Ransomware très ciblé ! Voilà qui est intéressant ! Surtout dans la réflexion des pirates informatiques à trouver des méthodes pour détourner de l’argent. Plusieurs exemples que ZATAZ va vous expliquer dans les grandes lignes. Des attaques ransomware ont visé, ce mardi 5 septembre, plusieurs grandes...

L’usurpation d’identifiants d’appelant est un enjeu majeur dans les communications d’aujourd’hui. Connu dans le petit monde des adeptes du swatting, usurper l’identifiant d’un appelant pourrait aussi être employé pour perturber des secours. Explication. Télécommunication : combattre...

Coinhive reste le code le plus répandu dans le monde, avec un impact sur 19% des entreprises mondiales. Cryptoloot et Dorkbot se classent respectivement en deuxième et troisième position, avec un impact global de 7% chacun. CoinHive, pour rappel, est un code informatique (java script) légal installé dans un site...

63 vulnérabilités dont 20 classées « critiques » dans le Patchs Tuesday de ce mois d’Août 2018. 63 vulnérabilités, L1TF (Foreshadow), Exchange, SQL et attaques actives contre une faille dans IE. Ce mois-ci compte 63 vulnérabilités corrigées dont 20 classées comme critiques. Parmi ces dernières, plus de la...

Dans ma chronique TV de la semaine, je vous propose de nous pencher sur l’utilité d’utiliser un antivirus. Avez-vous un antivirus ? Voilà une question qui m’est souvent posée. Oui, j’en possède un antivirus pour chaque matériel informatique que j’utilise : PC, tablette, smartphone. De...

Le risque d’un CMS exploité par des centaines de sites web ? Se retrouver avec une faille mettant en danger les utilisateurs. Plusieurs centaines de Mairies françaises impactées par une vulnérabilité exploitable par des pirates informatiques. Vulnérabilité exploitable ! Nouvelle découverte de cross-site...

Depuis quelques heures, un faux mail Intermarché Drive propose de télécharger une facture. Attention, derrière le fichier joint un voleur de données bancaires. Une fois n’est pas coutume, un peu de technique pour comprendre une cyberattaque partant d’un « simple » faux mail Intermarché drive....

Les pirates du groupe APT28 auraient piégé des version du logiciel LoJack afin d’infiltrer des ordinateurs. Un espionnage quasi invisible ! LoJack Versus LoJack ! En 2014, lors du Black Hat de Las Vegas, les chercheurs Vitaliy Kamlyuk, Sergey Belov, Anibal Sacco avaient présenté une nouvelle forme de...

La police met fin au site webstresser. Cette boutique commercialisait des attaques de Dénis de Service Distribués, DDoS. Webstresser et autres stresser test, je vous en parle malheureusement souvent. Les sites « Stresser » pullulent sur la toile. Ils offrent des possibilités d’attaques DDoS (Dénis de Service...

Alors que le cerveau des opérations à l’origine des attaques malveillantes Carbanak et Cobalt vient d’être arrêté en Espagne, quelques astuces pour déjouer les tentatives d’hameçonnage. La fin de Carbanak ? L’homme et son gang suspectés d’avoir mis en place un système de vol dans les...

Malicious cyber activity : Une alerte conjointe des autorités britannique et américaine annonce une augmentation des attaques informatiques signées par la Russie. Vous avez demandé une malicious cyber activity ? Ne quittez pas ! Le National Cyber Security Center (NCSC, l’ANSSI anglaise) et le CERT US...