Le risque d’un CMS exploité par des centaines de sites web ? Se retrouver avec une faille mettant en danger les utilisateurs. Plusieurs centaines de Mairies françaises impactées par une vulnérabilité exploitable par des pirates informatiques. Vulnérabilité exploitable ! Nouvelle découverte de cross-site...

Depuis quelques heures, un faux mail Intermarché Drive propose de télécharger une facture. Attention, derrière le fichier joint un voleur de données bancaires. Une fois n’est pas coutume, un peu de technique pour comprendre une cyberattaque partant d’un « simple » faux mail Intermarché drive....

Les pirates du groupe APT28 auraient piégé des version du logiciel LoJack afin d’infiltrer des ordinateurs. Un espionnage quasi invisible ! LoJack Versus LoJack ! En 2014, lors du Black Hat de Las Vegas, les chercheurs Vitaliy Kamlyuk, Sergey Belov, Anibal Sacco avaient présenté une nouvelle forme de...

La police met fin au site webstresser. Cette boutique commercialisait des attaques de Dénis de Service Distribués, DDoS. Webstresser et autres stresser test, je vous en parle malheureusement souvent. Les sites « Stresser » pullulent sur la toile. Ils offrent des possibilités d’attaques DDoS (Dénis de Service...

Alors que le cerveau des opérations à l’origine des attaques malveillantes Carbanak et Cobalt vient d’être arrêté en Espagne, quelques astuces pour déjouer les tentatives d’hameçonnage. La fin de Carbanak ? L’homme et son gang suspectés d’avoir mis en place un système de vol dans les...

Malicious cyber activity : Une alerte conjointe des autorités britannique et américaine annonce une augmentation des attaques informatiques signées par la Russie. Vous avez demandé une malicious cyber activity ? Ne quittez pas ! Le National Cyber Security Center (NCSC, l’ANSSI anglaise) et le CERT US...

Le Patch Tuesday d’avril est moins volumineux que celui de mars, mais il comprend davantage de mises à jour critiques. Parmi les 63 vulnérabilités résolues par les patches Microsoft, 22 sont critiques. Quant à Adobe, l’éditeur a publié 6 bulletins qui traitent 19 vulnérabilités. Selon Microsoft et Adobe, il...

Cyberattaque de masse : Une faille dans des équipements Cisco met la pagaille sur Internet. L’Iran annonce avoir subi une cyberattaque de masse bloquant une grande partie de ses internautes. Fait rare pour être remarqué, le ministre iranien en charge des télécommunication, Mohammed Javad Azari-Jahromi, a...

Wannacry s’invite dans des machines de chez Boeing pendant qu’une fausse banque est cachée par un pirate dans la boutique officielle d’Airbus. Il semble y avoir une impression persistante, au sein des entreprises, que la souche du ransomware WannaCry n’est plus active. Mais ce n’est pas le cas....

La société Vade Secure a bloqué, ce mercredi 21 mars, ce qui semble être une attaque massive de courriels piégés par un pièce jointe visant les données bancaires. 145 000 mails pirates ont déjà été bloqués lors d’un attaque massive qui continuait toujours au moment de l’écriture de cette brève. L...

Le service d’analyse de code malveillant Any Run (Any.run) vient d’ouvrir ses portes et son sandbox au public. Cela permet à n’importe qui d’enregistrer un compte et d’analyser interactivement un fichier particulier en temps réel. Créé en 2016, l’outil Any Run permettait à...