WordPress sous attaque

 

 

wordpress hack    Un botnet de plus de 90'000 serveurs est en train d'essayer de hacker les mots de passe de comptes de WordPress. Le botnet est en train de faire une "brutforce attaque" durant laquelle il essaie une grande quantité de mots de passe pour rentrer dans l'administration du site web.
Nous recommandons à tous les administrateurs de site WordPress de s'assurer que leur mot de passe est suffisamment compliqué, de protéger l'accès à la page admin dans le .htaccess et de modifier le nom de la page admin par défaut.

L'article

 

En savoir plus...

Un smartphone pourrait hacker un avion, ou pas...

 

 

hacking-airplane    Durant la conférence "Hacker In The box" à Amsterdam, Hugo Teso a annoncé pouvoir hacker le pilotage d'un avion grâce à son téléphone Android. Pour faire la démonstration, il a acheté sur eBay un hardware d'aviation tel que FMS (flight management system), installé le software de simulation qui serait identique à celui utilisé dans les avions puis il a hacké le tout depuis son smartphone. Grace à cette attaque il dit pouvoir prendre un contrôle quasi-total d'un avion. En attendant, beaucoup d'experts en aéronautique disent que cette attaque est impossible et que les craintes ne sont pas fondées.
Affaire à suivre...

L'article

 

En savoir plus...

Les comptes bancaires d'Angelina Jolie et Lady Gaga ont été piratés

 

 

jolie-deniro-gaga-hackers-tmz-3    Angelina Jolie et Lady Gaga ne sont pas les premières stars à se faire hacker leur compte banquaire. Dans la liste nous trouvons entre autre Michelle Obama, Beyoncé, Britney Spears, Hillary Clinton, Tiger Woods et Robert de Niro. Les hackeurs ont publié des informations personnelles telles que numéros de sécurité sociale, numéros de cartes de crédit et d'autres données.
Pour l'instant le FBI fait son enquête mais n'a fait aucune arrestation.

L'article

 

En savoir plus...

Attaque sur les distributeurs automatiques de billets

 

 

atmHack    Aux Etats-Unis, un certain nombre de distributeurs automatiques de billets ont été infectés par un malware. Celui-ci transmet, par FTP à un serveur distant, les informations sur les cartes de crédits et les cartes bancaires insérées. Les banques concernées par cette attaque sont, entre autre, Chase, Capital One, Citibank, et Union Bank N.A. L'attaque copie les informations en mémoire du distributeur avant de les envoyer avec un outil écrit en C++ et utilisant mmon.exe.
Seuls les systèmes qui utilisent la plateforme Windows et Windows Embedded sont vulnérables.

L'article

 

En savoir plus...

Evernote se fait pirater

 

evernote
 
   Evernote s'est fait pirater. Les hackers ont réussi à mettre la main sur les emails, les logins et les mots de passes des utilisateurs. Pour ce dernier, la team Evernote affirme que les mots de passes sont chiffrés et donc inutilisable en tant que telle. Ce n'est pas le cas des adresses mails, qui elles, étaient stockées en clair dans leur base de donnée. L'équipe d'Evernote a communiqué une dernière information pour les utilisateurs premium. Leurs informations de paiement n'ont pas été atteinte par les hackeurs. Ils préconisent tout de même de changer le mot de passe de connexion à votre compte.

L'article

 

En savoir plus...

Alerte aux Zombies sur une chaine de télé américaine

 

 

zombie-attack    Deux chaines de télévision américaines ont commencé à diffuser un message d'alerte visuel et sonore annonçant que des zombies étaient en train de se balader dans les rues et qu'il ne fallait absolument pas les approcher car ils étaient dangereux. Le système de communication d'urgence a été hacké par une personne encore inconnue, ce qui lui a permis de faire diffuser ce message. Vu l'absurdité de la situation, peu de gens ont paniqué, mais si le message avait été plus plausible, ça aurait pu être beaucoup plus problématique.

L'article

 

En savoir plus...

Sky News se fait hacker par Syrian Electronic Army

 

 

syrian-electronic-army-     Les comptes Facebook (facebook/skynewsarabia) et Twitter (@skynewsarabia @skynewsarabia) de Sky News se sont fait hacker par Syrian Electronic Army qui est un groupe de hackers pro Bashar al-Assad. Ils ont réussi à hacker ces comptes en pénétrant dans le webmail de l'administrateur des comptes. Syrian Electronic Army dit avoir fait cette attaque pour dénoncer la non-neutralité de Sky News.

L'article

 

En savoir plus...

Publication de vulnérabilité de sites web militaires dont le Pentagone

 

 

hack    Le hacker (~!White!~) a présenté un certain nombre d'injections SQL auxquelles des sites gouvernementaux et militaires étaient vulnérables. Les sites incluent, entre autres, Pentagon Defense Post Office, Office of the Deputy Director for Science Programs, Wiesbaden Military Community, NMCI Legacy Applications, Darby Military Community, Department of Economic et Social Affairs at United Nation. Un conseil pour les développeurs de sites web, aseptisez vos entrés avant de les insérer dans la base de données.

L'article

 

En savoir plus...

Twitter s'est fait hacker

 

 

twitter-hacked    Près de 250'000 utilisateurs ont eu leur compte Twitter hacké. Si vous n'avez pas été avisés, c'est que votre compte est en sécurité. Les hackeurs ont peut-être volé des noms d'utilisateurs, adresses email, tokens de session et les hashs de mot de passe. Cette attaque n'était clairement pas faite par des amateurs, et a probablement exploité une 0-day dans Java.

L'article

 

En savoir plus...

Page 7 sur 10

Tweets de ZENData

RT @UR_Ninja: BREAKING: Global offshore corporate networks exposed in massive data leak; stories are now launching worldwide. Unicorn Riot…
RT @campuscodi: Authorities take down 'Imminent Monitor' RAT malware operation > 14 arrests in 8 countries > author also arrested in Austr…
RT @gaelhurlimann: Les identitaires et autres nationalistes aiment bien les vieilleries. C'est le 3e article pour lequel nous avons décidé…
RT @troyhunt: Today I'm welcoming the Swiss government to @haveibeenpwned! I had a great trip to Switzerland in Sep where I spent time at @…

Nous animons aussi le blog de cyber-sécurité du magazine Bilan. Retrouvez nos articles sur leur site: https://www.bilan.ch/auteurs/steven-meyer

Contact

ZENData - Cyber-sécurité

Informations

Contactez-nous pour une analyse gratuite de vos besoins en sécurité ou pour des renseignements sur nos services, solutions et produits.

ZENData Sarl

Téléphone: +4122 588 65 90

Email:

Adresse: 114 rue du Rhône, 1204 Genève, Suisse


LinkedIn: linkedin.com/company/zendata

Twitter: twitter.com/ZenDataSec

Facebook: facebook.com/zendataSec

Google+: plus.google.com/+ZendataCh

Contactez-nous

7+12=

Souhaitez-vous vous inscrire à notre newsletter mensuelle ?

Vous y trouverez nos articles, l’actualité, des conseils et des informations importantes liées à la cyber-sécurité.