Sécurité

Sébastien Massicotte-Lalumière, expert en informatique et en phishing à 22 ans, a été arrêté à Saint-Joseph-du-Lac, au Québec pour avoir volé l’identité de plusieurs dizaines de milliers de personnes et réalisé une fraude de plus d’un millions de dollars.

Sur le blog de Google AdWords, on annonce la modification, dès aujourd’hui, des règles AdWords afin d’améliorer la protection des données financières et personnelles.

Sur le blog de Google AdWords, on annonce la modification, dès aujourd’hui, des règles AdWords afin d’améliorer la protection des données financières et personnelles. Pour les sites demandant aux visiteurs de fournir des informations de paiement, des données financières ou des renseignements d’ordre personnel, 3 nouvelles obligations viennent donc d’entrer en vigueur :

Blekko, le moteur de recherche qui lutte contre le spam et la protection des données privées, vient d’annoncer qu’il supprimerait les données personnelles de ses utilisateurs au bout de 48 heures seulement. Un pied de nez à Yahoo ! qui a annoncé il y a peu de temps les conserver désormais 18 mois.

Le réseau IRC par lequel les Anonymous ont l’habitude de communiquer a été compromis. Un ancien sympathisant et opérateur du canal IRC employé par les Anonymous, qui n’aurait « pas apprécié l’absence de leader au sein du mouvement« , aurait lancé une attaque grâce à un bot et organisé ce que le mouvement Anonymous appelle « un coup […]

Le code source de la dernière version du kit d’exploitation du trojan bancaire Zeus (v2.0.8.9) circule sur des forums accessibles. Jusque là vendu pour 10 000 dollars, ce code source est désormais disponible gratuitement !

Symantec a découvert que depuis plusieurs années, près de 100 000 applications Facebook diffusaient des clés d’accès permettant à des applications tierces de consulter les profils des membres, leur mur et même de poster des messages. Cette erreur d’inadvertance a été corrigée, Facebook s’est empressé de reconnaître le problème et de corriger la faille.

Avec un simple navigateur, il est possible d’accéder aux données de la société américaine NBC Universal. L’ennui, c’est que la société est un conglomérat de médias américains. Quatre serveurs sensibles possèdent donc des failles et souffrent d’une mauvaise configuration.

Une faille Oday permet d’intercepter le mot de passe d’un utilisateur de Gmail. Il s’agit d’une injection d’un code malicieux écrit en JavaScript permettant de communiquer la requête aux serveurs de Gmail, qui communiquent ensuite le mot de passe de l’utilisateur au pirate.

Cela fait quelques heures que la Banque Populaire est victime d’un filoutage. Un faux courriel circule actuellement avec pour objet « Désactivation momentané de votre carte visa (BPA) ». Le message prétexte la nécessité de mettre à jour les informations des comptes Banques Populaires afin de les protéger et de réduire les cas de fraude sur […]