INTERVENTION D'URGENCE
intervention d'urgence

Auteur/autrice : Grégoire PASCAUD

Des vols de données de cartes bancaires sur plus de 1 200 sites e-commerce.

Un chercheur en sécurité informatique (Max Kersten) a compilé une liste de sites marchands infectés entre 2018 et 2020 par un malware capable de récupérer le numéro de carte bancaire des clients. Parmi les pays infectés la France arrive en 8e position avec 34 sites infectés. Un code Javascript s’exécute alors au moment du paiement […]

Une liste de 120 sites de PME Françaises diffusée chez des pirates

Lors d’une investigation, un journaliste de ZATAZ est tombé nez-à-nez avec une communication privée entre hackers concernant plus de 2 500 sites web faillibles à une vulnérabilité connue de très longue date. Dans le lot, ce journaliste a constaté un peu plus de 120 sites Français (.fr) ; 62 Canadiens (.ca) ; 20 Belges (.be) […]

Mise à jour automatique des plugins et des thèmes avec WordPress 5.5

Enfin une bonne nouvelle pour les webmasters WordPress ! Une mise à jour automatique des plugins et des thèmes WordPress sera disponible avec la version 5.5, prévue en Août 2020. Les dernières actualités WordPress confirme cette triste réalité. La plupart des failles de sécurité se trouvent dans des thèmes et extensions obsolètes. Les pirates n’ont […]

Les sites internet de la Ville de Marseille, de la Métropole et de la Région victimes d’une cyberattaque

La Ville reconnaît une « attaque informatique massive » et  précise que « tout est mis en œuvre pour restaurer l’ensemble des dispositifs dans les meilleurs délais« . D’après la Métropole, cette attaque « a paralysé une grande partie de ses équipements, y compris dans les territoires« . Malgré les précautions mises en oeuvre, la collectivité explique que « cette cyber-attaque, inédite par […]

Coronavirus : un virus peut en cacher un autre ! 

Des hackers ont caché un malware dans une carte qui affiche l’état de l’épidémie du coronavirus à travers le monde. Ce virus peut récupérer des données personnelles puis ouvrir la porte à d’autres logiciels malveillants. Découvert par MalwareHunterTeam, ce virus vise spécifiquement les internautes qui recherchent des données géographique sur l’épidémie du Coronavirus. Lorsqu’ils tombent […]

Blocage des sites HTTPS utilisant des anciens protocoles TLS 1.0 et 1.1

Prochainement les navigateurs bloqueront l’accès aux sites HTTPS utilisant des anciens protocoles TLS 1.0 et 1.1 De nombreux sites web utilisent encore une version ancienne et peu sécurisée du HTTPS, faisant appel à des certificats SSL basés sur des protocoles publiés entre 1996 et 2006. Ces protocoles utilisent des algorithmes cryptographiques faibles et vulnérables à […]

Les sites WordPress ont subi une nouvelle vague de hacking

Ce sont essentiellement les plugins qui font régulièrement l’objet d’attaques malveillantes. Après une petite période de calme fin 2019, les attaques ont repris leur rythme de croisière. Diverses entreprises proposant des services de cybersécurité pour WordPress, ont fait état d’un grand nombre d’attaques ces deux dernières semaines. Certains groupes d’assaillants ont également tenté d’exploiter des […]

Une nouvelle attaque sur des plugins WordPress (ThemeREX)

 La faille de sécurité concerne les addons ThemeRex, dont le plugin est installé sur plus de 44 000 sites. Elle pourrait permettre aux attaquants de prendre le contrôle du site. Des pirates ont exploité une vulnérabilité de type « zero-day » dans un plugin WordPress réalisé par ThemeREX, qui propose des thèmes payants sur WordPress. Les attaques, détectées par […]

Le réseau informatique de la région Grand Est piraté

Depuis vendredi, tous les ordinateurs des agents et des élus de la région Grand Est sont quasiment inutilisables. Introduit dans le réseau interne, un virus a provoqué une panne géante. Le président du conseil régional Jean Rottner en a fait officiellement l’annonce, le jour même à Strasbourg, lors de la commission permanente de l’assemblée. « De […]

Une faille dans une extension WordPress permet d’effacer des milliers de sites

Les propriétaires de sites WordPress qui utilisent des thèmes commerciaux fournis par ThemeGrill doivent être attentifs à une faille de sécurité qui pourrait permettre d’effacer leur site en cas d’attaque. La vulnérabilité réside dans ThemeGrill Demo Importer, un plugin fourni avec certains thèmes vendus par ThemeGrill, une société de développement web qui vend des thèmes commerciaux pour […]

L’agence Cyber Alarme est spécialisé depuis plus de 20 ans dans la surveillance, la sécurité et la maintenance de sites internet. Nos experts vous accompagne dans toutes les problématiques liées à la gestion et la sécurité de votre site internet.

POURQUOI NOUS CONTACTER ?

Mon site a été piraté

Mon site est lent

Je n’arrive plus à me connecter au back office

Blocage suite à une mise à jour

NOS EXPERTISES

Audit de sécurité

Maintenance de site internet

Assistance site piraté

Protection de site internet

Prompt engeneering

sécurité

Contrôle des fichiers publiés

Réalisation des mises à jour

Blocage des tentatives de piratage

Sauvegardes de sites internet

Mentions légales

Données personnelles

Condition générale de vente

expert en sécurité et gestion de sites internet

Votre site a été piraté ?
Bénéficiez de l’assistance d’urgence !