16 janvier 2025
Poursuivez votre lecture pour découvrir les points forts de l’équipe produit de Illicit Trade FR pour le quatrième trimestre qui a clôturé 2024, y compris de nouvelles fonctionnalités de produit intéressantes.
Mises à jour majeures de l’interface utilisateur de Vision
Cas et partage de cas
L’équipe est ravie d’annoncer que l’une de nos fonctionnalités les plus demandées par les clients a été mise en ligne ce trimestre. Les cas sont un moyen d’organiser des projets et de travailler en collaboration dans l’interface utilisateur de Illicit Trade FR Vision. Ils peuvent aider à suivre un sujet ou une mission spécifique, y compris toutes les alertes associées, les recherches enregistrées et les blocs de recherche. La page principale Présentation du cas vous donnera des informations récapitulatives sur le travail que vous avez ajouté et vos alertes de cas. De plus, il affichera les événements liés au cas dans la section Activité.
Faire équipe
Vous pouvez configurer un ticket individuel ou inviter d’autres utilisateurs ou équipes de votre organisation à travailler ensemble sur un ticket. Vision UI prend désormais en charge les rôles organisationnels et la gestion d’équipe, offrant aux administrateurs la possibilité de regrouper leurs utilisateurs en équipes. Les équipes peuvent gérer des requêtes ensemble, travailler ensemble sur des listes de mots clés, partager des recherches et gérer conjointement un ensemble partagé d’alertes.

Plus de mises à jour de produits
Fonctionnalités du journal Stealer + Rechercher tous les fichiers d’une machine
L’équipe a rendu le contenu de notre Stealer Log plus visible et utile, notamment en marquant les résultats avec Stealer Log pour identifier rapidement leur source. Vous pouvez utiliser un nouveau flux de travail « Afficher les fichiers de cette machine » à partir d’un résultat de recherche pour trouver d’autres résultats provenant de la même machine. Enfin, de nouveaux filtres vous permettent de rechercher facilement dans les résultats des Stealer Logs ou de les exclure de votre ensemble de résultats.

Classification du site dans les résultats de recherche
En plus de l’étiquetage des Stealer Logs, nous avons élargi notre classification de sites sources pour inclure sept classifications supplémentaires, notamment : les blogs, le partage de données, l’annuaire, le référentiel de fichiers, les actualités, les moteurs de recherche et les médias sociaux. Ceux-ci sont affichés dans les résultats de recherche pour aider à identifier le contenu disponible à partir du domaine source.
Base de connaissances Illicit Trade FR Vision
En plus des fonctionnalités du produit, nous avons élargi notre documentation d’aide et nos supports. Ce trimestre, nous avons lancé une base de connaissances sous forme d’article, facile à rechercher, qui comprend une documentation étendue. Il est désormais plus facile que jamais de trouver des réponses aux FAQ courantes et une aide étape par étape.

Statistiques de collecte
Points forts

Ce trimestre a été un autre trimestre de croissance dans la collecte de données. Notamment, nous avons constaté une augmentation significative du nombre total d’e-mails et d’e-mails uniques ce trimestre en raison de plusieurs fuites contenant une grande quantité d’adresses e-mail.
L’équipe a enregistré une croissance de 9,5 % des adresses e-mail, une croissance de 10,9 % des numéros de cartes de crédit, une augmentation de 22 % du total des documents ZeroNet collectés, une croissance de 12 % du total des documents Tor collectés, une augmentation de 26 % des documents collés et une autre croissance de 19 % total des enregistrements collectés sur Telegram – juste pour en souligner quelques-uns.
Fuites d’intérêt collectées
Lorsque les résultats de votre recherche proviennent de fuites de données, les utilisateurs peuvent consulter des informations supplémentaires organisées par les analystes de Illicit Trade FR, vous permettant ainsi d’enrichir la fuite de données. Les descriptions ci-dessous sont toutes disponibles dans notre fonctionnalité produit Leak Context.
BANQUE BBVA
Des données censées provenir de la banque BBVA ont été publiées sur BreachForums, un forum de piratage informatique, le 11 novembre 2024. Selon la publication, cette violation était due à une vulnérabilité de la banque BBVA du Pérou. Les données exposées incluent les noms complets, les numéros DNI et les détails des transactions tels que les noms des fournisseurs, les emplacements et les remises appliquées.
Secrétaire d’État de Californie
Des données censées provenir du secrétaire d’État de Californie ont été publiées sur BreachForums, un forum de piratage informatique, le 18 octobre 2024. Selon le message, la fuite consiste en divers fichiers .csv contenant des informations personnelles sur des entreprises et des particuliers. Les données exposées comprennent le numéro d’identification de l’utilisateur (UID), les noms complets, les adresses physiques, les noms d’entreprise, ainsi que les détails associés et les documents gouvernementaux.
Crowdera
Des données censées provenir de Crowdera ont été publiées sur BreachForums, un forum de piratage, le 3 décembre 2024. Selon la publication, en novembre 2024, Crowdera a subi une violation de données exposant 80 095 utilisateurs. Les données exposées comprennent les numéros d’identification des utilisateurs (UID), les noms complets, les dates de naissance, les numéros de téléphone, les adresses physiques, les numéros de carte panoramique, les numéros Aadhaar et les adresses e-mail.
pureincubation.com
Les données censées provenir de Pure Incubation ont été publiées sur BreachForums, un forum de piratage, le 15 août 2024. Selon la publication, cette fuite date du 28 février 2024 et prétend contenir 132,8 millions d’enregistrements. Les données exposées comprennent les noms, les adresses physiques, les adresses e-mail, les noms d’entreprises et les numéros de téléphone.