En six mois, plus de 2 000 sites Web suisses subissent des attaques-intrusions : n’est-il pas temps de sécuriser le vôtre ?

Un site internet pour une entreprise, c’est sa vitrine sur le web. Canal d’information privilégié pour ses clients, ses fournisseurs et ses salariés, son image et sa notoriété. C'est pourquoi, les sites Web sont des éléments considérablement sensibles à la sécurité et son corollaire, la négligence, l’inconséquence à la sécurité. En effet, par définition, un site Web est un serveur public. Donc, n'importe qui, où qu’il se trouve, peut y accéder. Y compris, bien entendu et malheureusement, les hackers.

Le Paradis existe peut-être, mais Internet peut devenir un enfer
Les sites Web subissent une menace incessante, persistante, sans fin, le piratage. Constatons et c’est plutôt inquiétant : 8 sites sur 10 intègrent une faille critique et le trafic sur le Web, pour sa part, constitue une menace pour 1 site sur 3. Un Paradis rêvé pour les hackers de tous poils !
Il serait peut-être temps de s’occuper de sécuriser vôtre site Web. Non ?

En savoir plus...

Ebay hacked ! Des millions de données personnelles volées

 Ebay Hacked

Ebay le site de commerce en ligne vient d'annoncer avoir été piraté et s'être fait dérober des millions de données personnelles sur ses utilisateurs.

L'attaque ayant compromis les bases de données de la société aurait eu lieu entre fin février et début mars, et porterait sur le vol de données personnelles des utilisateurs, incluant les mots de passe (encryptés), les adresses e-mails, numéros de téléphone, adresse du domicile, ...

L'entreprise n'a pas communiqué sur l'ampleur du vol d'information, mais invite l'ensemble des utilisateurs de Ebay à changer urgemment leur mot de passe depuis leurs compte utilisateur.

 

 

Communiqué officiel de Ebay.

En savoir plus...

Plus de la moitié des Anglais ont été victime de la cybercriminalité

 

hack victim    GetSafeOnLine.org et le gouvernement anglais ont fait une étude sur plus de 3000 adultes concernant la sécurité sur internet. Le rapport conclu que 56% des Anglais ont été victimes de cybercriminalité mais que 65% d’entre eux n’ont pas changé leur attitude suite à l’attaque. Selon l’étude, les menaces les plus dominantes sont les virus (20%), email hacké (18%), réseau social hacké (12%), vente frauduleuse (12%) et vol de carte de crédit (9%).
Deux reflexes simples peuvent vous protéger contre la majorité de ces attaques : ne jamais télécharger une application dont vous ne connaissez pas la source et que vous ne cherchiez pas à obtenir à l’origine, ne pas cliquez sur les liens (URL) qu’on vous envoie par email.

L'article

En savoir plus...

HSBC victime d’une attaque DDoS

 

DDoS    Annonymous a annoncé avoir hacké les serveurs de la HSBC la semaine dernière. Cette attaque de type DDoS n’a compromis aucune donnée sur les serveurs mais les a rendus inatteignables pendant plusieurs heures. Pour l’instant nous savons que la personne à la tête de cette attaque est @FawkesSecurity sur Twitter. Le groupe Anonymous a annoncé sur YouTube qu’il ne divulguerait pas pour le moment la raison de leur attaque.

L'article

En savoir plus...

Les pacemakers peuvent se faire hacker en envoyer des décharges mortelles de 830 volts

 

pacemakers hack    Plusieurs manufactures de stimulateurs cardiaque ont mal programmé leurs appareils permettant à un hacker d’envoyer une décharge mortelle à un porteur. Les pacemakers ont la capacité d’être programmés et surveillés à travers des appareils sans fils afin d’éviter des interventions intrusives systématiquement. Malheureusement, les compagnies médicales qui développent ces appareils ne se sont pas préoccupées de la sécurité et une étude récente a montré qu’un hacker à 15 mètres de sa victime pourrait avec un simple laptop contrôler le pacemaker. Durant les quatre dernières années, plus de 4.6 millions de stimulateurs cardiaques ont été vendus aux Etats-Unis, ce qui ferait beaucoup de victimes potentielles…

L'article

En savoir plus...

Google et Yahoo ! Irlande se sont fait hacker

 

google-hack    Les entrées dans les serveurs DNS de Google.ie et Yahoo.ie ont été modifié pour pointer sur des sites de hacker cette semaine. Les hackers auraient réussi à changer des informations sur ces noms de domaines en se connectant au service sans en avoir les autorisations. Personne ne sait pour l’instant comment les hackers ont pu faire cette attaque.

L'article

En savoir plus...

Un nouveau malware peut voler le code PIN des SmartCard USB

 

smart Card Pic    Si vous vous connectez a votre banque avec une carte à puce et vous entrez le PIN depuis votre ordinateur, faite attention. Un POC (proof of concept) d’un nouveau malware vient d’être présenté permettant de voler le code PIN d’une carte à puce en se greffant au driver du périphérique USB. La cryptographie se fait toujours dans la carte à puce, mais ce type d’attaque diminue quand même de beaucoup la sécurité de cet outil qui est souvent utilisé par les banques. La meilleure solution reste d’utiliser un périphérique externe pour entrer le PIN.

L'article

En savoir plus...

Fausse confession de hackers sur Twitter à cause d’une App sur iOS

 

pirateconfession    Enfour, une compagnie japonaise, a développé une application de dictionnaire à 55$ pour iOS avec une protection contre le piratage.
 Afin de lutter contre les gens qui ne payeraient pas leur application, ils ont installé une un module qui publierait sur Twitter des messages en cas de piraterie de leur applications. Malheureusement pour eux, il y a eu un petit bug et beaucoup d’utilisateurs légitimes (qui ont payé l’application 55$) on publier des confessions sur Twitter. Enfour s’est excusé pour le bug et disent l’avoir corrigé. Voice la confession:
"How about we all stop using pirated iOS apps? I promise to stop. I really will. #softwarepirateconfession."

L'article

En savoir plus...

Page 3 sur 10

Tweets de ZENData

RT @SwissCovid: Le million d’utilisateurs n'a pas encore été atteint. Va-t-on y arriver demain ? Installez l'application SwissCovid et cont…
RT @jphwalter: Je ne signerai pas.
@Zegorax @podehaye @Jvakr Des attaques certes existe, mais honnêtement elles n'ont quasiment aucun intérêt pour l'a… https://t.co/Yx7hX5dnoi
RT @d1rtydan: A guy on reddit reversed engineered #TikTok Here’s what he found on the data it collects on you It’s far worse than just st…
@FCharlet @starbuck3000 Si la majorité des gens consomment de l'eau de javel, je pense que ce serait une excellente idée...

Nous animons aussi le blog de cyber-sécurité du magazine Bilan. Retrouvez nos articles sur leur site: https://www.bilan.ch/auteurs/steven-meyer

Contact

ZENData - Cyber-sécurité

Informations

Contactez-nous pour une analyse gratuite de vos besoins en sécurité ou pour des renseignements sur nos services, solutions et produits.

ZENData Sarl

Téléphone: +4122 588 65 90

Email:

Adresse: 114 rue du Rhône, 1204 Genève, Suisse


LinkedIn: linkedin.com/company/zendata

Twitter: twitter.com/ZenDataSec

Facebook: facebook.com/zendataSec

Google+: plus.google.com/+ZendataCh

Contactez-nous

12+8=