Archives de catégorie Cyber-Sécurité

Une faille critique découverte dans WordPress Live Chat

Mettez à jours vos extension WordPress !

Une faille critique découverte dans WordPress Live Chat

Plus de 50 000 sites Web ont installé le plug-in WordPress conçu pour fournir aux sites Web un moyen gratuit d’offrir une assistance en direct à leurs visiteurs. La vulnérabilité permet aux pirates informatiques d’injecter du texte et de voler des journaux de discussion.

Source : https://www.clubic.com/pro/creation-de-site-web/cms-blog/wordpress/actualite-860230-faille-decouverte-wordpress-live-chat.html

Piratage massif pour des centaines de sites Français ! 

Des pirates ont réussi à installer de fausses pages dans les sites officiels pour du commerce de contrefaçons.

Ces infiltrations ont pour mission les visiteurs vers des contrefaçons de matériels électroniques, smartphones, logiciels ou autres faux Vuitton. Du black seo pour réorienter les internautes vers des boutiques illicites. Certaines pages exécutées un code malveillant  aperçu la première fois en mars 2019.

Source : https://www.zataz.com/des-pirates-dans-des-centaines-de-sites-francais-apres-un-piratage-massif/amp/

Un outil de déchiffrement pour PyLocky

Bonne nouvelle ! 

La plateforme Cybermalveillance.gouv.fr met à disposition un outil gratuit de déchiffrement de fichiers suite à une infection par le rançongiciel PyLocky.

Plus d’info sur le site officiel “cybermalveillance.gouv.fr” : https://www.cybermalveillance.gouv.fr/nos-articles/outil-dechiffrement-rancongiciel-ransomware-pylocky-v1-2/

Le site des Aéroports de Lyon ciblé par une cyberattaque

Le site internet des réservations en ligne des Aéroports de Lyon a été piraté.  Le 30 mai 2019, le site web d’Aéroports de Lyon a été visé par une cyberattaque qui a conduit à détourner certains utilisateurs de l’espace réservations vers un site malveillant. L’attaque visait à rediriger les clients vers un site pirate dans le but de récupérer leurs données.

Source : https://www.lemondeinformatique.fr/actualites/lire-le-site-des-aeroports-de-lyon-cible-par-une-cyberattaque-75489.html

Faille plugin WordPress Yellow Pencil

Une faille de sécurité dans ce plugin de mise en forme de contenu vient d’être détectée. Ce plugin est actuellement utilisé sur plus de 30.000 sites.

Ce plugin présente deux vulnérabilités : l’une permettant de se connecter comme administrateur,  l’autre redirigeant vos visiteurs vers un autre site.

Il est vivement conseillé de procéder à la mise à jour de ce plugin  ici  : https://yellowpencil.waspthemes.com/ (dernière mise à jour : 7.2.0)

Source (en anglais : https://threatpost.com/wordpress-yellow-pencil-plugin-exploited/143729/ 

Magento corrige une faille critique

Magento vient de publier un correctif pour une faille critique sous le nom de PRODSECBUG-2198. Comme toujours, de nombreux webmasters mettent du temps à réaliser la mise à jour de leur CMS, ce qui implique qu’une partie des 300 000 sites tournant sous Magento est encore vulnérable à un piratage.

Cette injection SQL est présente aussi bien dans la version commerciale que dans la version open-source de Magento. N’importe quel hacker peut ainsi récupérer les identifiants et mots de passe pour ensuite contrôler les accès admin à ce CMS.

Source : https://www.presse-citron.net/magento-corrige-faille-critique-mettre-jour-cms/

90% des sites web piratés utilisent WordPress

90% des sites web piratés utilisant un CMS tournent sous WordPress d’après Sucuri, une entreprise spécialisée en sécurité web. Les sites e-commerce sont particulièrement prisés des hackers pour la simple raison qu’ils permettent d’accéder aux données bancaires des utilisateurs. Ce rapport vient mettre en lumière les défauts de WordPress en matière de sécurité.

source : https://www.phonandroid.com/cms-90-des-sites-web-pirates-utilisent-wordpress.html

Des codes malveillants récupèrent vos informations bancaires sur des sites de e-commerce !

Le groupe de sécurité informatique Symantec a averti de la menace que représente le “formjacking”, dans son rapport annuel ce mercredi. Ce code malveillant injecté sur les sites de commerce en ligne permet de récupérer les informations bancaires.
Le “formjacking”, est un code malveillant injecté sur les sites de commerce en ligne pour récupérer les informations bancaires.
 
Plus de 4.800 sites web sont compromis chaque mois par des codes de ce type, estime Symantec qui revendique avoir “bloqué plus de 3,7 millions d’attaques par formjacking sur des terminaux” sur l’ensemble de l’année 2018 et dans le monde.
 

Piratage (indirect) sites marchands français

Un groupe de pirates informatiques a ciblé, au tout début de janvier 2019, un certain nombre de sites d’e-commerce français afin de dérober en toute discrétion des numéros de cartes bancaires.

Mais plutôt que de les pirater directement, ce groupe a choisi une voie détournée. Il est parvenu à infecter Adverline, une régie publicitaire française chargée de placer, pour le compte d’entreprises, des publicités sur des sites Internet, notamment d’e-commerce.

Ainsi, le groupe de pirates est parvenu à nicher dans les publicités affichées par Adverline un logiciel conçu pour dérober des numéros de cartes bancaires.

Pour l’internaute, la manipulation est invisible : ils sont bel et bien sur un véritable site d’e-commerce, protégé par une connexion sécurisée mais, caché dans la publicité qui s’affiche le cas échéant sur la page, un groupe de pirates les observe entrer leur numéro de cartes bancaires et le récupère.

Source : https://www.lemonde.fr/pixels/article/2019/01/21/piratage-des-donnees-de-cartes-bancaires-volees-en-france-a-travers-des-publicites-en-ligne_5412273_4408996.html

Piratage du site allo119.gouv.fr

Le site internet allo119.gouv.fr a hébergé pendant plusieurs semaines des centaines de milliers de contenus pornographiques.

Le 119 est le numéro pour la prévention et l’écoute des enfants en danger ou en risque de l’être.

Pendant plusieurs semaines, le site officiel d’écoute à destination des enfants en danger a hébergé des contenus pornographiques.

Ce site a pourtant présenté pendant plusieurs semaines des contenus pornographiques aux titres explicites. D’après les constatations de Numerama, des centaines de milliers de pages ont été indexées par Google ces dernières semaines, présentant des photos et des gifs pornographiques.

Source : https://www.numerama.com/tech/456670-le-site-national-decoute-de-lenfance-en-danger-a-heberge-des-centaines-de-milliers-de-contenus-pornographiques.html