La fin du pass sanitaire est peut-être arrivée dans toute l’EU ! Un ou plusieurs hackers ont pu récupérer les clés privées permettant de générer de faux QR codes aussi vrais que les vrais. C’est tout un système qui s’effondre ce jeudi 28 octobre… La nouvelle est arrivée sur Tweeter avec un message du compte… Lire la suite La clé de chiffrement du pass sanitaire piratée !
Catégorie : Faille de sécurité
Microsoft a été piraté : des hackers ont volé les données de 30000 organisations
Microsoft a été victime d'un piratage. En exploitant une faille dans la messagerie professionnelle Exchange, des pirates chinois sont parvenus à collecter les données confidentielles de 30000 organisations américaines, dont des villes, des entreprises et des institutions. Sous pression, le géant de l'informatique a assuré que ce piratage n'est pas lié au hack de SolarWinds.
En 1998, une clinique était victime de piratage informatique mortel.
Malwarebytes victime d’un incident de sécurité
Un hacker prend le contrôle d’une ceinture de chasteté et demande une rançon
Actuellement, l’Internet des objets est en vogue et on aime bien connecter tous nos appareils à Internet pour pouvoir ensuite nous amuser à les contrôler à distance. Effectivement, c’est assez pratique et, avouons-le, assez sympathique et nous donne l’impression de vivre un peu dans le futur. Quoique. Il est dans notre intérêt de choisir avec parcimonie quel objet de notre quotidien nous voulons connecter à Internet.
Les iPhone de dizaines de journalistes et de responsables d’Al-Jazeera piratés à cause d’une méchante faille
Les données de centaines de milliers de skieurs (dont celles d’Emmanuel MACRON) exposées après une faille de sécurité
Faille de sécurité pour les paiements par smartphone
Des spécialistes en cryptographie de l’ETH Zurich, en Suisse, viennent de publier un article scientifique décrivant comment ils sont parvenus à contourner les sécurités du protocole de paiement par carte bancaire EMV pour régler sans contact, par smartphone, n’importe quel achat dans un commerce « physique ».
43 % des employés avouent avoir commis des erreurs qui ont compromis la cybersécurité de leur entreprise
D'après une enquête menée par la société de cybersécurité Tessian, 43 % des employés américains et britanniques avouent avoir commis des erreurs qui ont mis en danger leur carrière et leur entreprise. De plus, 52 % des employés interrogés affirment qu'ils font plus d'erreurs lorsqu'ils sont stressés, tandis que 43 % évoquent la fatigue. Autre fait marquant : 47 %… Lire la suite 43 % des employés avouent avoir commis des erreurs qui ont compromis la cybersécurité de leur entreprise
Un nouveau type d’attaque peut enflammer les appareils en charge
Ce sont les chercheurs de Xuanwu Lab, un laboratoire de Tencent, qui ont découvert cette attaque qui est nommée BadPower. Pour ce faire, un attaquant doit modifier les micrologiciels des chargeurs rapides développés ces dernières années, pour leur demander de délivrer plus que le voltage requis pour le chargement de l'appareil. Le laboratoire ne donne… Lire la suite Un nouveau type d’attaque peut enflammer les appareils en charge
Alerte : Les caméras de sécurité TP-Link sont vulnérables aux attaques
Alerte : Faille critique sur SAP
Une faille critique de SAP expose des milliers de clients à des attaques La vulnérabilité appelée RECON, immatriculée CVE-2020-6287 avec un score CVSS de 10, a été découverte par la société Onapsis et publiée le 14 juillet 2020. Cette faille se situe dans le JAVA (LM Configuration Wizard) de SAP NetWeaver AS, versions 7.30 à… Lire la suite Alerte : Faille critique sur SAP
Piratage de coordonnées bancaires : voici la liste des 25 sites français concernés !
Une vaste campagne de piratage de coordonnées bancaires vient d’être mis en lumière par les chercheurs en sécurité informatique de Gemini Advisory. Selon leurs informations, un groupe de hackers baptisé « Keeper » a piraté depuis trois ans pas moins de 570 sites marchands, dont 25 français. Ils injectaient un code JavaScript malveillant capable de subtiliser les… Lire la suite Piratage de coordonnées bancaires : voici la liste des 25 sites français concernés !
