Bonne nouvelle ! La plateforme Cybermalveillance.gouv.fr met à disposition un outil gratuit de déchiffrement de fichiers suite à une infection par le rançongiciel PyLocky. Plus d’info sur le site officiel “cybermalveillance.gouv.fr” : https://www.cybermalveillance.gouv.fr/nos-articles/outil-dechiffrement-rancongiciel-ransomware-pylocky-v1-2/
Le site internet des réservations en ligne des Aéroports de Lyon a été piraté. Le 30 mai 2019, le site web d’Aéroports de Lyon a été visé par une cyberattaque qui a conduit à détourner certains utilisateurs de l’espace réservations vers un site malveillant. L’attaque visait à rediriger les clients Lire la suite…
Magento vient de publier un correctif pour une faille critique sous le nom de PRODSECBUG-2198. Comme toujours, de nombreux webmasters mettent du temps à réaliser la mise à jour de leur CMS, ce qui implique qu’une partie des 300 000 sites tournant sous Magento est encore vulnérable à un piratage. Lire la suite…
Le groupe de sécurité informatique Symantec a averti de la menace que représente le “formjacking”, dans son rapport annuel ce mercredi. Ce code malveillant injecté sur les sites de commerce en ligne permet de récupérer les informations bancaires. Le “formjacking”, est un code malveillant injecté sur les sites de commerce Lire la suite…
Un groupe de pirates informatiques a ciblé, au tout début de janvier 2019, un certain nombre de sites d’e-commerce français afin de dérober en toute discrétion des numéros de cartes bancaires. Mais plutôt que de les pirater directement, ce groupe a choisi une voie détournée. Il est parvenu à infecter Adverline, Lire la suite…
Le site internet allo119.gouv.fr a hébergé pendant plusieurs semaines des centaines de milliers de contenus pornographiques. Le 119 est le numéro pour la prévention et l’écoute des enfants en danger ou en risque de l’être. Pendant plusieurs semaines, le site officiel d’écoute à destination des enfants en danger a hébergé Lire la suite…
Une attaque phishing se sert d’une extension Google Chrome pour voler des mots de passe et des mails. Pour pousser leurs cibles à installer l’extension Google Chrome appelée Auto Font Manager, les pirates ont déployé une campagne de phishing tout à fait classique. Ce type d’attaque est toujours très efficace, Lire la suite…
Le constructeur informatique DELL vient d’alerter ses clients d’un piratage visant les informations sauvegardées dans son site web. L’intrusion détectée ce 9 novembre 2018. Les pirates ont tenté d’extraire les informations des clients du site Dell.com. L’injection SQL a été vue… mais un peu trop tardivement. Les données collectées, on Lire la suite…
Des chercheurs démontrent que JavaScript peut être exploité pour espionner vos pages web, et récolter de nombreuses données personnelles. Vos visites sur le web peuvent tout à fait être espionnées à partir d’un onglet corrompu : telle est la conclusion qui s’impose aux chercheurs ayant vérifié et testé cette possibilité. Lire la suite…
Le réseau social allemand Knuddels.de va devoir payer une amende de 20 000 euros, car il stockait des mots de passe non chiffrés. Ainsi, la société de Karlsruhe a violé l’obligation du RGPD de garantir la sécurité des données à caractère personnel, a informé le commissaire à la protection des Lire la suite…