Hack

Bref, le billet de Fortinet. Bref, mais éloquent : Zitmo (Zeus In The Mobile), après avoir frappé les smartphones sous Symbian, Blackberry et Windows Mobile, s’attaque à la base Android. Zeus est la preuve (s’il en fallait une) qu’il est vain de donner une absolue confiance aux systèmes d’authentification à deux facteurs. Ce malware est […]

Le blog de Sophos a amoureusement conservé le détournement graphique dont a été victime le compte Twitter de Paypal UK. C’est là manifestement l’œuvre d’un client mécontent des services de l’intermédiaire de payement, client qui en a profité pour remplacer le logo de l’entreprise par un dessin aussi imagé qu’imaginairement odorant. Le tout accompagné d’un […]

Le FBI à la poursuite de LulzSec, titre Network World. Aucune arrestation, seulement quelques questions posées à Laurelai Bailey, une habitante de l’Ohio dont l’activité sur Internet aurait un lointain rapport avec l’activité du gang Lulz. Bien que non inquiétée par d’éventuelles suites judiciaires, Mme Bailey aurait perdu son emploi en raison de l’impact médiatique […]

Ryan Cleary a été mis en liberté sous caution par le tribunal de Southwark Crown, rejetant l’appel formulé par la partie civile. Cleary est accusé d’avoir commis un acte de « sabotage » contre le S.I. de la SOCA (Serious Organised Crime Agency Britannique) et lancé une attaque en déni de service contre différents sites […]

MasterCard aurait subi le flot d’une attaque en déni de service distribuée si l’on en croit les revendications Twittées par un certain ibomhacktivist. Lequel associait son geste à une nouvelle forme de protestation contre les suspensions de payement visant Wikeleaks. Une « punition » déjà infligée par les Anonymes il y a plus d’un an […]

Le cousin à la mode de Bretagne vient de sortir côté Jardin, et l’agent de police entre en trombe côté cour : le Federal Financial Institutions Examination Council (FFIEC), alias le gendarme des banques aux USA, vient d’émettre une série de règles visant à renforcer la sécurité des transactions… et notamment les mécanismes d’authentification à […]

Alors que le bateau anti-sec du groupe Lulz largue l’ancre et rejoint le contingent des Anonymous, un autre group de pirates déclare qu’il poursuivra le combat. Ce sont les membres du TeaMp0isoN, un groupe de spécialistes qui, jusqu’à présent, limitait ses actions revendicatives et politiques au simple « defacement » massif de sites Web. Activité […]

Il est des infections qui méritent un peu plus qu’un entrefilet dans une base de signatures. C’est le cas de l’équidé Win32/Popureb.E qu’a analysé avec attention Monsieur Chun Feng du Microsoft Security Research Center, et qui vaut à cette infection tout un billet avec dump à l’appui. Un cheval dont les méthodes d’attaques semblent relativement […]

Communiqué de presse triomphal de la part du FBI, qui annonce avoir mis fin aux activités d’un réseau d’escroquerie au scareware (faux antivirus) s’étendant aux Etats-Unis et sur une grande partie de l’Europe. Une organisation qui, estiment les policiers Américains, aurait détourné plus de 72 millions de dollars jusqu’à présent. Démantelée dans le cadre d’une […]

Pavel Vrublevsky était banquier. Cyber-banquier même, co-fondateur de ChronoPay, le tiers de payement le plus important de Russie, l’un des successeurs de eGold et autres « trésoriers-payeurs » mafieux. Etait, car les autorités Russes ont arrêté Vrublevsky, les motifs d’inculpation ne manquant pas. Car outre son métier d’intermédiaire financier peu regardant, il dirigeait également une […]