Archives de catégorie Cyber-Sécurité

Attention aux faux Plugins !

Notre plateforme de surveillance vient de détecter la présence de faux plugins visant à prendre le contrôle de votre site WordPress.
Les plugins PLUGINMONSTERPLUGINSMONSTERPLUGINSAMONSTER ne doivent pas être installés.

Comment les détecter :

Ces faux plugins ont des noms qui incluent ‘pluginmonsters’, ‘pluginsamonsters’ (notez le ‘a’), et ‘ls-oembed’ et sont suivis par des fichiers nommés de manière similaire qui contiennent des injecteurs malveillants.

  • /wp-content/plugins/all-in-one-wp-security-and-firewall/all-in-one-wp-security-and-firewall.php
  • /wp-content/plugins/ls-oembed/ls-oembed.php
  • /wp-content/plugins/pluginmonsters/pluginmonsters.php
  • /wp-content/plugins/pluginsmonsters/pluginsmonsters.php
  • /wp-content/plugins/pluginsamonsters/pluginsamonsters.php

Ces plugins frauduleux sont enregistrés dans le répertoire wp-content / plugins. Chaque plugin inclut un fichier un fichier de zéro octet nommé file.txt, proxy.txt ou security.txt, et un répertoire de données contenant un uploader malveillant nommé index.php.

Nous vous conseillons vivement de ne pas installer ces plugins

RGPD : Premières sanctions !

C’est une première en France, l’autorité française de protection des données a décidé de lourdement sanctionner Optical Center, suite à une atteinte à la sécurité des données de ses clients. Quelques jours après la mise en place du RGPD, la CNIL a décidé d’infliger une amende record d’un montant de 250 000 euros à la chaîne d’opticiens.

Dans ce dossier, l’alerte initiale concernant une possible fuite de données personnelles remonte à 2017. D’après Le Point, à cette époque, la CNIL constate qu’il est possible pour un client qui surfe sur le site d’Optical Center « d’accéder à des centaines de factures » d’autres clients en exploitant une faille de sécurité. En effet, il suffirait d’entrer de multiples URLs dans la barre d’adresse d’un onglet de navigation pour accéder à des données sensibles comme des ordonnances de corrections ophtalmologiques ou encore des numéros de sécurité sociale.

Source : https://siecledigital.fr/2018/06/08/donnees-personnelles-optical-center-sanctionne-par-cnil/

 

WordPress et RGPD

La dernière mise à jour WordPress (4.9.6) permet de vous mettre en conformité avec le Réglement Européen pour la protection des données personnelles (RGPD). Deux fonctionnalités ont retenue notre attention :

Outil de création d’une page “Politique de confidentialité”

Objectif : mettre en ligne une page décrivant votre politique de confidentialité des données personnelles. Cette page sera obligatoire à partir de 25 Mai 2018.
Nous vous conseillons de mettre cette page dans le footer, à coté des mentions légales par-exemple

Voir nouvelle rubrique  :  Réglage / confidentialité

Outils de gestion des données personnelles

Objectif : WP propose des outils d’export et de suppression des données personnelles pour ses utilisateurs.

Ces outils ne concernent que les utilisateurs enregistrés dans la rubrique “Utilisateurs” dans le back-office de WordPress. La demande s’effectue depuis le compte utilisateur et doit être validée par l’administrateur.

Voir nouvelle Rubrique  :  Outil / Exporter les données   et   Outil / Effacer les données

 

 

Rapport sites web piratés en 2017

  • Répartition par CMS piratés : 
    • 83% des sites piratés sont des WordPress
    • 13.1% sont des Joomla
    • 0.6% sont des Prestashop
  • Piratage suite à absence de mise à jour : 
    • OscCommerce : 96.4 %
    •  Prestashop : 74.4%
    • WordPress : 39.3%
  • Type de piratages
    • Backdoor : 71%
    • Malware : 47%
    • Phishing : 5%
  • Fichiers ciblés par un piratage 
    • Index.php : 28%
    • htaccess : 10%
    • functions.php 9%
  • CMS blacklistés après un piratage : 
    • 17% sont blacklistés
    • 83% ne sont pas blacklistés

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Source : https://sucuri.net/reports/2017-hacked-website-report?utm_source=Paid&utm_medium=Facebook&utm_campaign=Website_Report_Q3Y18&utm_term=EN&utm_content=Facebook_V3

 

2018 : Les grandes tendances de la Cybersécurité

  • Le cryptojacking sera la priorité absolue des cybercriminels.
  • Les attaques basées sur PowerShell vont augmenter.
  • Les établissements d’enseignement deviendront une cible de choix.
  • La cybercriminalité clandestine continuera d’évoluer et de se développer.
  • Les logiciels de sécurité auront une cible attachée dans le dos.
  • Les vers deviendront les vecteurs de lancement de malwares.
  • L’IoT va créer de nouveaux défis dans le domaine de la santé.

