Depuis vendredi, tous les ordinateurs des agents et des élus de la région Grand Est sont quasiment inutilisables. Introduit dans le réseau interne, un virus a provoqué une panne géante. Le président du conseil régional Jean Rottner en a fait officiellement l’annonce, le jour même à Strasbourg, lors de la Lire la suite…
Des experts en sécurité ont analysé 38 applications web (26% dans le secteur financier, 21% dans les télécoms, 16% dans le secteur industriel, 29% dans des entreprises IT et 8% dans des services administratifs) Dans 9 cas sur 10, il était possible d’attaquer les visiteurs des sites web de différentes Lire la suite…
Dans un message publié sur Twitter, la CCI Lyon Métropole annonce que de nombreuses entreprises et institutions territoriales de la région ont été victimes d’une attaque informatique via un « rançongiciel » (ransomware), un logiciel rançonneur de type Sodinokibi. Selon la CCI, le rançongiciel a introduit dans le système un Lire la suite…
Un site pour adultes basé en Arizona stockait plus de 11.000 documents professionnels et personnels de ses modèles sur un serveur AWS. Le problème est que ce stockage avait une faille de sécurité et que les documents ont été exposés sur le Net. Les documents exposés comprennent notamment des passeports, Lire la suite…
L’ASSE, des entreprises du département de la Loire et des municipalités ont été victimes d’un piratage informatique entre le 18 et le 20 Janvier 2020. L’attaque serait partie indirectement d’une société qui gère les services informatiques de dizaines d’entreprises et collectivités du département de la Loire. Le nombre exact de sociétés Lire la suite…
PrestaShop vient d’émettre une alerte de sécurité après avoir identifié un logiciel malveillants en utilisant une vulnérabilité de l’outil PHPUnit. PHPUnit est un outil que PrestaShop ou d’autres développeurs utilisent pour construire des modules, mais il ne doit être utilisé que sur des postes de développeur. Il est donc très peu probable Lire la suite…
Une simple modification de l’URL du navigateur permettait d’ouvrir des messages de façon aléatoire et sans sécurisation. Il était possible, sans aucune connaissance technique, d’accéder à des informations privées et potentiellement sensibles. Les courriers envoyés par l’assurance maladie aux assurés sont stockés sous forme de PDF dans l’espace personnel de Lire la suite…
Visa vient de détecter un logiciel récupérateur de données bancaires qui peut s’effacer du code HTML après utilisation. Le logiciel est déjà actif et a été repéré sur plusieurs sites web par les chercheurs en sécurité informatique de Visa. La particularité de Pipka est de s’effacer automatiquement du code HTLM Lire la suite…
Environ 2 000 sites Internet géorgiens, parmi lesquels ceux de la présidence, de tribunaux et de médias, ont été ciblés lundi par des hackeurs. Il y eut d’abord un écran noir. Puis ces mots : « I’ll be back ! » (« je reviendrai ! ») accompagnés de la photo de l’ancien président pro-occidental, Mikheïl Saakachvili, auquel ne Lire la suite…
Deux rapports publiés en juin et en octobre 2019 montrent l’utilisation par des pirates du format audio WAV pour la dissimulation de malwares et éviter ainsi les antivirus. Cette méthode appelée stéganographie, a déjà été utilisée par le passé pour la dissimulation de virus dans des images. La stéganographie consiste Lire la suite…