Failles XSS sur les sites de Darty, ELLE et Rue Du Commerce

Ce weekend, le site Zataz.com rapportait la découverte de vulnérabilités sur les sites Rue Du Commerce, Darty et ELLE. Les sites Internet des boutiques en ligne des trois sites contenaient des vulnérabilités de type XSS pouvant permettre à un pirate d’afficher de fausses informations ou d’exécuter un téléchargement malveillant, par exemple. Lire la suite

Partager : Facebook Twitter Plusone

HALO 4 : des fausses inscriptions à la bêta circulent

Avis au joueurs : de fausses invitations pour vous inscrire à la bêta du prochain Halo 4 sont envoyées.
Microsoft
a décidé de mettre en garde sa communauté de joueurs : des internautes ont mis en ligne des pages Web et des annonces dédiées au jeu vidéo Halo 4. Ces pages prétextent une inscription en ligne pour participer à la version bêta du jeu afin de vous soutirer des informations personnelles. Lire la suite

Partager : Facebook Twitter Plusone

Les auteurs du ver Koobface démasqués

les auteurs russes du ver Koobface, anagramme de Facebook, ont, semble-t-il, été démasqués. The  New York Times dévoile leurs identités : Stanislav Avdeyko ( leDed ), Alexander Koltysehv ( Floppy ), Anton Korotchenko ( KrotReal ), Roman P. Koturbach ( PoMuc ) et Svyatoslav E. Polichuck ( PsViat ou PsycoMan ). Les noms de membres d’un groupe russe ( Ali Baba & 4 ) confirmés par Sophos, qui détaille une investigation réalisée par un chercheur indépendant et un chercheur de Sophos Labs. Lire la suite

Partager : Facebook Twitter Plusone

Données personnelles : l’Europe envisage de durcir la législation

La Commission européenne prévoit de publier de nouvelles propositions de lois destinées à renforcer les contrôles de l’utilisation des informations personnelles des internautes, et particulièrement en ce qui concerne les conditions de conservation de ces données lors d’inscriptions sur des réseaux sociaux ou d’achats en ligne. Lire la suite

Partager : Facebook Twitter Plusone

Prudence : phishing Free Mobile

Free est sur le devant de la scène cette semaine suite à l’annonce de ses offres mobiles. Les pirates l’ont bien compris et exploitent le sujet pour arnaquer les internautes. Une campagne de phishing ayant pour objet l’annulation d’un transfert d’argent est actuellement diffusée dans les boîtes mails. Voici l’e-mail en question : Lire la suite

Partager : Facebook Twitter Plusone