Le respect du RGPD a été mis en avant par la Cour d’appel de Grenoble le 12 janvier 2023, comme motif de nullité du contrat de création du site web. Rappel des faits : un opticien commande à une agence la création, l’installation et la maintenance d’un site web. Plus...
Lire la suite ...Des cyberattaques utilisent des images dans des emails capable de contourner les antivirus
Avanan, société spécialisée dans la sécurité des emails vient de découvrir un nouveau type de cyberattaque par courriel qui parvient à contourner les filtres et les antivirus grâce à l’utilisation d’une image vide. Le contenu du message semble légitime. L’attaque se trouve dans une pièce jointe au format .htm. Le fichier HTML...
Lire la suite ...FIDO. Bientôt la fin des mots de passe ?
L’objectif de FIDO (Fast Identity Online) est que les utilisateurs puissent se loguer sur un service en ligne simplement en débloquant leur smartphone (via leur méthode habituelle : empreinte digitale, reconnaissance faciale, code vocale …). Un site web pourra demander à l’internaute s’il veut “s’authentifier avec ses identifiants FIDO”. Un...
Lire la suite ...Google Analytics non conforme avec le RGPD !
Jeudi 10 février 2022, la Commission nationale de l’informatique et des libertés (CNIL) a mis en demeure le gestionnaire d’un site internet français que son utilisation de Google Analytics n’était pas compatible avec le RGPD (Règlement Général pour la Protection des Données Personnelles). La CNIL estime que les données des...
Lire la suite ...Faille Log4jshell. Message plutôt rassurant.
Depuis plusieurs jours, de nombreux articles évoquent les risques importants d’une faille informatique appelée Log4jshell. Cette vulnérabilité permettrait à un attaquant d’exécuter du code malveillant à distance sans être authentifié. Après recherche d’information concernant les sites WordPress hébergés sur des serveurs mutualisés chez OVH, il s’avère que les risques seraient...
Lire la suite ...Environ 26 % des menaces JavaScript malveillantes sont masquées par “obscurcissement”
Le JavaScript est aujourd’hui partout sur le Web. On le retrouve dans les applications de bureau et les applications mobiles, ce qui fait de lui l’un des principaux vecteurs d’attaques informatiques et l’un des plus difficiles à détecter. Lors d’une récente étude, une recherche qui a analysé plus de 10 000 échantillons...
Lire la suite ...Comment nettoyer un site piraté ?
Le piratage des sites internet devient de plus en plus fréquent malgré les multiples mises à jour de sécurité de ces derniers. Ils sont en effet vulnérables aux attaques pirates par le biais des failles contenues dans leur système. Heureusement, il est possible de récupérer son site internet après qu’il...
Lire la suite ...Les cookies bientôt remplacés par le FLoC
Depuis quelques jours, Google a activé dans son navigateur une nouvelle fonctionnalité expérimentale qui ne servira qu’aux acteurs du marché publicitaire. Baptisée « Federated Cohorts of Learning » (FLoC), cette fonctionnalité est censée remplacer les cookies sur lequel repose la grande majorité du ciblage publicitaire aujourd’hui, mais dont l’usage est...
Lire la suite ...Les favicons des sites web pourraient se montrer un peu trop curieux
Le favicon d’un site Web pourrait être utilisé pour stocker un identifiant unique, qui pourrait être lu même « lorsque le navigateur est en mode Incognito, il ne disparaît pas même lorsqu’on vide le cache, lorsqu’on ferme le navigateur, lorsqu’on redémarre le système, lorsqu’on utilise un VPN ou lorsqu’on installe un adblocker »....
Lire la suite ...Du code morse pour cacher du JavaScript malveillant, injectable dans du code HTML !
L’utilisation du code morse dans un fichier HTML piégé, permet aux hackers de passer sous le radar des outils de filtrage de sécurité des messageries. La technique d’attaque est toujours la même, à savoir l’envoi d’un message d’hameçonnage avec, en pièce jointe, une facture à payer par exemple. Lorsque vous...
Lire la suite ...WordPress force une mise à jour pour corriger le plugin Loginizer
Plus d’un million de sites WordPress utilisaient une version vulnérable du plugin Loginizer. Ce plugin fournit des améliorations de sécurité pour la page de connexion à WordPress. WordPress a donc forcé sa mise à jour, une fonctionnalité rarement par l’éditeur. La version 1.6.4 “imposée” par WordPress contient un patch correctif...
Lire la suite ...Le botnet KashmirBlack vise les sites WordPress
Le botnet KashmirBlack aurait infecté des centaines de milliers de sites web depuis novembre 2019. Il a commencé à petite échelle, mais après des mois de croissance constante, il serai désormais capable d’attaquer des milliers de sites par jour. KashmirBlack se développe en recherchant sur internet des sites utilisant des...
Lire la suite ...