Archives pour la catégorie Cybercrim’

Attaques de banques, DAB, escroquerie, vol d’informations…

Le Malvertising a le vent en poupe

Via TheRegister :

Les attaques malvertising sont connues depuis un moment (premier cas en 2007) mais c’est la première fois qu’une telle augmentation du nombre d’attaque est enregistré. Avec la complexification des systèmes d’advertising, l’augmentation du nombre de supports et l’industrialisation du domaine, il apparaît que les hackers cherchent de plus en plus à profiter de ce vecteur d’attaque. En effet, le nombre d’attaque enregistrée a bondi de 260% sur les 6 derniers mois.

A quand une sécurisation des systèmes d’advertising / tracking ? Une raison de plus pour ne pas oublier votre adBlock 🙂

Machine à voter vulnérables

Ce ne sera ni le premier ni le dernier cas de vulnérabilité sur des machines à voter électronique mais celui-ci mérite quand même une palme d’or. L’Etat de Virginie utilise des machines aussi facile à pirater que de rentrer un mot de passe de type abcde… En effet, un audit publié le 14 Avril, réalisé suite à des plantages à répétition, montre que les machines sont vulnérables via une connection wifi. Le dernier audit datant de 2002, apparemment elles n’auraient jamais été revérifiées…

Source : Sophos

Rusia Today vs Anti Leaks

Le groupe @AntiLeaks, un groupe faisant de son cheval de bataille la lutte contre les leaks et plus précisément @WikiLeaks a mis hors ligne le site de Russia Today lors de la première du Julian Assange Show.

Ils n’en sont pas à leur premier coup d’essai… mais alors… alors… que fait la police…

 

MiniFlame le fiston de Flame

Il y a quelques temps le vers Flame avait été découvert par le CERT Iranien et analyser par plusieurs boîtes d’antivirus dont Kaspersky. Il s’est avéré que le vers utilisait un réseau complexe de serveur de contrôle et de commande (C&C).

Depuis l’eau a coulé sous les ponts et certains des serveurs C&C ont pu être analysés. Il s’avère qu’un bout de code, MiniFlame était sur l’un de ces serveurs et qu’il s’agit d’un module (pouvant fonctionner de manière autonome) de Flame destiné à un espionnage ultra ciblé.

Il apparaît que seul une vingtaine de machines ai été infecté d’après les recherches. La majorité se situant au Liban.

Via ThreatPost

Les Anonymous se vengent sur Panda Security suite à l’arrestation des LulzSec

Les Anonymous ont exercé des représailles suite à l’arrestation de cinq membres des LulzSec. Le groupe a deffacé plusieurs sous-domaines de Panda Security et ont volé 114 comptes e-mail d’employés suite à un article de blog par le Directeur Technique de Panda Antivirus qui applaudissait l’arrestation des membres du groupe.

Source : http://www.zdnet.com

Les Lulzsec busted : Sabu était une taupe pour le FBI

Le groupe de hackers Lulzsec connu pour avoir piraté les serveurs de Sony, Sony Pictures, de la CIA, d’InfraGuard, de la chaine FOX, avoir leaké des infos sensibles, provoqué pas mal de lulz, mis en place une ligne téléphonique pour prendre des demandes de DDoS en ligne et avoir mis « tango-down » bon nombres de sites Internet (dont des serveurs de jeux) est finalement totalement tombé.

Celui que l’on pensait être le dernier membre encore en place du groupe aurait en réalité été arrêté il y a environ 6 mois par le FBI et jugé discrètement.
Sabu (The Real Sabu sur Twitter), aurait plaidé coupable face aux différentes accusations de piratage et serait depuis son arrestation une taupe pour le FBI, ce qui aurait permis la récente vague d’arrestation des membres d’Anonymous.

Les deux mouvements (Lulzsec et Anonymous) sont très proches et Sabu était considéré comme l’une des plus grosses têtes du mouvement.
Certains « d0x » aurait vu juste, notamment celui de Jester qui indiquait alors la vrai identité du pirate :
Un certain Hector Xavier Monsegur, 28 ans, sans emploi, d’origine Porto-Ricaine et habitant à New-York…
Des infos qui seraient à l’origine tombée suite à une erreur de manipulation (un mauvais copier/coller) de la part de Sabu sur IRC… Comme quoi le pire ennemi du hacker c’est encore l’erreur humaine.

Plus d’informations sur Boy Genius Report.

Links supplémentaires :
Guardian
Gizmodo
FOX News
20minutes

28 millions d'euros détournés pour du recel… de polution

Via un lecteur de d4 n3wS.
Source : Comme dans du beurre.

La Bourse Européenne du Carbonne est un marché de négociation et d’échange de droits d’émission de gaz à effet de serre qui permet à une société qui n’a pas atteint son quota d’émission de CO2 de vendre ce « manque » a une société qui a trop émis mais a encore besoin d’en émettre…

C’est un marché qui rapporte… et qui a visiblement intéressé des pirates qui ont cassé des comptes sur le site de la bourse et les ont utilisé pour hameçonner des grosses victimes.

Montant détourné : 28 millions d’euros…
D’après un article du NY Times des employés de certaines entreprises d’Europe de l’Est ayant accès à ce système auraient pu jouer un rôle dans cette affaire.