Merci !
Vous pouvez aussi me joindre sur Twitter via les comptes : @zataz ; @damien_bancal

YesWeHack lance ZeroDisclo : plateforme de signalement responsable de vulnérabilités

Les copains de chez YesWeHack lance ZeroDisclo un site Internet qui permet de contacter les CERT en cas de découverte d’une faille informatique. Les découvreurs de failles ne savent pas toujours comment les transmettre aux sociétés concernées sans les dévoiler à un tiers et...

Pirater TRUMP sur Twitter avec 10 euros

Un internaute réussi à diffuser une vidéo de son choix sur le compte officiel du Président des États-Unis Donald Trump. Coût de l’opération, 10€. Voilà un coup de social engineering qui mérite son pesant de frites. Indi De Ceukelaire, un jeune belge de 21 ans, a trouvé le moyen...

Fuites de données : visages sauvegardés pour le site du magicien Eric Antoine

Les fuites de données peuvent prendre bien des visages à l’image de celle du site du magicien Eric Antoine. Les fuites de données sont pavées de bonnes intentions. Du moins en ce qui concerne le cas que je vais vous présenter. Cette nouvelle fuite de données n’est pas...

Fuite corrigée pour un espace web de la SNCF

Un bug permettait d’accéder à certaines informations des voyageurs ayant acquis des e-billets de la SNCF. Plus vite qu’un TGV, l’équipe sécurité du CERT SNCF a colmaté ce déraillement 2.0. Le moins que je puisse dire est que l’efficacité des équipes liée...

Ourmine attack : piratage d’un compte Twitter du New York Times

Piratage et réseaux sociaux sauve Ourmine: un message diffusé sur un compte Twitter de New York Times annonce que la Russie va attaquer les USA avec des missiles. Hacking et marketing à la sauce des pirates informatiques de réseaux sociaux Ourmine ! Inquiétude pour les 250.000...

Jugement de plusieurs adeptes de Swattings

Plusieurs internautes jugés pour avoir orchestré des swattings. Ils risquent jusqu’à 27 ans de prison. Le swatting, le jeu idiot qu’affectionne une petite partie de la population malveillante du web. Ils sont peu nombreux, mais les dégâts qu’ils peuvent...

Donald Trump blessé par balle, la fake news de la BBC

Un tweet diffusé par la BBC indique que Donald Trump a été blessé à la suite d’un tir, le lendemain de son investiture. Une fake news signée par un pirate informatique. Dans la forme, un faux message indiquant que le nouveau président élu des États-Unis d’Amérique ...

Chantage affectif Facebook : un maître chanteur au 1.200 victimes arrêté

Les autorités égyptiennes ont arrêté un pirate informatique spécialisé dans le chantage affectif. Plus de 1.200 victimes via Facebook. Chantage affectif 2.0 ! Sa méthode n’est pas nouvelle, mais le piratage informatique via Facebook utilisé par un malveillant Égyptien est à...

Un pirate informatique Russe arrêté en Espagne

Un pirate informatique russe présumé, recherché pour fraude, vient d’être arrêté en Espagne. Il doit être extradé aux USA. Le pirate informatique russe présumé Stanislav Lisov est un informaticien qui a attiré les regards du FBI, des Services Secrets Américains et...

Piratage de données pour Clash of Clans

Le jeu vidéo Clash of Clans a subi une attaque informatique d’envergure qui aurait permis à un pirate de mettre la main sur des données sensibles. Il semble que l’éditeur du jeu vidéo Clash of Clans, Supercell, a bien subi une violation majeure de la sécurité de...

Piratage des sites de Davos et Davos Congress

Anonymous s’est attaqué au Forum économique mondial en piratant plusieurs espaces. Plusieurs milliers de données volées et diffusées. Piratage à Davos – Pendant que les têtes pensantes de la planète se retrouvaient au Forum économique mondial de Davos, en Suisse, ...

Le site films-regarder.co fermé, une personne arrêtée

La SRPJ de Bordeaux vient de mettre fin aux agissements du 3ème site de streaming pirate francophone films-regarder.co. Une personne arrêtée et mise en examen. Le Service régional de police judiciaire de Bordeaux a arrêté, mercredi 18 janvier, l’administrateur du site...

Rage quit pour groupes terroristes dans les jeux vidéo en réseau

En décembre 2015, le Député Alain Fauré (PS), demandait au Ministère de l’Intérieur sa position sur l’utilisation des jeux vidéo en réseau par certains groupes terroristes. Un an plus tard, l’Intérieur répond. C’est Alec Archembault, sur Twitter, qui...

Piratage de plus d’un million de données de joueurs membres l’Association E-Sports ESEA

L’Entertainment Association E-Sports (ESEA) a confirmé une tentative d’extorsion par un pirate informatique. Ils ne paient pas, l’escroc diffuse une base de données contenant 1,5 million de profils de joueurs. Piratage pour l’ESEA et l’E-Sport !...

Le ransomware Kraken DB vendu 500 dollars

Le code source de Kraken DB, un ransomware visant les bases de données MongoDB commercialisé 500 $. Le kraken est de sorti ! Je vous parlais en février 2015 de nombreuses découvertes concernant des fuites de données visant les sites exploitant MongoDB. 39 000 entreprises étaient...

12 millions de documents déclassifiés par la CIA

La CIA, les services de renseignement de l’Oncle Sam, vient de libérer sur Internet 12 millions de documents déclassifiés. Joseph Lambert, le patron de la CIA, du moins pour encore quelques heures, a annoncé avoir terminé le grand projet de déclassification de documents...

Navigateurs : 172 failles découvertes dans Chrome en 2016

Les navigateurs Internet sont des portes d’entrées pour les pirates. L’année 2016 aura sacré Chrome comme le butineur web le plus touchés par des vulnérabilités. Les navigateurs, souffre-douleurs pour les malveillants ! Selon le CVE de Mitre Corporation, le navigateur...

Mystérieux code malveillant : 40 écoles bordelaises bloquées

Au moins quarante écoles bordelaises, sur les 101 que compte la ville, touchées par un mystérieux code malveillant. Mystérieux code malveillant à l’école ! Je vous expliquais, la semaine dernière, comment un pirate informatique avait réclamé plus de 9 000€ à des écoles e...

Fuite de demandes d’actes de Naissance

Un site Internet spécialisé dans la vente de service autour des actes de naissance laissait accessible les informations des demandeurs. Sur Internet, plusieurs sites proposent de vous vendre des actes de naissance. Des actes d’état civil  comme des demandes de non gage, de...

Fuite de données de clients Zalando

Étonnante liste d’informations de 160 pages concernant des clients Zalando. Phishing ? Vol ? Fuite de données ? Enquête en cours ! Le week-end dernier, j’ai pu constater une étrange fuite de données tirée d’une base d’informations concernant des clients de...