Merci !
Vous pouvez aussi me joindre sur Twitter via les comptes : @zataz ; @damien_bancal

Orange et SFR corrigent la faille WPS de leurs box Internet

Orange et SFR corrigent la faille du WPS. Je vous relatais, par un test grandeur nature, d’une faille concernant plusieurs millions de box SFR et Orange. Une vulnérabilité qui permettait de mettre la main sur la clé WAP des boîtiers internet. Les deux opérateurs viennent de...

La justice américaine demande toutes les informations sur les visiteurs du site disruptj20.org

L’hébergeur du site Internet disruptj20.org vient de recevoir un courrier du département de la justice américaine lui réclamant les informations sur le créateur de ce portail web anti Donald Trump et les personnes l’ayant visité et utilisé. Voilà qui est intéressant ! L...

Un site web Néo-Nazi viré du web… pour le moment

Google, GoDaddy et le service anti DdoS Cloudflare arrêtent de soutenir un site néo-nazi à la suite de l’assassinat d’une militante anti raciste à Charlotteville, samedi. Google, GoDaddy et Cloudflare sont en train de renvoyer dans ses bas fonds, le site néo-nazi américain Daily...

Durant 2 jours, la Poste Ukrainienne Ukrposhta victime d’une cyberattaque

L’Ukrposhta, le service postal national Ukrainien, a été bloqué durant plusieurs heures par une cyber attaque massive de type DDoS. Lundi 7 et mardi 8 août 2017, une cyberattaque de type Déni Distribué de Service (DDoS) a bloqué l’Ukrposhta, le service postal national...

Les kiosques LG Electronics bloqués par un ransomware

Une attaque informatique, sous la forme d’un ransomware, a bloqué plusieurs dizaines de kiosques automatiques appartenant à la société LG Electronics. Les centres services appartenant à la société LG Electronics ont été attaqués par un ransomware en début de semaine. Le...

NCSC : Attaque informatique à l’encontre du Parlement Écossais

Le Nationale Cyber Security Center du Royaume-Uni, le NCSC, alerte d’une attaque en cours à l’encontre du Parlement Écossais. Mais qui a lancé une cyberattaque à l’encontre du Parlement Écossais ? Une attaque informatique d’autant plus étonnante...

ShadowPad : une porte cachée dans des centaines d’entreprises.

ShadowPad, une backdoor cachée dans un logiciel de gestion de serveurs utilisé par des centaines d’entreprises. Une fois activé, cette porte cachée permet aux pirates de télécharger des modules malveillants ou de voler des données à l’entreprise infiltrée. ShadowPad, le vicieux...

Des extensions Chrome piratées après l’infiltration numérique des auteurs

Une dizaine d’extensions Chrome piratées après que leurs auteurs aient répondu à des mails piégés. Les utilisateurs peuvent-ils avoir confiance ? Faut-il s’inquiéter des extensions Chrome piratées. Les extensions Chrome, comme pour les autres navigateurs comme...

SonicSpy : plus de 1000 applications Android infiltrées

SonicSpy : Plus de 1000 applications malveillantes découvertes dont certaines sur la boutique Android Google Play SonicSpy, un code malveillant qui aurait été écrit et lancé d’Iraq ! L’équipe de recherche de Lookout, spécialiste de la sécurisation des appareils connectés a...

Black Death Group : trafiquants d’être humains du dark web ?

Qui se cache derrière le Black Death Group, le présumé groupe caché derrière l’enlèvement d’une jeune mannequin britannique ? Des trafiquants d’êtres humains, ou de vent, comme les tueurs du Besa Mafia ? Je vous racontais, il y a peu, de ce terrifiant enlèvement...

Fraude au président : un pirate lituanien extradé vers les USA

Fraude au président : La première cour d’appel de Lituanie a confirmé ce vendredi 11 août l’extradition vers les États-Unis d’un pirate local qui est accusé d’avoir piraté Facebook et Google pour plus de 100 millions de dollars. Selon un acte...

Amende de 100 000 £ pour l’opérateur TalkTalk pour défaut de sécurisation de données clients

L’opérateur de télécommunication TalkTalk a été condamné à une amende de 100 000 £ pour ne pas avoir protégé correctement les informations personnelles de ses clients. En 2015 je vous parlais de la fuite de données concernant plusieurs millions de  clients d...

Hack the Air Force : 207 failles découvertes

Dans son bug bounty Hack the Air Force, l’armée de l’air US a pu découvrir 207 failles dans ses systèmes informatiques publics. Le programme « Hack the Air Force » de l’US Air Force a été lancé il y a quelques mois, les résultats officiels viennent d’être...

Cyberattaques massives signées Binary Guardians au Venezuela

Les manifestations numériques signées Binary Guardians s’intensifient au Venezuela, les cyberattaques se multiplient : plusieurs millions de téléphones coupés en quelques minutes. Piratage de sites Internet de l’armée et du gouvernement ; blocage de plusieurs millions...

Faille dans votre box : désactivez d’urgence l’option WPS

La rumeur était partie d’un réputé forum dédié au wifi et à sa sécurité. Une faille permet de bypasser l’authentification par le bouton WPS lancée par votre box. ZATAZ a pu tester la chose pour SFR et Orange ! Ca pique ! Le bouton WPS de votre box, vous ne le...

Le code malveillant OnionDog, une diffusion non contrôlée

Dans les petits secrets du code malveillant OnionDog ! Décidément, après la découverte de fausses attaques informatiques de la Corée du Nord, signées par les Services Secrets de la Corée du Sud, voici le code pirate  diffusé par erreur par le centre de cyber sécurité de la Corée...

EarthEX2017 : Un entrainement gouvernemental pour faire face à une panne d’électricité généralisée

EarthEX2017, une grande manœuvre militaire et gouvernementale, ce 23 août aux États-Unis. Mission, se préparer à une panne d’électricité généralisée baptisée Black Sky (Ciel Noir). EarthEX2017, la grande manœuvre de l’oncle Sam pour se préparer à Black Sky, ce 2...

Black market : La police a aussi infiltré Dream Market

Au moins 14 comptes appartenant à des vendeurs du black market Dream Market infiltré et utilisé par les autorités. Dans la série, les polices ont lâché les chiens sur le black market, j’apprends qu’au moins 14 comptes appartenant à des vendeurs officiant dans la cyber...

Quand des pirates informatiques Iraniens servent de monnaie d’échange avec les USA

Le ministère de la Justice des États-Unis vient de mettre au banc des accusés deux pirates informatiques Iraniens pour vol de logiciels. Vont-ils, eux aussi, servir de monnaie d’échange avec l’Iran ? Mohammed Reza Rezakhah et Mohammed Saeed Ajily sont deux pirates...

Plainte contre le VPN gratuit Hotspot Shield

Une plainte déposée devant la Federal Trade Commission indique que le service VPN gratuit Hotspot Shield collecterait une grande quantité de données et intercepte le trafic des utilisateurs. Voilà qui relance l’idée que certains VPN gratuits collectent les données de leurs...