Depuis quelques jours, Google a activé dans son navigateur une nouvelle fonctionnalité expérimentale qui ne servira qu’aux acteurs du marché publicitaire. Baptisée « Federated Cohorts of Learning » (FLoC), cette fonctionnalité est censée remplacer les cookies sur lequel repose la grande majorité du ciblage publicitaire aujourd’hui, mais dont l’usage est...
Lire la suite ...Les favicons des sites web pourraient se montrer un peu trop curieux
Le favicon d’un site Web pourrait être utilisé pour stocker un identifiant unique, qui pourrait être lu même « lorsque le navigateur est en mode Incognito, il ne disparaît pas même lorsqu’on vide le cache, lorsqu’on ferme le navigateur, lorsqu’on redémarre le système, lorsqu’on utilise un VPN ou lorsqu’on installe un adblocker »....
Lire la suite ...Du code morse pour cacher du JavaScript malveillant, injectable dans du code HTML !
L’utilisation du code morse dans un fichier HTML piégé, permet aux hackers de passer sous le radar des outils de filtrage de sécurité des messageries. La technique d’attaque est toujours la même, à savoir l’envoi d’un message d’hameçonnage avec, en pièce jointe, une facture à payer par exemple. Lorsque vous...
Lire la suite ...WordPress force une mise à jour pour corriger le plugin Loginizer
Plus d’un million de sites WordPress utilisaient une version vulnérable du plugin Loginizer. Ce plugin fournit des améliorations de sécurité pour la page de connexion à WordPress. WordPress a donc forcé sa mise à jour, une fonctionnalité rarement par l’éditeur. La version 1.6.4 “imposée” par WordPress contient un patch correctif...
Lire la suite ...Le botnet KashmirBlack vise les sites WordPress
Le botnet KashmirBlack aurait infecté des centaines de milliers de sites web depuis novembre 2019. Il a commencé à petite échelle, mais après des mois de croissance constante, il serai désormais capable d’attaquer des milliers de sites par jour. KashmirBlack se développe en recherchant sur internet des sites utilisant des...
Lire la suite ...Plusieurs sites Français victimes de délaçage ce week-end
Plusieurs sites internet français font l’objet de cyberattaques ce dimanche, rapporte la cellule gouvernementale d’assistance aux victimes de cybermalveillance. Ce site a annoncé hier soir que la France était la cible d’une cyber-attaque qui visait les sites Français avec la mise en ligne de milliers de messages prônant la décapitation...
Lire la suite ...Ransomware. Ca arrive même au professionnel.
Sopra-Steria qui possède une branche spécialisée de la cybersécurité, a été frappé par un ransomware. Sopra-Steria est un des membres fondateur du Campus Cyber. Une preuve supplémentaire que personne n’est à l’abris des cyberattaques. L’incident aurait commencé à se propager dans le courant de la nuit dernière le 20 octobre...
Lire la suite ...Mise en vente de plus de 10 000 sites web piratés
Des pirates informatiques mettent en vente les contenus volés à plus de 10 000 sites web. Les bases de données et les internautes vendus entre 10 et 1 000 $ sur le darkweb. Il s’agit de blogs et de forums diverses et variés. Certains sites n’existent plus [20% des cas]....
Lire la suite ...Des hackers ont piraté 2 000 sites Magento v1 en un week-end !
Une cyberattaque a ciblé les 12 et 13 Septembre 2020 des sites e-commerce utilisant Magento v1. Cette attaque s’est traduit par l’installation d’un « skimmer » sur la page de paiement, ce qui permet de récupérer en temps réel des données de cartes bancaires. Il existerait plus de 95 000 sites e-commerce qui fonctionnent encore...
Lire la suite ...Une liste de 120 sites de PME Françaises diffusée chez des pirates
Lors d’une investigation, un journaliste de ZATAZ est tombé nez-à-nez avec une communication privée entre hackers concernant plus de 2 500 sites web faillibles à une vulnérabilité connue de très longue date. Dans le lot, ce journaliste a constaté un peu plus de 120 sites Français (.fr) ; 62 Canadiens...
Lire la suite ...Les sites internet de la Ville de Marseille, de la Métropole et de la Région victimes d’une cyberattaque
La Ville reconnaît une “attaque informatique massive” et précise que “tout est mis en œuvre pour restaurer l’ensemble des dispositifs dans les meilleurs délais“. D’après la Métropole, cette attaque “a paralysé une grande partie de ses équipements, y compris dans les territoires“. Malgré les précautions mises en oeuvre, la collectivité...
Lire la suite ...Coronavirus : un virus peut en cacher un autre !
Des hackers ont caché un malware dans une carte qui affiche l’état de l’épidémie du coronavirus à travers le monde. Ce virus peut récupérer des données personnelles puis ouvrir la porte à d’autres logiciels malveillants. Découvert par MalwareHunterTeam, ce virus vise spécifiquement les internautes qui recherchent des données géographique sur...
Lire la suite ...