Merci !
Vous pouvez aussi me joindre sur Twitter via les comptes : @zataz ; @damien_bancal

Des avions militaires F-35A communiquent des données… au constructeur

Un peu comme des claviers vendus sur Ali Baba, l’armée norvégienne découvre que ses avions F-35A Lightning II Block 3F communiquent des données sensibles au constructeur des aeronefs, Lockheed Martin. Une oeil sur le F-35A ! Souvenez-vous, nous sommes en novembre 2017. Il...

Titan Security Key : double authentification par clé USB

Google propose depuis le 1er août 2019, en France et au Canada, sa clé de sécurité dédiée à la double authentification : la Titan Security Key. Voici son test complet. Disponible aux Etats-Unis depuis 2018, la Titan Security Key arrive sur les marchés Français et Canadien. ZATAZ...

Piratage de voitures : 10% suffiraient à bloquer une ville

Des chercheurs de l’université américaine Georgia Tech ont simulé le résultat routier du piratage de voiture connectée à Internet. Bloquer 10% des automobiles à l’heure de pointe suffiraient à perturber les secours. La voiture connectée, le fantasme d’un grand...

Nouvelle version du malware Pegasus

Mi juillet, le Financial Times, quotidien économique et financier britannique, publiait de nouvelles révélations mises en avant par le NSO Group, concernant son malware Pegasus. Un code malveillant utilisé par les agences gouvernementales. Il ressort qu’une évolution de ce...

Fuite de données possible pour l’italien UniCredit

La société financière UniCredit étudie la possibilité d’une violation des données qui, selon l’entreprise italienne, pourrait être liée au piratage de Capital One. La société italienne UniCredit examine actuellement si un répertoire stocké sur serveur cloud a pu être...

Fuite de données : PrivateSportShop, La becanerie et Motoblouz

Plusieurs fuites de données de Français découvertes dans le black market. Parmi les nouvelles détections du Service veille ZATAZ : PrivateSportShop, La Becanerie et Motoblouz.

Une employée arrêtée après avoir consulté 100 millions de données de Capital One

La société Capital One Financial Corp. vient d’annoncer qu’une ancienne employée d’Amazon venait d’être arrêtée. Elle a consulté environ 100 millions de données appartenant aux clients de l’entreprise financière. Après le Canada et le cas de...

La Ville de Johannesburg plongée dans le noir après un piratage

Jeudi 25 juillet, une attaque informatique plonge la ville de Johannesburg dans le noir complet. Un ransomware a pris en otage le gestionnaire du réseau électrique de la Ville. Un Ransomware fait disjoncter une nouvelle ville ! Voilà qui démontre une fois de plus que la gestion...

Fraude à la carte vitale

Depuis dimanche matin (28/07/2019), un courriel aux couleurs de l’assurance maladie vous annonce votre nouvelle carte vitale. Attention, piège très bien réalisé ! Le phishing, nous en avons tous entendu parler. L’hameçonnage fait parti de la vie courante du numérique....

Fuite de données pour un spécialiste Français du recrutement

Un spécialiste du recrutement d’informaticiens français laissait fuiter plusieurs dizaines de milliers de données personnelles appartenant aux internautes inscrits. Rapidement corrigée, voici le comment de cette fuite qui aurait pu être très simplement évitée. A la demande...

Scammeurs : L’ancienne directrice d’Interpol utilisée par des pirates

Des scammeurs, des pirates spécialisés dans l’escroquerie financière par Internet, exploitent l’identité de l’ancienne patronne d’Interpol, Mireille Ballestrazzi. Scammeurs vous avez dit scammeurs ? comme c’est scammeur ! Mireille Ballestrazzi est...

Confidentialité : Amende de 180 000€ pour fuite de données

En juin 2018, le Protocole ZATAZ alertait la Commission Informatique et des Libertés d’un problème de confidentialité concernant les clients de l’assureur Active Assurances. Un an plus tard, la CNIL sanctionne l’entreprise à auteur de 180 000 euros...

Fuite de données au Canada ? Le Grand Nord n’a encore rien vu !

Après le vol de plusieurs millions de données de clients de la société canadienne Desjardins par un ancien employé, je me suis lancé dans la recherche d’informations piratées concernant nos cousins du Canada. Les contenus sont aussi nombreux que les frites dans la poutine !...

Des pirates dans les secrets du FSB ?

Des pirates informatiques ont volé des données appartenant à un partenaire commercial des services secrets Russes, le FSB. Samedi 13 Juillet 2019, un groupe de pirates s’est invité dans le site web de la société Sytech (Saytek). Originalité de cette cible, elle est...

Un site de Dubrovnik diffuse des milliers de données d’Européens

Un site de la ville de Dubrovnik dédié au tourisme ne protège pas les informations des vacanciers Européens qui passent par sa boutique. ZATAZ constate des dizaines de milliers de données personnelles. Français, Belges, Allemands, Luxembourgeois, Américains, Britanniques …...

Abracadabra et ta photo apparaîtra

Le site web du magicien vedette Eric Antoine a mis 5 ans avant de corriger une fuite de photos. Des pirates avaient trouvé le moyen de s’installer dans le portail de l’artiste. Pour les fidèles de ZATAZ, souvenez-vous. Nous sommes alors en 2017. Le Protocole ZATAZ [70...

Sauvegarde : On testé pour vous le backup d’Easus

La sauvegarde, le « backup » de votre ordinateur ne doit plus être une option. La boué de sauvetage obligatoire en cas de bug, d’une panne ou d’un logiciel malveillant de type ransomware. Nous avons testé pour vous la nouvelle version d’EaseUS Todo Backup Home....

Comment l’authentification multifacteur (MFA) peut vous aider à sécuriser les connexions Active Directory ?

Le mot de passe est probablement la mesure de sécurité la plus courante et la plus utilisée, mais c’est également la plus vulnérable. En effet, l’’utilisation d’identifiants internes compromis par un attaquant externe représente la menace la plus courante dans les...

Le Bon Coin corrige une faille qui permettait d’intercepter le mail des vendeurs

Le site de petites annonces Le Bon Coin n’aura pas attendu 107 ans pour corriger une faille qui aurait pu permettre à des malveillants de mettre la main sur les adresses mails des vendeurs. Une faille aussi minime soit-elle se doit d’être corrigée le plus rapidement...

OSINT : des numéros de politiques françaises interceptés via Whatsapp

OSINT – Un chercheur Français découvre comment récupérer des numéros de téléphones de politiques à partir de WhatsApp. Une possibilité bientôt réalisable avec de simples photos de visages ? Tristan Granier est un chercheur français en cybersécurité. Il est connu, entre...