Actualités

HackFest IX

Retour en image sur le 9ème HackFest de Québec, le plus important rendez-vous d'ethical hacking d'Amérique du Nord (Francophone).

Phishing : les victimes sont aussi coupables d’avoir été piégées

La cour de cassation confirme que si vous êtes des victimes de phishing, c’est de votre faute. Je vous expliquais, depuis plusieurs mois, que certaines banques ne voulaient plus rembourser leurs clients victimes de phishing. Les entreprises bancaires considèrent que les...

Hacking éthique : Grand cru pour le Hackfest 9 de Québec

Le plus important rendez-vous de "hacking éthique" d’Amérique du Nord a fait le plein. Conseils, découvertes et bonne humeur liés à la sécurité informatique.

Fake ads : Piège aux couleurs du site Via Michelin

Fake Ads : A l’occasion des vacances de la Toussaint des escrocs du web utilisent Google pour piéger les utilisateurs du site Via Michelin. Le « fake ads« , une « fake news« , aux couleurs marketing. Alors que Google traque, via son service publicitaire, la moindre image de...

Les montres GPS pour enfants dangereuses

Une association de consommateurs vient de tirer la sonnette d’alarme concernant plusieurs montres GPS à destination des enfants. Savoir où se trouve son enfant, pourquoi pas ? Utiliser des montres GPS pour connaitre les faits et gestes montre un niveau de paranoïa qui se...

Prudence au site de l’ARCEP, une faille toujours active

Le site web de l’ARCEP, l’Autorité de régulation des communications électroniques et des postes, pourrait être utilisé par des pirates informatiques. L’ANSSI a été alertée. Si la faille parait bénigne, un XSS (Cross-Site Scripting) n’est cependant à...

Le ransomawre Bad Rabbit s’invite dans des dizaines d’ordinateurs

Le code malveillant Bad Rabbit a des liens très étroits avec l’attaque ransomware de juin 2017. Plusieurs centaines de cibles. Les pirates ont stoppé l’attaque ! La nouvelle attaque de masse d’un ransomware a été détectée, il y a quelques heures en Russie et en...

Le roi du minage de cryptomonnaie, CoinHive, piraté

CoinHive, la société proposant de miner de la crypto-monnaie à partir des ordinateurs des visiteurs d’un site web, victime d’une cyberattaque. Dans la soirée du 23 octobre (vers 22h00), un pirate informatique a réussi à accéder au compte de gestion de la sécurité DNS...

Cryptojacking : 500 millions d’internautes ont miné de la cryptomonnaie sans le savoir

Cryptojacking : En l’espace de quelques semaines, près de 500 millions d’utilisateurs auraient « miné » des crypto-monnaies de type Bitcoin, Monero sans le savoir. Gain estimé, plusieurs dizaines de milliers d’euros. Miner de la crypto-monnaie, faire du...

Fuite et piratage : dans les secrets d’un Bot Keylogger

Depuis 2016, un keylogger s’infiltre dans les ordinateurs d’internautes inconscients du danger. ZATAZ vous montre l’outil pirate qui crache sur la toile des milliers de données volées. Un pirate informatique, dont l’origine est très difficile à définir, a...

Plainte auprès de la CNIL après avoir reçu des identifiants de connexion par téléphone

Après avoir téléphoné à sa Mutuelle, un internaute reçois oralement ses identifiants de connexion privés … sans aucun contrôle de l’entreprise. Le lecteur de ZATAZ a saisi la CNIL. Merci pour les identifiants de connexion ! Un lecteur de ZATAZ vient de tester les...

Faux sites : Télécharger gratuitement le nouvel album du rappeur Orelsan

Le rappeur Orelsan vient de sortir son nouvel album « La fête est finie« . Un troisième opus que des escrocs du web attendaient le pied ferme. ZATAZ a détecté plus d’un millier de faux sites et messages. Mission, piéger les fans de l’artiste normand. Le nouvel et...

Hausse des chantages aux DDoS for Ransom

Au cours des derniers jours, l’équipe d’intervention d’urgence (ERT) de Radware a suivi un certain nombre de campagnes RDoS (DDoS for Ransom) de groupes prétendant être l’Armada Collective et le XMR Squad. Mission, se faire payer pour ne pas lancer de...

PornHub et Equifax, même combat !

Après la fuite de plusieurs dizaines de millions de données clients, la société Equifax a dû faire face à l’infiltration de son site web par une publicité malveillante. Les révélations autour de la sécurité informatique de la société Equifax ne cessent de faire des vagues....