Visa vient de détecter un  logiciel récupérateur de données bancaires qui peut s’effacer du code HTML après utilisation. Le logiciel est déjà actif et a été repéré sur plusieurs sites web par les chercheurs en sécurité informatique de Visa. La particularité de Pipka est de s’effacer automatiquement du code HTLM...

Environ 2 000 sites Internet géorgiens, parmi lesquels ceux de la présidence, de tribunaux et de médias, ont été ciblés lundi par des hackeurs. Il y eut d’abord un écran noir. Puis ces mots : « I’ll be back ! » (« je reviendrai ! ») accompagnés de la photo de l’ancien président pro-occidental, Mikheïl Saakachvili, auquel ne...

Deux rapports publiés en juin et en octobre 2019 montrent l’utilisation par des pirates du format audio WAV pour la dissimulation de malwares et éviter ainsi les antivirus. Cette méthode appelée stéganographie, a déjà été utilisée par le passé pour la dissimulation de virus dans des images. La stéganographie consiste...

Le phishing consiste à utiliser votre boite mail ou votre navigateur pour tenter de récupérer des données sensibles, comme vos coordonnées bancaires. Pour cela, un malware conçu par un pirate se fera passer pour un organisme en lequel vous avez confiance : votre banque, par exemple. Il prétexte alors un motif (une amende à...

Un incident de taille a eu lieu cette semaine sur la plateforme en ligne dédiée aux e-commerçants : Volusion. Des pirates informatiques ont pu accéder à l’infrastructure Google Cloud de l’entreprise. Pour le moment, 6 500 sites ont été identifiés comme ayant été piratés, mais ce chiffre pourrait en réalité...

Au cours des 3 dernières années, 6 entreprises sur 10 ont subi des attaques ciblant leurs données et près de quatre professionnels de la sécurité sur dix pensent que leur entreprise peut être attaquée actuellement sans qu’ils ne le sachent. Il faut absolument accroître la vitesse de réponse. La nécessité...

Le phénomène Magecart ne cesse de prendre de l’ampleur. Sous ce nom se cache un ensemble de groupes de hackers dont la spécialité est le vol de numéros de carte bancaire directement depuis la page de paiement, typiquement au travers d’un code Javascript malveillant. Cette technique s’est fait connaître en 2018,...

Google va bloquer progressivement le contenu mixte par défaut, à partir de  la version 79 de Chrome (décembre 2019). Un contenu mixte fait référence à des ressources comme des images, vidéos, feuilles de style ou encore scripts qui sont chargées par le biais d’une connexion non sécurisée HTTP alors que...

Une faille a récemment touché vBulletin, un logiciel permettant d’héberger des forums en ligne. Cette faille a été rendue publique le 23 septembre 2019 et a été corrigée par l’équipe en charge du logiciel dès le 25.  Mais une entreprise (Comodo)  n’a pas immédiatement installé cette nouvelle version et le forum resté vulnérable ....

Une recrudescence de faux sites bancaires sévit actuellement : un phénomène sur lequel alerte l’Autorité de contrôle prudentiel et de résolution (ACPR). L’institution qui contrôle les banques et assurances constate en effet que des escrocs falsifient en masse les pages Internet de nombreuses compagnies existantes. Ces contenus frauduleux sont «...

La Banque centrale européenne (BCE) a fermé l’un de ses sites internet jeudi, celui-ci ayant fait l’objet d’une intrusion et ayant été contaminé par un logiciel malveillant. La banque centrale ajoute qu’aucune donnée sensible pour les marchés n’a été affectée, non plus que ses systèmes internes, mais que les adresses...

Des pirates ont réussi à installer de fausses pages dans les sites officiels pour du commerce de contrefaçons. Ces infiltrations ont pour mission les visiteurs vers des contrefaçons de matériels électroniques, smartphones, logiciels ou autres faux Vuitton. Du black seo pour réorienter les internautes vers des boutiques illicites. Certaines pages...