Archives de catégorie Cyber-Sécurité

Faille plugin WordPress Yellow Pencil

Une faille de sécurité dans ce plugin de mise en forme de contenu vient d’être détectée. Ce plugin est actuellement utilisé sur plus de 30.000 sites.

Ce plugin présente deux vulnérabilités : l’une permettant de se connecter comme administrateur,  l’autre redirigeant vos visiteurs vers un autre site.

Il est vivement conseillé de procéder à la mise à jour de ce plugin  ici  : https://yellowpencil.waspthemes.com/ (dernière mise à jour : 7.2.0)

Source (en anglais : https://threatpost.com/wordpress-yellow-pencil-plugin-exploited/143729/ 

Magento corrige une faille critique

Magento vient de publier un correctif pour une faille critique sous le nom de PRODSECBUG-2198. Comme toujours, de nombreux webmasters mettent du temps à réaliser la mise à jour de leur CMS, ce qui implique qu’une partie des 300 000 sites tournant sous Magento est encore vulnérable à un piratage.

Cette injection SQL est présente aussi bien dans la version commerciale que dans la version open-source de Magento. N’importe quel hacker peut ainsi récupérer les identifiants et mots de passe pour ensuite contrôler les accès admin à ce CMS.

Source : https://www.presse-citron.net/magento-corrige-faille-critique-mettre-jour-cms/

90% des sites web piratés utilisent WordPress

90% des sites web piratés utilisant un CMS tournent sous WordPress d’après Sucuri, une entreprise spécialisée en sécurité web. Les sites e-commerce sont particulièrement prisés des hackers pour la simple raison qu’ils permettent d’accéder aux données bancaires des utilisateurs. Ce rapport vient mettre en lumière les défauts de WordPress en matière de sécurité.

source : https://www.phonandroid.com/cms-90-des-sites-web-pirates-utilisent-wordpress.html

Des codes malveillants récupèrent vos informations bancaires sur des sites de e-commerce !

Le groupe de sécurité informatique Symantec a averti de la menace que représente le “formjacking”, dans son rapport annuel ce mercredi. Ce code malveillant injecté sur les sites de commerce en ligne permet de récupérer les informations bancaires.
Le “formjacking”, est un code malveillant injecté sur les sites de commerce en ligne pour récupérer les informations bancaires.
 
Plus de 4.800 sites web sont compromis chaque mois par des codes de ce type, estime Symantec qui revendique avoir “bloqué plus de 3,7 millions d’attaques par formjacking sur des terminaux” sur l’ensemble de l’année 2018 et dans le monde.
 

Piratage (indirect) sites marchands français

Un groupe de pirates informatiques a ciblé, au tout début de janvier 2019, un certain nombre de sites d’e-commerce français afin de dérober en toute discrétion des numéros de cartes bancaires.

Mais plutôt que de les pirater directement, ce groupe a choisi une voie détournée. Il est parvenu à infecter Adverline, une régie publicitaire française chargée de placer, pour le compte d’entreprises, des publicités sur des sites Internet, notamment d’e-commerce.

Ainsi, le groupe de pirates est parvenu à nicher dans les publicités affichées par Adverline un logiciel conçu pour dérober des numéros de cartes bancaires.

Pour l’internaute, la manipulation est invisible : ils sont bel et bien sur un véritable site d’e-commerce, protégé par une connexion sécurisée mais, caché dans la publicité qui s’affiche le cas échéant sur la page, un groupe de pirates les observe entrer leur numéro de cartes bancaires et le récupère.

Source : https://www.lemonde.fr/pixels/article/2019/01/21/piratage-des-donnees-de-cartes-bancaires-volees-en-france-a-travers-des-publicites-en-ligne_5412273_4408996.html

Piratage du site allo119.gouv.fr

Le site internet allo119.gouv.fr a hébergé pendant plusieurs semaines des centaines de milliers de contenus pornographiques.

Le 119 est le numéro pour la prévention et l’écoute des enfants en danger ou en risque de l’être.

Pendant plusieurs semaines, le site officiel d’écoute à destination des enfants en danger a hébergé des contenus pornographiques.

Ce site a pourtant présenté pendant plusieurs semaines des contenus pornographiques aux titres explicites. D’après les constatations de Numerama, des centaines de milliers de pages ont été indexées par Google ces dernières semaines, présentant des photos et des gifs pornographiques.

Source : https://www.numerama.com/tech/456670-le-site-national-decoute-de-lenfance-en-danger-a-heberge-des-centaines-de-milliers-de-contenus-pornographiques.html

Alerte phishing !

Une attaque phishing se sert d’une extension Google Chrome pour voler des mots de passe et des mails.

