Lors d’une investigation, un journaliste de ZATAZ est tombé nez-à-nez avec une communication privée entre hackers concernant plus de 2 500 sites web faillibles à une vulnérabilité connue de très longue date. Dans le lot, ce journaliste a constaté un peu plus de 120 sites Français (.fr) ; 62 Canadiens...

La Ville reconnaît une “attaque informatique massive” et  précise que “tout est mis en œuvre pour restaurer l’ensemble des dispositifs dans les meilleurs délais“. D’après la Métropole, cette attaque “a paralysé une grande partie de ses équipements, y compris dans les territoires“. Malgré les précautions mises en oeuvre, la collectivité...

Des hackers ont caché un malware dans une carte qui affiche l’état de l’épidémie du coronavirus à travers le monde. Ce virus peut récupérer des données personnelles puis ouvrir la porte à d’autres logiciels malveillants. Découvert par MalwareHunterTeam, ce virus vise spécifiquement les internautes qui recherchent des données géographique sur...

Prochainement les navigateurs bloqueront l’accès aux sites HTTPS utilisant des anciens protocoles TLS 1.0 et 1.1 De nombreux sites web utilisent encore une version ancienne et peu sécurisée du HTTPS, faisant appel à des certificats SSL basés sur des protocoles publiés entre 1996 et 2006. Ces protocoles utilisent des algorithmes...

Depuis vendredi, tous les ordinateurs des agents et des élus de la région Grand Est sont quasiment inutilisables. Introduit dans le réseau interne, un virus a provoqué une panne géante. Le président du conseil régional Jean Rottner en a fait officiellement l’annonce, le jour même à Strasbourg, lors de la...

Des experts en sécurité ont analysé 38 applications web (26% dans le secteur financier, 21% dans les télécoms, 16% dans le secteur industriel, 29% dans des entreprises IT et  8% dans des services administratifs) Dans 9 cas sur 10, il était possible d’attaquer les visiteurs des sites web de différentes...

Dans un message publié sur Twitter, la CCI Lyon Métropole annonce que de nombreuses entreprises et institutions territoriales de la région ont été victimes d’une attaque informatique via un « rançongiciel » (ransomware), un logiciel rançonneur de type Sodinokibi. Selon la CCI, le rançongiciel a introduit dans le système un...

Un site pour adultes basé en Arizona stockait plus de 11.000 documents professionnels et personnels de ses modèles sur un serveur AWS. Le problème est que ce stockage avait une faille de sécurité et que les documents ont été exposés sur le Net. Les documents exposés comprennent notamment des passeports,...

L’ASSE, des entreprises du département de la Loire et des municipalités ont été victimes d’un piratage informatique entre le 18 et le 20 Janvier 2020. L’attaque serait partie indirectement d’une société qui gère les services informatiques de dizaines d’entreprises et collectivités du département de la Loire. Le nombre exact de sociétés...

PrestaShop vient d’émettre une alerte de sécurité après avoir identifié un logiciel malveillants en utilisant une vulnérabilité de l’outil PHPUnit. PHPUnit est un outil que PrestaShop ou d’autres développeurs utilisent pour construire des modules, mais il ne doit être utilisé que sur des postes de développeur. Il est donc très peu probable...

Une simple modification de l’URL du navigateur permettait d’ouvrir des messages de façon aléatoire et sans sécurisation. Il était possible, sans aucune connaissance technique, d’accéder à des informations privées et potentiellement sensibles. Les courriers envoyés par l’assurance maladie aux assurés sont stockés sous forme de PDF dans l’espace personnel de...

Visa vient de détecter un  logiciel récupérateur de données bancaires qui peut s’effacer du code HTML après utilisation. Le logiciel est déjà actif et a été repéré sur plusieurs sites web par les chercheurs en sécurité informatique de Visa. La particularité de Pipka est de s’effacer automatiquement du code HTLM...