Les hackers nord-coréens volent nos numéros de cartes bancaires sur des sites marchands
Alerte : Les NAS LenovoEMC et Iomega cibles de pirates
Fraude à la carte bancaire sur Internet : Nouvelle arme des pirates
La fraude à la carte bancaire évolue. Selon Ubergizmo, des hackers ont trouvé le moyen d’adapter le skimming, cette technique qui consiste à pirater une carte bleue une fois insérée dans un DAB, pour le web. En effet, les pirates dissimulent leur logiciel dans les métadonnées des images présentes sur les sites marchands.
Alerte : Grosse faille sur les serveurs Exchange
CyberConseil n°1 : Bien gérer ses mises à jour
Les appareils numériques et les logiciels que nous utilisons au quotidien sont exposés à des failles de sécurité. Ces failles peuvent être utilisées par des cybercriminels pour prendre le contrôle d’un ordinateur, d’une montre connectée ou d’un équipement mobile. Face à ces risques, les éditeurs et les fabricants proposent des mises à jour (patch en… Lire la suite CyberConseil n°1 : Bien gérer ses mises à jour
Découverte d’une campagne d’arnaque utilisant Google Analytics et ciblant les commerces en ligne
Dans cette campagne, analysée par Kaspersky, les attaquants utilisent l’outil légitime Google Analytics pour récupérer les informations de leurs victimes. Ils commencent par compromettre un site vulnérable à des injections de code, afin de collecter les données, notamment bancaires, que les visiteurs vont rentrer. Les attaquants vont extraire les données de cartes de paiement à… Lire la suite Découverte d’une campagne d’arnaque utilisant Google Analytics et ciblant les commerces en ligne
Cybersécurité et télétravail : l’indispensable mise en place d’une gouvernance des identités et des accès
La pandémie du COVID-19 a eu un effet d’accélérateur sans précédent sur la transformation des modes de travail avec un recours massif au télétravail dans tous les secteurs où cela a été possible. Des centaines de milliers d’employés ont ainsi pu poursuivre leur activité de chez eux, et donc à distance de leur lieu de… Lire la suite Cybersécurité et télétravail : l’indispensable mise en place d’une gouvernance des identités et des accès
Certains APU AMD victimes d’une faille de sécurité
La firme déploie des correctifs, tout le monde sera protégé au plus tard fin juin. Plusieurs APU AMD présents dans des PC portables sortis entre 2016 et 2019 sont vulnérables à une faille d’élévation des privilèges SMM. Celle-ci permet à un pirate disposant d’un accès physique ou d’administration privilégiée de manipuler le microcode AGESA (AMD… Lire la suite Certains APU AMD victimes d’une faille de sécurité
Alerte : 70 extensions Google Chrome infectées par un logiciel malveillant
Avec l’aide des chercheurs de Awake Security, Google vient de supprimer plus de 70 extensions de Google Chrome contaminées par un logiciel malveillant de son Chrome Web Store. Celui-ci siphonnait l’historique de navigation et les données des utilisateurs concernés. Au total, ces plug-ins auraient été téléchargées près de 32 millions de fois. Cette campagne d’espionnage… Lire la suite Alerte : 70 extensions Google Chrome infectées par un logiciel malveillant
Intersport victime de vols de numéros de cartes bancaires de clients
Le code malveillant n’affectait que les versions du site d’Intersport servies en Croatie, Serbie, Slovenie et Bosnie-Herzégovine. Des groupes de pirates informatiques qui se livrent à des attaques de Web Skimming (également connus sous le nom de Magecart) ont pénétré dans les magasins en ligne de deux des plus grandes chaînes de vente au détail… Lire la suite Intersport victime de vols de numéros de cartes bancaires de clients
WhatsApp: Des hackeurs pourraient avoir exploité une importante faille de sécurité
Attention, alerte sécurité. La faille repérée par Facebook reposerait sur la manière dont l’application de messagerie WhatsApp analyse les métadonnées du flux des fichiers MP4, comme le précisent nos confrères de ZDNet. En exploitant cette vulnérabilité, des hackeurs pourraient exfiltrer le contenu de conversations chiffrées, mais aussi des fichiers stockés sur la mémoire interne du téléphone, via des… Lire la suite WhatsApp: Des hackeurs pourraient avoir exploité une importante faille de sécurité