Des hackers ont caché un malware dans une carte qui affiche l’état de l’épidémie du coronavirus à travers le monde. Ce virus peut récupérer des données personnelles puis ouvrir la porte à d’autres logiciels malveillants. Découvert par MalwareHunterTeam, ce virus vise spécifiquement les internautes qui recherchent des données géographique sur Lire la suite…
Prochainement les navigateurs bloqueront l’accès aux sites HTTPS utilisant des anciens protocoles TLS 1.0 et 1.1 De nombreux sites web utilisent encore une version ancienne et peu sécurisée du HTTPS, faisant appel à des certificats SSL basés sur des protocoles publiés entre 1996 et 2006. Ces protocoles utilisent des algorithmes Lire la suite…
Depuis vendredi, tous les ordinateurs des agents et des élus de la région Grand Est sont quasiment inutilisables. Introduit dans le réseau interne, un virus a provoqué une panne géante. Le président du conseil régional Jean Rottner en a fait officiellement l’annonce, le jour même à Strasbourg, lors de la Lire la suite…
Des experts en sécurité ont analysé 38 applications web (26% dans le secteur financier, 21% dans les télécoms, 16% dans le secteur industriel, 29% dans des entreprises IT et 8% dans des services administratifs) Dans 9 cas sur 10, il était possible d’attaquer les visiteurs des sites web de différentes Lire la suite…
Dans un message publié sur Twitter, la CCI Lyon Métropole annonce que de nombreuses entreprises et institutions territoriales de la région ont été victimes d’une attaque informatique via un « rançongiciel » (ransomware), un logiciel rançonneur de type Sodinokibi. Selon la CCI, le rançongiciel a introduit dans le système un Lire la suite…
Un site pour adultes basé en Arizona stockait plus de 11.000 documents professionnels et personnels de ses modèles sur un serveur AWS. Le problème est que ce stockage avait une faille de sécurité et que les documents ont été exposés sur le Net. Les documents exposés comprennent notamment des passeports, Lire la suite…
L’ASSE, des entreprises du département de la Loire et des municipalités ont été victimes d’un piratage informatique entre le 18 et le 20 Janvier 2020. L’attaque serait partie indirectement d’une société qui gère les services informatiques de dizaines d’entreprises et collectivités du département de la Loire. Le nombre exact de sociétés Lire la suite…
PrestaShop vient d’émettre une alerte de sécurité après avoir identifié un logiciel malveillants en utilisant une vulnérabilité de l’outil PHPUnit. PHPUnit est un outil que PrestaShop ou d’autres développeurs utilisent pour construire des modules, mais il ne doit être utilisé que sur des postes de développeur. Il est donc très peu probable Lire la suite…
Une simple modification de l’URL du navigateur permettait d’ouvrir des messages de façon aléatoire et sans sécurisation. Il était possible, sans aucune connaissance technique, d’accéder à des informations privées et potentiellement sensibles. Les courriers envoyés par l’assurance maladie aux assurés sont stockés sous forme de PDF dans l’espace personnel de Lire la suite…
Visa vient de détecter un logiciel récupérateur de données bancaires qui peut s’effacer du code HTML après utilisation. Le logiciel est déjà actif et a été repéré sur plusieurs sites web par les chercheurs en sécurité informatique de Visa. La particularité de Pipka est de s’effacer automatiquement du code HTLM Lire la suite…