Une liste de 120 sites de PME Françaises diffusée chez des pirates

Lors d’une investigation, un journaliste de ZATAZ est tombé nez-à-nez avec une communication privée entre hackers concernant plus de 2 500 sites web faillibles à une vulnérabilité connue de très longue date. Dans le lot, ce journaliste a constaté un peu plus de 120 sites Français (.fr) ; 62 Canadiens...

Lire la suite ...

Les sites internet de la Ville de Marseille, de la Métropole et de la Région victimes d’une cyberattaque

La Ville reconnaît une “attaque informatique massive” et  précise que “tout est mis en œuvre pour restaurer l’ensemble des dispositifs dans les meilleurs délais“. D’après la Métropole, cette attaque “a paralysé une grande partie de ses équipements, y compris dans les territoires“. Malgré les précautions mises en oeuvre, la collectivité...

Lire la suite ...

Coronavirus : un virus peut en cacher un autre ! 

Des hackers ont caché un malware dans une carte qui affiche l’état de l’épidémie du coronavirus à travers le monde. Ce virus peut récupérer des données personnelles puis ouvrir la porte à d’autres logiciels malveillants. Découvert par MalwareHunterTeam, ce virus vise spécifiquement les internautes qui recherchent des données géographique sur...

Lire la suite ...

Blocage des sites HTTPS utilisant des anciens protocoles TLS 1.0 et 1.1

Prochainement les navigateurs bloqueront l’accès aux sites HTTPS utilisant des anciens protocoles TLS 1.0 et 1.1 De nombreux sites web utilisent encore une version ancienne et peu sécurisée du HTTPS, faisant appel à des certificats SSL basés sur des protocoles publiés entre 1996 et 2006. Ces protocoles utilisent des algorithmes...

Lire la suite ...

Le réseau informatique de la région Grand Est piraté

Depuis vendredi, tous les ordinateurs des agents et des élus de la région Grand Est sont quasiment inutilisables. Introduit dans le réseau interne, un virus a provoqué une panne géante. Le président du conseil régional Jean Rottner en a fait officiellement l’annonce, le jour même à Strasbourg, lors de la...

Lire la suite ...

Le code source des applications web reste très vulnérable.

Des experts en sécurité ont analysé 38 applications web (26% dans le secteur financier, 21% dans les télécoms, 16% dans le secteur industriel, 29% dans des entreprises IT et  8% dans des services administratifs) Dans 9 cas sur 10, il était possible d’attaquer les visiteurs des sites web de différentes...

Lire la suite ...

Fuite de données dans un site pour adultes

Un site pour adultes basé en Arizona stockait plus de 11.000 documents professionnels et personnels de ses modèles sur un serveur AWS. Le problème est que ce stockage avait une faille de sécurité et que les documents ont été exposés sur le Net. Les documents exposés comprennent notamment des passeports,...

Lire la suite ...

Le département de la Loire victime d’une vague de piratage informatique

L’ASSE, des entreprises du département de la Loire et des municipalités ont été victimes d’un piratage informatique entre le 18 et le 20 Janvier 2020. L’attaque serait partie indirectement d’une société qui gère les services informatiques de dizaines d’entreprises et collectivités du département de la Loire. Le nombre exact de sociétés...

Lire la suite ...

PrestaShop : faille de sécurité PHPUnit / XsamXadoo

PrestaShop vient d’émettre une alerte de sécurité après avoir identifié un logiciel malveillants en utilisant une vulnérabilité de l’outil PHPUnit. PHPUnit est un outil que PrestaShop ou d’autres développeurs utilisent pour construire des modules, mais il ne doit être utilisé que sur des postes de développeur. Il est donc très peu probable...

Lire la suite ...

Une faille a rendu publics les messages envoyés sur Ameli.fr

Une simple modification de l’URL du navigateur permettait d’ouvrir des messages de façon aléatoire et sans sécurisation. Il était possible, sans aucune connaissance technique, d’accéder à des informations privées et potentiellement sensibles. Les courriers envoyés par l’assurance maladie aux assurés sont stockés sous forme de PDF dans l’espace personnel de...

Lire la suite ...