Surfez, tchatez, téléchargez en toute sécurité avec un VPN

Virus, 0day, exploits, adware...

eBay ne corrige pas un XSS un an après avoir été alerté

A première vue, la faille XSS eBay de notre protocole d’alerte ZATAZ n’47,399 était connue par d’autres chercheurs en sécurité informatique. L’ingénieur Estonien Jaanus Kaap avait, lui aussi alerté eBay. 365 jours plus tard, il diffuse la faille qui n’a toujours pas été corrigée. eBay souffre d’une...

xHamster, le second plus important site porno du monde infiltré

XHamster, le second plus important site pornographique du monde s’est retrouvé à diffuser des  malwares à partir de publicités malveillantes. Le site xHamster est le deuxième plus important site pour adultes du monde. Le 67ème site le plus visité du web. XHamster accumule un demi-milliard de visites chaque mois....

White Hat Camp de Marrakech

Du 20 au 26 avril 2015, la ville de Marrakech reçoit la première édition du White Hat Camp, un rendez-vous dédié au hacking éthique et à la sécurité informatique. C’est sous l’égide de l’Association Marocaine pour la Promotion de la Culture Numérique que se déroule jusqu’au 26 avril, la...

Le service publicitaire de Google détourné pour diffuser l‘exploit kit Nuclear

G DATA Software a détecté une campagne de malvertising (malware dans des bannières) utilisant  le système AdSense de Google. Elle touche les bannières publicitaires de Google Ads, très utilisées par les sites internet et les annonceurs. Le principe de cette attaque consiste à charger dans les bannières d...

Le site de l’association des Maires de Gironde infiltré

Le site Internet des Maires de Gironde se retrouve, depuis plusieurs semaines, dans les mains de pirates informatiques. Des pirates Turcs d’après les constatations de ZATAZ.COM. L’Association des Maires de Gironde a pour mission de resserrer les liens entre les différents élus du département dans le respect...

Le Soir, La Voix du Nord, Paris Match, NRJ, ZATAZ, l’UMP, Marine Le Pen, … attaqués par un DDoS, explication

Attaqués par un DDoS – Vous avez très certainement du entendre parler de l’attaque vécue, dimanche dernier, par les sites Internet du groupe de presse belge Rossel (Le soir, La Voix du Nord, …). Une attaque sans précédent indique l’entreprise qui a déposé plainte. Sans précédent, mais...

Piratage : TV5 Monde, la partie visible de l’iceberg failles de France télévision

Le piratage de TV5 Monde aura fait couler beaucoup d’encre. Des dizaines d’experts, dont beaucoup ayant une expertise à faire marrer le virus Leonard de Vinci, ont expliqué que ce piratage de media français était une première. la vrai nouveauté, dans la panique, TV5 Monde a du couper so...

Piratage de TV5 Monde : analyse du code malveillant

Le site DataSecurityBreach.fr revient sur le code malveillant qui serait l’arme numérique ayant probablement été utilisé lors de l’attaque informatique à l’encontre de la chaîne de télévision TV5 monde. L’éditeur de solutions dédiées à la sécurité informatique, BlueCoat, a analysé ce qui...

Darwin Duke, nouvelle faille pour iPhone, iPad et produits Apple

Des chercheurs découvrent une vulnérabilité au cœur de « Darwin », un des éléments open source issu des deux systèmes d’exploitation OS X et iOS. Baptisée Darwin Nuke, la faille expose les ordinateurs sous OS X 10.10, ainsi que les mobiles sous iOS 8 à des attaques par déni de service (DoS) déclenchées à distance....

Un commissariat de police verse une rançon après son piratage

Les virus CryptoLocker pullulent sur la toile. Un commissariat de police verse 500 $ pour récupérer les données prises en otage par un ransomware. Mettons tout de suite le doigt là où ça fait mal. Si votre ordinateur et/ou téléphone mobile se retrouvent piégés par un ransomware de type Cryptolocker, vous avez...

Le trojan Dyre dans le milieu bancaire défie les défenses traditionnelles

Le cheval de Troie Dyre (aka Dyreza, Dyranges), dans le milieu bancaire, constitue une menace constante et fondée dans le paysage de la cybercriminalité depuis que son existence a été rapportée pour la première fois en 2014. Et durant la majeure partie de l’année 2014, les auteurs de la menace ont semblé...