Selon les chercheurs de Malwarebytes, des “renifleurs” de numéro de Carte Bancaire se retrouveraient cachés dans les favicons (les icônes que le navigateur affiche dans l’onglet). Lorsque le code est activé, le hacker serait en mesure de voler diverses informations de l’utilisateur comme son nom et son adresse mais aussi ses informations...
Lire la suite120 000 sites équipés d’un plugin WordPress obsolète peuvent être entièrement effacés ! Un nouveau plugin bogué permet à des hackers de prendre le contrôle et de supprimer toutes les données d’un site internet tournant avec WordPress. Deux failles de sécurité ont été découvertes sur le plugin PageLayer, qui permettent...
Lire la suiteUn chercheur en sécurité informatique (Max Kersten) a compilé une liste de sites marchands infectés entre 2018 et 2020 par un malware capable de récupérer le numéro de carte bancaire des clients. Parmi les pays infectés la France arrive en 8e position avec 34 sites infectés. Un code Javascript s’exécute...
Lire la suiteLors d’une investigation, un journaliste de ZATAZ est tombé nez-à-nez avec une communication privée entre hackers concernant plus de 2 500 sites web faillibles à une vulnérabilité connue de très longue date. Dans le lot, ce journaliste a constaté un peu plus de 120 sites Français (.fr) ; 62 Canadiens Lire la suite…
Enfin une bonne nouvelle pour les webmasters WordPress ! Une mise à jour automatique des plugins et des thèmes WordPress sera disponible avec la version 5.5, prévue en Août 2020. Les dernières actualités WordPress confirme cette triste réalité. La plupart des failles de sécurité se trouvent dans des thèmes et Lire la suite…
La Ville reconnaît une “attaque informatique massive” et précise que “tout est mis en œuvre pour restaurer l’ensemble des dispositifs dans les meilleurs délais“. D’après la Métropole, cette attaque “a paralysé une grande partie de ses équipements, y compris dans les territoires“. Malgré les précautions mises en oeuvre, la collectivité Lire la suite…
Des hackers ont caché un malware dans une carte qui affiche l’état de l’épidémie du coronavirus à travers le monde. Ce virus peut récupérer des données personnelles puis ouvrir la porte à d’autres logiciels malveillants. Découvert par MalwareHunterTeam, ce virus vise spécifiquement les internautes qui recherchent des données géographique sur Lire la suite…
Prochainement les navigateurs bloqueront l’accès aux sites HTTPS utilisant des anciens protocoles TLS 1.0 et 1.1 De nombreux sites web utilisent encore une version ancienne et peu sécurisée du HTTPS, faisant appel à des certificats SSL basés sur des protocoles publiés entre 1996 et 2006. Ces protocoles utilisent des algorithmes Lire la suite…
Ce sont essentiellement les plugins qui font régulièrement l’objet d’attaques malveillantes. Après une petite période de calme fin 2019, les attaques ont repris leur rythme de croisière. Diverses entreprises proposant des services de cybersécurité pour WordPress, ont fait état d’un grand nombre d’attaques ces deux dernières semaines. Certains groupes d’assaillants Lire la suite…
La faille de sécurité concerne les addons ThemeRex, dont le plugin est installé sur plus de 44 000 sites. Elle pourrait permettre aux attaquants de prendre le contrôle du site. Des pirates ont exploité une vulnérabilité de type “zero-day” dans un plugin WordPress réalisé par ThemeREX, qui propose des thèmes payants sur Lire la suite…