Des soldats américains pris pour cible par des hackeurs de l'Etat islamique ? GitHub sous le coup d'une attaque DDoS. GitHub s'active à restaurer la disponibilité de son site de partage de projets Open Source à la suite d'une attaque DDoS.
Le référentiel de partage de projets Open Source GitHub fait actuellement face à une attaque en déni de service distribué. Ses équipes travaillent pour restaurer le service mais les temps de réponse risquent d'être ralentis. Cyber espionage campaign targets India and Tibetan activists. De mystérieux hackers s'attaquent à des sites français. Le site Internet de la mutuelle des personnels d'Air France (MNPAF) a été brièvement piraté dimanche par un groupe se réclamant des «moudjahidin d'Algérie».
L'attaque a été revendiquée par une mystérieuse «Moujahidin Team». Dimanche, l'espace de quelques heures, le site Internet de la mutuelle des personnels d'Air France (MNPAF) a été piraté, déclare la compagnie aérienne. Seule la page d'accueil a été compromise, rassure un porte-parole d'Air France. Celle-ci affichait un écran rouge et noir portant la revendication suivante: «Nous représentons nos martyrs et nos moudjahidins. Des milliers de sites Français touchés par du viagra aggressif.
Chantage 2.0 : Rex Mundi met sa menace à exécution. Europol bloque une attaque informatique et 3 millions de PC. Piratée, l'université Lyon-3 veut renforcer sa cybersécurité - ILERI-Défense. Une base de données de 88 000 contacts a fuité et des relevés de notes étaient mal protégés.
Pourtant, le ministère n'a pas saisi l'agence de cyberdéfense. Le piratage informatique de Lyon 3, que nous évoquions il y a quelques jours, est plus grave que ce que les services de l'université avaient reconnu dans un premier temps. Les fichiers piratés que nous avons pu consulter concernent des dizaines de milliers de personnes, et non pas 5 000 à 7 000 étudiants comme nous l'avait indiqué le responsable numérique de Lyon-3.
Le fichier contient des noms et prénoms, des dates de naissance, des informations sur les cursus suivis, des adresses personnelles, des numéros d'étudiants ou encore des numéros de téléphone fixe et mobile. L'on y trouve aussi des historiques d'échanges de courriers électroniques entre personnels de l'université ou encore des coordonnées d'entreprises partenaires. Scammers sending fake IRS phishing emails. Un pirate s’invite dans un serveur de la NBA. Nous vous révélions, il y a quelques jours, de l’étonnante bêtise de certains administrateurs de sites web profitant du portail Github pour entreposer les secrets de leur infrastructure numérique.
Nous aurions pu penser que cela concernait des informaticiens, sans le sous, ne pouvant se payer la partie privée de GitHub. A première vue, à la NBA, le monstre du basket américain, il n’y a pas d’argent, ni pour le codeur, ni pour sa formation sur la sécurité informatique de ses données. Le 19 février dernier nous vous expliquions comment l’excellent service web github.com se transforme en auxiliaire à pirates bien involontairement. Virus posing as 'The Interview' movie link hits cyberspace. Bank Hackers Steal Millions via Malware. Fuite de données en raison de bases de données mal configurées. Plus de 39000 entreprises, dont au moins une française, victimes de la mauvaise configuration de leur base de données MongoDB.
Le cas Français concerne 8 millions de clients d’un opérateur téléphonique hexagonal. On ne connait pas encore son nom, la CNIL enquête et l’ANSSI a pris en main l’alerte envoyée par 3 étudiants Allemands concernant les données sauvegardées dans la base de données de l’outil MongoDB d’un opérateur Français. Ce n’est pas le logiciel lui-même qui est fautif, mais la configuration modifiée par les administrateurs. Certains de ces « admins » ont modifié la méthode d’accès à l’application rendant accessible les bases de données des entreprises fautives, 39,890 exactement. En France, l’ANSSI a été saisie. Chinese Attackers Hacked Forbes Website in Watering Hole Attack: Security Firms. Piratage de Forbes par des pirates Chinois… Russes, Français ? En juin 2014, lors du rendez-vous annuel du CLUSIR Aquitaine, les RSSIA, je revenais sur plusieurs attaques informatiques non publiques, dont celle ayant visé le magazine américain Forbes.
Le journal économique vient de confirmer. Le Wall Street Journal vient d’indiquer que le magazine économique Forbes avaient été la victime de pirates informatiques, ciblés en Chine. Une affirmation à la suite d’une « enquête » de deux sociétés spécialisées en sécurité informatique iSight Partners et Invicea. PME visées par un cheval de Troie bancaire. Beaucoup d'envois font mention d'un prétendu fax transmis par courriel.
