Savez-vous quel est le point commun entre la société cinématographique Pathé et les amateurs de ball trap ? La fuite de données et le social engineering. Explication !

CV, documents judiciaires, captures écrans … le site de l’association e-enfance ne protégeait pas les données envoyées par des adultes et enfants harcelés. Jeudi 8 novembre 2018 se tenait en France la journée de lutte contre le cyber-harcèlement. Un rendez-vous important tant le phénomène est loin...

Plus de 50 000 internautes Français passés par un espace de l’enseigne de restauration Flunch victime d’une fuite de données personnelles. Il y a quelques jours, j’ai pu constater une fuite de données personnelles concernant plus de 50 000 Français. Une fuite via un espace web de l’enseigne...

L’université St. Francis Xavier de la Nouvelle-Écosse, au Canada, vient de révéler qu’elle avait été obligée de fermer l’ensemble de ses services informatiques à la suite de la découverte d’un cryptojacking. Le personnel informatique de l’établissement a découvert un logiciel...

Sim Swapping : Du social Engineering auprès d’opérateurs téléphoniques permet à plusieurs pirates de mettre la main sur des cartes sim de téléphones portables. Mission, usurper l’identité des propriétaires légitimes des téléphones. Un raid de la police turc met fin à une opération de piratage...

La cybercriminalité et les « bugs » informatiques ont impacté plus de trois cents structures françaises de santé, en un an. Il y a un an, en octobre 2017, était mis en place sur le territoire français l’ASIP Santé, l’Agence des systèmes d’information partagés de santé. Un point central ayant pour...

La banque HSBC annonce la visite de pirates informatiques dans des comptes en ligne de ses clients entre le 4 octobre 2018 et le 14 octobre 2018. Une fuite de données très étonnante visant la banque HSBC. Nous aurions pu penser que ce genre de secteur était ultra sécurisée. Empêchant la moindre action malveillante...

Un espace numérique de la marque de vêtements The North Face fuite des données personnelles de clients. Le DPO ne donne aucun signe de vie. Depuis le 25 mai 2018 et la mise en action définitive du Règlement Général de la Protection des Données, nous pourrions penser que toutes les entreprises, et d’autant...

Le plus grand rendez-vous dédié au Hacking Ethique d’Amérique du Nord s’est tenu à Quebec, les 2 et 3 novembre 2018. ZATAZ y était. Retour sur un rendez-vous incontournable qui fêtait ses 10 ans. Conférences, ateliers, CTF … Le Hackfest Decade, organisé les 2 et 3 novembre 2018 à Quebec avait de...

Les outils numériques de communication interne aux entreprises se multiplient. Des portes d’accès à des informations sensibles potentielles. Il y a quelques jours, un Protocole d’Alerte ZATAZ informait le groupe ERAM d’un accès étonnant à un espace baptisé Collaborateur. Un outil de communication...