Pour pousser leurs cibles à installer l’extension Google Chrome appelée Auto Font Manager, les pirates ont déployé une campagne de phishing tout à fait classique. Ce type d’attaque est toujours très efficace, d’autant qu’un internaute sur deux répond toujours aux mails de phishing. Dans un premier temps, un mail est envoyé aux victimes. Ce courriel contient un fichier PDF factice, qui redirige vers la page de téléchargement de l’extension. Pour pouvoir ouvrir le ficher, la page demande d’installer cette extension.

Une fois que c’est fait, les pirates sont en mesure de récolter les cookies de votre navigateur web, les mots de passe de chaque site que vous avez consulté (dont votre compte Facebook, Twitter ou PayPal), ainsi que vos mails.

Source : https://www.phonandroid.com/google-chrome-des-pirates-utilisent-une-extension-pour-voler-des-mots-de-passe.html

Dell victime d’un piratage de son site Web

Le constructeur informatique DELL vient d’alerter ses clients d’un piratage visant les informations sauvegardées dans son site web.

L’intrusion détectée ce 9 novembre 2018. Les pirates ont tenté d’extraire les informations des clients du site Dell.com. L’injection SQL a été vue… mais un peu trop tardivement.

Les données collectées, on ne connait pas encore le nombre exacte, comportent : noms des clients, adresses électroniques et les mots de passe hachés, donc illisible dans la forme sauvegardée dans la base de données ponctionnée.

Ce nouveau piratage, et les données potentiellement volées, peuvent servir à des hameçonnage (phishing) ciblés. Mais aussi à d’autres escroqueries :  Collecte pour du Social Engineering. Préparation d’un FoVI (Fraude aux faux virements à destination des entreprises clientes) …

Source : https://www.zataz.com/dell-annonce-une-infiltration-informatique-dans-son-site-web/

Une faille dans JavaScript donne accès à tous les sites que vous avez visités

Des chercheurs démontrent que JavaScript peut être exploité pour espionner vos pages web, et récolter de nombreuses données personnelles.

Vos visites sur le web peuvent tout à fait être espionnées à partir d’un onglet corrompu : telle est la conclusion qui s’impose aux chercheurs ayant vérifié et testé cette possibilité. La chose est en effet possible à partir d’un code JavaScript malveillant et placé dans un de vos onglets.

Vos onglets et les sites que vous visitez peuvent être espionnés par un code JavaScript malveillant

Ayant travaillé sur cette hypothèse durant quelques mois, des techniciens des universités de Adélaïde en Australie, de Ben Gourion en Israël et de Princeton aux États-Unis sont parvenus à réaliser un espionnage des sites web visités sur un ordinateur, le logiciel espion étant camouflé dans un onglet tierce.

Cette attaque, basée sur l’observation de la mémoire cache du processeur en lien avec JavaScript, a permis la collecte de nombreux renseignements sur les centres d’intérêt et le profil de l’utilisateur. Les spécialistes baptisent cette technique d’intrusion « attaque par exploitation de l’empreinte digitale de site Web par le canal d’occupation du cache ».

Source : https://www.futura-sciences.com/tech/actualites/securite-faille-javascript-donne-acces-tous-sites-vous-avez-visites-50000112/

RGPD : Amende de 20 000 € pour avoir stocké des mots de passe en clair

Le réseau social allemand Knuddels.de va devoir payer une amende de 20 000 euros, car il stockait des mots de passe non chiffrés. Ainsi, la société de Karlsruhe a violé l’obligation du RGPD de garantir la sécurité des données à caractère personnel, a informé le commissaire à la protection des données du Bade-Wurtemberg, Stefan Brink, jeudi à Stuttgart.

Il a expliqué qu’après avoir été victime d’une attaque, la société s’était adressée à la DPA pour tenir informés immédiatement les autorités ainsi que les utilisateurs. Selon la société, environ 808 000 adresses de courrier électronique et 1 872 000 pseudonymes et mots de passe ont été volés par des inconnus et publiés sur Internet.

En plus des pseudonymes utilisés pour accéder à la plateforme, les pirates ont également rendu publics les mots de passe associés, les adresse mail ainsi que des informations sur le prénom ou le lieu de résidence. Les utilisateurs de la plateforme ont donc été invités à changer leur mot de passe, pour ceux qui sont concernés et ne l’avaient pas encore fait. Une nécessité pour ceux qui utilisent le même mot de passe ou une variante similaire sur d’autres sites Web.

Source : https://www.developpez.com/actu/234551/RGPD-le-reseau-social-allemand-Knuddels-de-condamne-a-payer-une-amende-de-20-000-pour-avoir-stocke-des-mots-de-passe-en-clair/