Ils indiquent habituellement à la rubrique Objet «Fax message has been receive» et comportent en annexe un fichier intitulé «FAX_XXXXXXXXXXXX.zip», où X peut être n'importe quel nombre. Ces courriels ne sont pas envoyés, comme ils le sont souvent, par des réseaux de zombies (botnets) mais proviennent bel et bien du compte de l'expéditeur, qui a été compromis à cette fin. Le maliciel contenu dans le fichier « .zip » dérobe le carnet d'adresses de sa victime, puis se réexpédie à tous les destinataires trouvés. La boutique Officielle piratée, des données clients volées. Le site Internet La Boutique Officielle, spécialisé dans la vente de vêtements « Urban », visité par des pirates informatiques.
Ces derniers annoncent leur passage sur la UNE du magasin en ligne, volent les données clients et obligent l’entreprise à fermer son espace numérique. Un groupe de pirates informatiques Français vient d’annoncer le piratage et le vol de données appartenant au site Internet « La boutique officielle« . Une référence 2.0 de la toile français. Depuis 10 ans, lbo propose du merchandising, des produits dérivés et des marques provenant du monde du rap et du sport. Ce mercredi, les pirates du groupe Linker Squad ont annoncé l’infiltration de la boutique. De l’eau dans le gaz pour des PC de chez GDF Suez.
Comment « Le Monde » a été piraté par l'Armée électronique syrienne. Ces derniers jours, nos infrastructures et nos journalistes ont été victimes d'une attaque informatique élaborée.
L'essentiel Des hackeurs ont tenté de prendre le contrôle du compte Twitter du Monde.fr et ont réussi à s'infiltrer dans notre outil de publication, avant de lancer une attaque par déni de service.Les mécanismes de sécurité pour empêcher des publications par des personnes ne travaillant pas au Monde ont fonctionné.Le Monde va porter plainte. On devrait toujours se méfier des e-mails que ses collègues envoient le dimanche.
Celui qui est arrivé dans la boîte mail d'une des journalistes du Monde, le 18 janvier en milieu de matinée, avait l'apparence anodine d'un lien vers le site de la BBC. La destinataire, pensant que son rédacteur en chef lui « envoyait un lien pour [lui] proposer un sujet », n'avait aucune raison de se méfier. Mairies françaises attaquées par un ransomware russe. Retour du ransomware CTB.
Étonnant, la cochonnerie numérique a touché lundi plusieurs mairies Françaises. ZATAZ.COM a appris qu’une étonnante attaque a visé plusieurs mairies françaises. Lundi 19 janvier, les ordinateurs de collectivités locales comme la ville de Fontenay-le-Comte (les autres mairies ont demandé à zataz.com de ne pas être citées, ndr) ont été prises pour cible par un courrier piégé. L’idée des malveillants, piéger les fichiers des ordinateurs.
Documents, images, chiffrés après l’activation d’un logiciel proposé en pièce jointe. South Korea says nuclear reactors safe after cyber-attacks - ILERI-Défense. Failles improbables pour MasterCard.com. Le mois de janvier aura été, c’est le moins que l’on puisse dire, chargé pour la rédaction de zataz.com. Piratage de données, modifications de sites hexagonaux. Les failles et les fuites seront toujours possibles si aucun humain ne pas prend le temps de regarder et réfléchir sur son espace 2.0. Un exemple avec le site du géant Mastercard.com sauvé par le protocole d’alerte de zataz. Plusieurs vulnérabilités improbables viennent d’être corrigées. Hacker breached database with personal information at Metro State University.
Sites d'info bloqués: Panne chez l'hébergeur, la thèse de la cyberattaque écartée. WEB Malgré le risque de cyberattaque jugé plausible par les experts, le blocage de l'hébergeur Oxalide ce vendredi n'est a priori qu'un souci technique... Nicolas Bégasse, avec Romain Lescurieux Créé le Mis à jour le Mots-clés presse. Le site internet du ministère de la Défense victime d’une cyberattaque - ILERI-Défense. «Le Centre d’analyse en lutte informatique défensive (Calid) est sur le coup. Le site est en train de repartir", confie une source au sein de la Délégation à l’information du ministère de la Défense. Le site internet du ministère est la cible, depuis ce mardi matin, d’une cyberattaque. Deux adresses IP ont tenté, toute la matinée, de saturer le serveur de demandes afin de planter le site Internet.