que soit le navigateur utilisé détourner un compte de messagerie Yahoo en incitant la victime à cliquer sur un lien légèrement empoisonné. Un classique de l’attaque XSS. « C’est un […]

A peine vient-on d’oublier Beast (mais si, voyons… l’exploit SSL 1.0) que la mode des cyber-catastrophes se renouvelle. DuQu avait déjà fait l’objet d’un article sur le blog de Kostya Kortchinsky, c’est au tour de Secureworks d’y aller de sa « foire aux questions sur DuQu » : quels sont ses liens de parenté avec […]

Le forum de carders Mymarket.su, explique François Paget de l’Avert, subit régulièrement les attaques. Attaques généralement conduites par des sites concurrents, également impliqués dans le business peu glorieux du trafic d’identités bancaires et de fausses cartes de crédit. Comme il est de coutume dans les milieux mafieux et hacktivistes, les sanctions que s’infligent ces cyberdélinquants […]

La Cyber-Cosa-Nostra Russe se porte comme un charme et a tiré des leçons du passé. Et le principal enseignement tient en peu de mots : abandon définitif des architectures offrant un « single point of failure » comme disent les spécialistes. Sur ce sujet, Pierre Caron du Cert Lexsi nous raconte comment fonctionne GrandHost, hébergeur […]

La mise en garde à vue de « Hacker Croll » fait couler beaucoup d’encre dans les quotidiens nationaux. De Libé au Monde en passant par un double article dans 20 Minutes ou une interview sur Europe 1, nos confrères semblent se retenir pour ne pas encenser le génie et l’astuce du « pirate de […]

Ils s’appellent Viktor Pleshchuk, Sergei Tsurikov et Oleg Covelin, et seraient les cerveaux présumés du « casse mondial » de WordPay. Ce coup de filet des services de renseignements Russe est une sorte de « gage de bonne intelligence » que souhaite donner l’Est aux Etats-Unis. Rappelons que l’affaire RBS WordPay s’était déroulée en trois […]

Pioché dans Wired, cette étonnante affaire qui a traumatisé bien des automobilistes d’Austin, Texas. Un matin, à l’heure où les « commuters » quittent leurs foyers pour rejoindre leurs lieux de travail, une centaine d’habitants d’Austin n’ont pu démarrer leurs véhicules. Cette épidémie de pannes s’est même traduite, sur certains modèles, par un déclenchement intempestif […]

RSnake est d’humeur taquine, ces jours-ci. C’est en discutant à bâtons rompus avec un blackhat spécialiste de l’intrusion ciblée et de la pénétration (réseau) vicieuse que le papa du « clickjacking » s’est posé une question simple : Pourquoi s’enquiquiner à lancer des attaques risquées, se fatiguer à contourner des firewall, s’échiner à effacer ses […]

C’est un marchand de tissus Américain qui dévoile l’affaire, en publiant sur son site un message d’avertissement à l’attention de ses clients : d’août à septembre, des malfrats auraient substitué les Terminaux Point de Vente de plusieurs magasins du Wisconsin. Aucun détail technique n’a filtré à propos des modifications apportées aux TPV, ni sur l’étendue […]

Le premier faux « Security Essential » vient d’être découvert par les équipes sécurité de Microsoft. Outre le fait d’infecter la machine de la victime, ce Troyen baptisé Win32/Fakeinit bloque un nombre impressionnant de noms de domaines. Paradoxalement, il s’agit essentiellement de sites de services (moteurs de recherche, serveurs de streaming, journaux en ligne, hébergeurs […]