Actualités

Phishing : les victimes sont aussi coupables d’avoir été piégées

La cour de cassation confirme que si vous êtes des victimes de phishing, c’est de votre faute. Je vous expliquais, depuis plusieurs mois, que certaines banques ne voulaient plus rembourser leurs clients victimes de phishing. Les entreprises bancaires considèrent que les clients étaient assez informés,...

Hacking éthique : Grand cru pour le Hackfest 9 de Québec

Le plus important rendez-vous de « hacking éthique » d’Amérique du Nord a fait le plein0. Conseils, découvertes et bonne humeur liés à la sécurité informatique. Plus de 800 personnes, des professionnels de la sécurité informatique, des étudiants, des entreprises, des adeptes du hacking éthique (Ethical Hacking) se...

Fake ads : Piège aux couleurs du site Via Michelin

Fake Ads : A l’occasion des vacances de la Toussaint des escrocs du web utilisent Google pour piéger les utilisateurs du site Via Michelin. Le « fake ads« , une « fake news« , aux couleurs marketing. Alors que Google traque, via son service publicitaire, la moindre image de personne dénudée. Le service de...

Les montres GPS pour enfants dangereuses

Une association de consommateurs vient de tirer la sonnette d’alarme concernant plusieurs montres GPS à destination des enfants. Savoir où se trouve son enfant, pourquoi pas ? Utiliser des montres GPS pour connaitre les faits et gestes montre un niveau de paranoïa qui se discute. Mais revenons au fond du...

Prudence au site de l’ARCEP, une faille toujours active

Le site web de l’ARCEP, l’Autorité de régulation des communications électroniques et des postes, pourrait être utilisé par des pirates informatiques. L’ANSSI a été alertée. Si la faille parait bénigne, un XSS (Cross-Site Scripting) n’est cependant à prendre à la légère. Cette vulnérabilité...

Le ransomawre Bad Rabbit s’invite dans des dizaines d’ordinateurs

Le code malveillant Bad Rabbit a des liens très étroits avec l’attaque ransomware de juin 2017. Plusieurs centaines de cibles. Les pirates ont stoppé l’attaque ! La nouvelle attaque de masse d’un ransomware a été détectée, il y a quelques heures en Russie et en Ukraine. Une cyberattaque baptisée...

Le roi du minage de cryptomonnaie, CoinHive, piraté

CoinHive, la société proposant de miner de la crypto-monnaie à partir des ordinateurs des visiteurs d’un site web, victime d’une cyberattaque. Dans la soirée du 23 octobre (vers 22h00), un pirate informatique a réussi à accéder au compte de gestion de la sécurité DNS du site CoinHive....

Cryptojacking : 500 millions d’internautes ont miné de la cryptomonnaie sans le savoir

Cryptojacking : En l’espace de quelques semaines, près de 500 millions d’utilisateurs auraient « miné » des crypto-monnaies de type Bitcoin, Monero sans le savoir. Gain estimé, plusieurs dizaines de milliers d’euros. Miner de la crypto-monnaie, faire du cryptojacking, une mode qui attire de plus...

Fuite et piratage : dans les secrets d’un Bot Keylogger

Depuis 2016, un keylogger s’infiltre dans les ordinateurs d’internautes inconscients du danger. ZATAZ vous montre l’outil pirate qui crache sur la toile des milliers de données volées. Un pirate informatique, dont l’origine est très difficile à définir, a lancé depuis 2016 un outil pirate...

Plainte auprès de la CNIL après avoir reçu des identifiants de connexion par téléphone

Après avoir téléphoné à sa Mutuelle, un internaute reçois oralement ses identifiants de connexion privés … sans aucun contrôle de l’entreprise. Le lecteur de ZATAZ a saisi la CNIL. Merci pour les identifiants de connexion ! Un lecteur de ZATAZ vient de tester les joies d’un centre d’appel....

Sponsors

Fake news publicitaires… il n’y a pas que Facebook, Twitter et Google

Alors que les médias se sont tournés sur l’affaire des fakes news diffusées par Facebook, Twitter et Google durant les présidentielles américaines, c’est oublier certaines régies publicitaires, de véritables nids à Fakes Ads. Je vous alerte souvent sur des cas de...

Mairie et fuite de données : la Ville de Laval fait le ménage

Mairie et fuite de données ! Voilà une nouvelle fuite de données qui fait froid dans le dos. La numérisation des Mairies et autres services territoriaux laisse la porte ouverte à de nombreuses fuites. Un exemple de fuite avec la Ville de Laval que le protocole ZATAZ a fait...

Fuite de données pour la société Otis

Fuite de données ! Depuis plusieurs jours je tente de joindre la société Otis. Le professionnel des ascenseurs fait fuiter les mails de ses clients. Il serait bon de corriger la faille qui pourrait permettre la mise en place d’une escroquerie facile. Il était une fois une...

Fuite de données à partir de Google Drive

Vous utilisez Google Drive ? Êtes-vous certains de protéger correctement le contenu que vous avez sauvegardé dans le cloud proposé par le géant américain ? Vous sauvegardez vos fichiers dans le cloud de Google et vous êtes rassurés quand vous lisez « Les fichiers importés dans...