MERCI !

L’assureur Malakoff Mederik corrige une fuite d’adresses mails concernant ses clients. Au mois d’octobre 2018, un internaute alerte le Protocole d’Alerte ZATAZ après avoir découvert une information personnelle et sensible le concernant. Son adresse mail se...

Depuis plusieurs semaines des informations personnelles et sensibles appartenant à des élèves de l’Institut National Supérieur des Technologies Avancées fuitent sur le web. Ni l’école, ni la CNIL ont pour le moment fermé le robinet. Tout a débuté voilà plusieurs...

Patch Tuesday Novembre 2018 : 62 vulnérabilités, dont 12 classées critiques, corrigées par Microsoft. Le Patch Tuesday du mois traite 62 vulnérabilités dont 12 classées critiques. Parmi elles, 8 concernent le moteur de script Chakra utilisé par Microsoft Edge. Une vulnérabilité...

Le Dark Web n’est pas qu’un repère de malveillants. Il est possible d’y croiser des espaces numériques souhaitant discrétion et sécurité. Sauf pour 6 500 sites qui viennent de disparaître en quelques clics après le piratage de  Daniel’s Hosting ...

J’ai repéré plusieurs fausses boutiques mises en place par des escrocs à l’occasion des Black Friday, cyber Monday. Démonstration et explication. Le Black Friday vient des USA. Il annonce le coup d’envoi des achats de Noël. Il se déroule le lendemain de...

Étonnante vente en ligne que celle constatée par ZATAZ. Un internaute commercialise des milliers de comptes gMail appartenant à des Français. Premier prix, 4€. Crédible ou non ? Selon les informations collectées par ZATAZ, cette vente de comptes gMail de Français semble...

Plusieurs cas de prises d’otage numérique d’entreprises Canadiennes démontrent le manque de maturité d’un grand nombre de sociétés. Certaines entreprises préfèrent payer. La municipalité régionale de comté (MRC) est le regroupement de municipalités canadiennes...

Qu’il s’agisse d’utilisateurs malveillants, négligents ou exploités, il est communément admis que le plus grand risque pour toute entreprise provient de la menace interne. Rappelez-vous également que presque toutes les attaques externes finissent par ressemble...

A la suite de l’article de ZATAZ concernant la fuite de données ayant visé l’espace « JOB » des restaurants Flunch, l’enseigne du groupe Mulliez a communiqué en toute transparence. Explication. Je vous expliquais, jeudi 8 novembre, comment j’avais pu...

Le pirate informatique Austin Thompson, auteur de plusieurs attaques de DDoS à l’encontre de Sony PlayStation Network, Xbox, Call of Duty, Steam ou encore Battle.net et Microsoft plaide coupable. Il risque 10 ans de prison. Souvenez-vous, Noël 2013, une série...

Savez-vous quel est le point commun entre la société cinématographique Pathé et les amateurs de ball trap ? La fuite de données et le social engineering. Explication !

CV, documents judiciaires, captures écrans … le site de l’association e-enfance ne protégeait pas les données envoyées par des adultes et enfants harcelés. Jeudi 8 novembre 2018 se tenait en France la journée de lutte contre le cyber-harcèlement. Un rendez-vous...

Plus de 50 000 internautes Français passés par un espace de l’enseigne de restauration Flunch victime d’une fuite de données personnelles. Il y a quelques jours, j’ai pu constater une fuite de données personnelles concernant plus de 50 000 Français. Une fuite...

L’université St. Francis Xavier de la Nouvelle-Écosse, au Canada, vient de révéler qu’elle avait été obligée de fermer l’ensemble de ses services informatiques à la suite de la découverte d’un cryptojacking. Le personnel informatique d...

Sim Swapping : Du social Engineering auprès d’opérateurs téléphoniques permet à plusieurs pirates de mettre la main sur des cartes sim de téléphones portables. Mission, usurper l’identité des propriétaires légitimes des téléphones. Un raid de la police turc met fin à...

La cybercriminalité et les « bugs » informatiques ont impacté plus de trois cents structures françaises de santé, en un an. Il y a un an, en octobre 2017, était mis en place sur le territoire français l’ASIP Santé, l’Agence des systèmes d’information partagés de...

La banque HSBC annonce la visite de pirates informatiques dans des comptes en ligne de ses clients entre le 4 octobre 2018 et le 14 octobre 2018. Une fuite de données très étonnante visant la banque HSBC. Nous aurions pu penser que ce genre de secteur était ultra sécurisée...

Un espace numérique de la marque de vêtements The North Face fuite des données personnelles de clients. Le DPO ne donne aucun signe de vie. Depuis le 25 mai 2018 et la mise en action définitive du Règlement Général de la Protection des Données, nous pourrions penser que toutes...

Le plus grand rendez-vous dédié au Hacking Ethique d’Amérique du Nord s’est tenu à Quebec, les 2 et 3 novembre 2018. ZATAZ y était. Retour sur un rendez-vous incontournable qui fêtait ses 10 ans. Conférences, ateliers, CTF … Le Hackfest Decade, organisé les 2 et...

Les outils numériques de communication interne aux entreprises se multiplient. Des portes d’accès à des informations sensibles potentielles. Il y a quelques jours, un Protocole d’Alerte ZATAZ informait le groupe ERAM d’un accès étonnant à un espace baptisé...