Cybersécurité Québec

Le site web de l’ARCEP, l’Autorité de régulation des communications électroniques et des postes, pourrait être utilisé par des pirates informatiques. L’ANSSI a été alertée. Si la faille parait bénigne, un XSS (Cross-Site Scripting) n’est cependant à...

Le code malveillant Bad Rabbit a des liens très étroits avec l’attaque ransomware de juin 2017. Plusieurs centaines de cibles. Les pirates ont stoppé l’attaque ! La nouvelle attaque de masse d’un ransomware a été détectée, il y a quelques heures en Russie et en...

CoinHive, la société proposant de miner de la crypto-monnaie à partir des ordinateurs des visiteurs d’un site web, victime d’une cyberattaque. Dans la soirée du 23 octobre (vers 22h00), un pirate informatique a réussi à accéder au compte de gestion de la sécurité DNS...

Cryptojacking : En l’espace de quelques semaines, près de 500 millions d’utilisateurs auraient « miné » des crypto-monnaies de type Bitcoin, Monero sans le savoir. Gain estimé, plusieurs dizaines de milliers d’euros. Miner de la crypto-monnaie, faire du...

Depuis 2016, un keylogger s’infiltre dans les ordinateurs d’internautes inconscients du danger. ZATAZ vous montre l’outil pirate qui crache sur la toile des milliers de données volées. Un pirate informatique, dont l’origine est très difficile à définir, a...

Après avoir téléphoné à sa Mutuelle, un internaute reçois oralement ses identifiants de connexion privés … sans aucun contrôle de l’entreprise. Le lecteur de ZATAZ a saisi la CNIL. Merci pour les identifiants de connexion ! Un lecteur de ZATAZ vient de tester les...

Le rappeur Orelsan vient de sortir son nouvel album « La fête est finie« . Un troisième opus que des escrocs du web attendaient le pied ferme. ZATAZ a détecté plus d’un millier de faux sites et messages. Mission, piéger les fans de l’artiste normand. Le nouvel et...

Au cours des derniers jours, l’équipe d’intervention d’urgence (ERT) de Radware a suivi un certain nombre de campagnes RDoS (DDoS for Ransom) de groupes prétendant être l’Armada Collective et le XMR Squad. Mission, se faire payer pour ne pas lancer de...

Après la fuite de plusieurs dizaines de millions de données clients, la société Equifax a dû faire face à l’infiltration de son site web par une publicité malveillante. Les révélations autour de la sécurité informatique de la société Equifax ne cessent de faire des vagues....

Le site officiel de Transportstyrelsen, l’agence suédoise des transports ferroviaires, a fait l’objet d’une série d’attaques par déni de service distribué (DDoS) les 11 et 12 octobre. L’entreprise a du se déconnecter de l’Internet. Une attaque...

Vous avez une boutique sous WordPress ? Vous utilisez le plugin YITH WooCommerce PDF ? Un conseil, mettez à jour rapidement ce dernier. Fuite corrigée pour le plugin WordPress YITH WooCommerce PDF ! Il y a quelques jours, j’alertais via un protocole d’alerte ZATAZ une...

Un groupe de pirates informatiques, Wild Neutron, se serait invité dans la base de données sécurité secrète et sensible de Microsoft. Toc, toc, toc, c’est Wild Neutron ! La société Microsoft possède une base de données secrète concernant les failles pouvant toucher ses...