Les pertes financières des entreprises françaises ont augmenté de 50% en un an

Le cabinet d’audit et de conseil, PwC publie son étude annuelle sur la cybersécurité : The Global State of Information Security Survey 2018. Si tout le monde souligne l’ampleur des attaques subies par les entreprises, cette étude insiste sur leur impact financier. Pour la France, les pertes financières subies par les entreprises ont augmenté de 50% par rapport à l’année précédente. Elles sont estimées à 2,25 millions d’euros en moyenne.

Source : http://www.cio-online.com/actualites/lire-cybersecurite-les-pertes-financieres-des-entreprises-francaises-ont-augmente-de-50-en-un-an-9847.html

80% des entreprises ont déjà été la cible d’une cyberattaque

En 2017, les entreprises ont été particulièrement assaillies par les hackers.  Cette année, les cyberattaques mondiales, comme Wannacry ou Petya, ont durement touchés les entreprises, et ce, partout dans le monde. Face à cette tendance inquiétante et à l’occasion d’un sommet européen consacré au numérique, la Commission Européenne tire la sonnette d’alarme et cherche à inciter les entreprises à se protéger !

Source : http://www.phonandroid.com/piratage-80-entreprises-deja-touchees-hackers.html

Cyber-sécurité : Les 10 chiffres clés

– 3 minutes pour pirater un objet connecté
– 1,1 million de victimes de fraude à la carte bancaire par an
– +83 % de smartphones infectés au 2e semestre 2016
– 65 vols de données par seconde
– 41 % : le taux de succès d’un ransomware
– 201 jours pour découvrir une cyberattaque
– 1,7 milliard de publicités fraudeuses en 2016
– 140 attaques de phishing par heure
– Les particuliers deux fois plus infectés que les professionnels

Le cerveau des arnaques “au faux président”, Gilbert Chikli, arrêté en Ukraine

Gilbert Chikli, escroc français en fuite lourdement condamné par la justice française pour ses arnaques « au faux président », a été arrêté vendredi en Ukraine, a-t-on appris samedi de source judiciaire et auprès de son avocat.

Le 20 mai 2015, Gilbert Chikli, alors en Israël, avait été condamné en son absence par le tribunal correctionnel de Paris à sept ans de prison et un million d’euros d’amende pour avoir arnaqué des entreprises telles que Accenture, Alstom, HSBC, la Banque postale, le Crédit lyonnais, Thomson Technicolor.

Sa spécialité : contacter de grandes entreprises en se faisant passer pour le président de la société puis pour un agent des services secrets. Il se faisait remettre des sommes importantes en invoquant notamment la lutte contre le blanchiment ou le terrorisme.

Source :  http://www.cbanque.com/actu/63965/le-cerveau-des-arnaques-au-faux-president-gilbert-chikli-arrete-en-ukraine#f6bfGw1YVdZqcTz8.99

 

Loi sur la cyber-sécurité applicable en Chine

Une loi controversée pour la cyber-sécurité et la lutte contre le piratage informatique doit entrée en vigueur jeudi en Chine, annonce lundi l’agence Chine nouvelle.

La loi, votée en novembre par l’Assemblée nationale populaire (ANP), le Parlement chinois qui se réunit une fois par an, interdit aux réseaux sociaux et autres sociétés de l’internet de collecter et de vendre les informations personnelles concernant les utilisateurs de leurs services et donne le droit aux utilisateurs de voir ces données effacées en cas d’abus.

De façon plus générale, les données devront être stockées en Chine. Les sociétés devront se soumettre à des contrôles de sécurité.

Ceux qui ne respectent pas les dispositions de la loi encourent de lourdes amendes, indique Chine nouvelle sans autre précision.

Un certain nombre d’entreprises étrangères ont demandé ce mois-ci aux autorités chinoises de reporter l’entrée en vigueur de la loi, au motif que les nouvelles règles nuiraient à leur activité.

Source : https://www.zonebourse.com/actualite-bourse/Loi-sur-la-cyber-securite-applicable-a-partir-de-jeudi-en-Chine–24502596/