Sécurité

Le site Sony Music Pologne, sonymusic.pt, a été piraté par Idahc, le jeune pirate libanais qui déclarait la semaine dernière, dans une interview donnée à Zataz.com, qu’il ne s’attaquerait plus aux sites de Sony. Le hacker a diffusé une base de données de courriers électroniques sur la Toile après avoir découvert sur le site une […]

Adobe explique que la faille de type cross-site scripting « pourrait être utilisée afin de contrôler le compte d’un utilisateur sur un site Web ou fournisseur de webmail, si les utilisateurs consultent un site malveillant ». La faille était exploitée « dans des attaques ciblées visant à tromper l’utilisateur, en cliquant sur un lien malveillant transmis […]

Symantec a découvert que depuis plusieurs années, près de 100 000 applications Facebook diffusaient des clés d’accès permettant à des applications tierces de consulter les profils des membres, leur mur et même de poster des messages. Cette erreur d’inadvertance a été corrigée, Facebook s’est empressé de reconnaître le problème et de corriger la faille.

Le navigateur Google Chrome dispose d’un mode sandbox. Également appelé le principe du bac à sable, le sandboxing permet « d’empêcher l’installation de logiciels malveillants sur votre ordinateur ou toute interaction entre les différents onglets. Votre navigateur est ainsi protégé contre les pages Web malveillantes qui pourraient tenter d’installer des programmes sur votre ordinateur, de surveiller […]

Une faille 0-Day au sein d’un plugin WordPress couramment utilisé donne accès au hash de l’administrateur, ou des utilisateurs, du site vulnérable.

Avec un simple navigateur, il est possible d’accéder aux données de la société américaine NBC Universal. L’ennui, c’est que la société est un conglomérat de médias américains. Quatre serveurs sensibles possèdent donc des failles et souffrent d’une mauvaise configuration.

Une faille sur le site de Carrefour pourrait permettre à un pirate de mettre en place un phishing. En attendant la correction de la faille, il est recommandé d’entrer soi-même l’URL Carrefour dans le navigateur. Prudence donc si vous recevez un courriel aux couleurs de Carrefour.

Le site de vente spécialisé en rollers partout en France et dans le monde, rollerblade.com, est victime d’une faille SQL qui donnerait accès à l’administration et permettrait de modifier les données présentes sur le site.

Ces jours-ci, plusieurs phishing visant Orange sont en circulation. Nous recommandons aux abonnés Orange d’être particulièrement vigilants, notamment pour ne pas se faire piéger par un e-mail comme le suivant, particulièrement bien fait. Il est impératif de ne pas cliquer sur le ou les lien(s) contenu(s) dans ces messages car ils contiennent des codes malicieux […]

Peut-être avez-vous déjà entendu parler, ou avez déjà été confronté, à ce genre de logiciel. Peut-être même en avez-vous installé un sans le savoir… Car désormais les virus, trojans et autres malwares, opèrent à découvert, sous la forme de fausses applications de sécurité (antispyware, voire antivirus), de défragmentation ou d’ « optimisation » de votre PC : […]