Le blog de MasterCard hacké

 

 

mastercard    Le groupe « Syrian Electronic Army » a hacké le blog officiel de MasterCard (https://insights.mastercard.com). Les hackers ont simplement profité du fait que le blog, qui utilise la plateforme Wordpress, tournait sur la version 3.3.2 et pas la dernière version 3.5. A partir de là, il suffisait de trouver une vulnérabilité pour l’ancienne version et l’exploiter…
Comme toujours, ZenData vous recommande de toujours utiliser les dernières versions des logiciels afin de rester le plus sécurisé possible.

L'article

 

En savoir plus...

L’Iran serait responsable d’attaques sur les banques américaines

 

Cyber-attacks-bank     Pendant les derniers mois, de nombreuses banques américaines telles que Wells Fargo, J.P. Morgan, Chase, Bank of America, Citigroup et HSBC se sont faites attaquer par le groupe "cyber fighters of Izz ad-din Al qassam". Les attaques étaient principalement des DDoS qui rendaient les sites inutilisables mais ne volaient aucune information sensible. Un article du New York Times annonce maintenant qu’en fait ce n’était pas un groupe d’hacktivistes qui voulaient se venger d’un film insultant le Prophète Mohammed, mais le gouvernement iranien derrière l’attaque.

L'article

En savoir plus...

Une nouveau malware cible l’Iran et efface des données

 

Batchwiper    Le centre Maher (le centre de l’unité d’intervention informatique en Iran) a annoncé avoir découvert un nouveau malware spécialisé pour effacer les données sur un disque dur. Le malware « Batchwiper » peut en effet détruire des partitions entières ou bien simplement les répertoires de certains utilisateurs. Le malware en question a une architecture beaucoup plus simple que les derniers qui ont attaqué l’Iran, néanmoins, il est très efficace et ne se fait pas détecter par les antivirus.

L'article

En savoir plus...

Anonymous déclare la guerre contre la Syrie

 

oppSyria    Après les attaques d’Anonymous contre Israël lors de l’opération militaire « Pilier de défense », Anonymous se tourne maintenant vers la Syrie qui a littéralement coupé tout le pays d’internet vendredi dernier. « Operation Syria » d’Anonymous veut maintenant retirer d’internet tous les sites web appartenant au gouvernement syrien. Affaire à suivre…

L'article

En savoir plus...

Des Hackers pénètrent dans les serveurs de l'Agence internationale de l'énergie atomique

 

iaea    Le groupe de hackers Parastoo Farsi pro-iranien aurait hacké un vieux serveur de l'IAEA. Ce serveur contenant une liste de contacts de l'IAEA était censé être débranché et donc n'était plus mis à jour. Le groupe Parastoo Farsi dit avoir pénétré le système de l'IAEA afin de leur mettre la pression et de faire les mêmes enquêtes qu'en Israël qu'en Iran.

L'article

En savoir plus...

Symantec a découvert un malware contre les bases de données iraniennes

 

Narilam    Le vers W32.Narilam est spécialisé pour compromettre les bases de données SQL. Ce qui est intéressant avec ce vers est qu’il « parle » le persan et l’arabe, et se trouve principalement en Iran. Aussi, plutôt que de voler ou de publier les informations dans la base de données, le vers détruit ou modifie les entrées. Pour l’instant nous ne savons pas qui a créé ce malware et qui exactement en était la cible.

L'article

En savoir plus...

Anonymous attaque les sites web israéliens en réaction à l’opération Pillar Of Defense

 

anonymous Gaza    Depuis près de 48 heures, les tensions entre Israël et le Hamas ne cessent d’augmenter avec des échanges de tirs venant des deux cotés. Israël aurait eu l’intention de couper les communications internet à Gaza ce qui est la goutte d’eau qui fait déborder le vase selon Anonymous qui a décidé de s’impliquer dans le conflit.
Ils ont d’abord fait le “Gaza Care Package” qui explique au habitant de Gaza comment se connecter à Internet sans se faire repérer par l’armée. Ils ont ensuite hacké un certain nombre de sites web hébergés en Israël.

L'article

En savoir plus...

Les VPN sont maintenant bloqués en Iran

 

 

VPN    Les VPN sont des tunnels sécurisés permettant de crypter toutes les communications entre deux points. Cette technique est souvent utilisée par les entreprises pour se connecter à leur intranet, ainsi que par des privés pour cacher leur localisation et pour protéger un segment de leur communication. En Iran, nombreux sont ceux qui utilisaient les VPN pour se connecter à des sites web tels que YouTube et Facebook interdits par le gouvernement. Maintenant, seules les connections VPN autorisées par le gouvernement seront autorisées et toutes les autre bloquées.

L'article

 

En savoir plus...

Sky News se fait hacker par Syrian Electronic Army

 

 

syrian-electronic-army-     Les comptes Facebook (facebook/skynewsarabia) et Twitter (@skynewsarabia @skynewsarabia) de Sky News se sont fait hacker par Syrian Electronic Army qui est un groupe de hackers pro Bashar al-Assad. Ils ont réussi à hacker ces comptes en pénétrant dans le webmail de l'administrateur des comptes. Syrian Electronic Army dit avoir fait cette attaque pour dénoncer la non-neutralité de Sky News.

L'article

 

En savoir plus...

Opération #OpEgypt lancé par Anonymous

 

 

opegypt    Le groupe de hacktivistes Anonymous a lancé une nouvelle attaque contre le gouvernement égyptien après que huit policiers aient gravement maltraité un manifestant au Caire. L'opération d'Anonymous inclue principalement des attaques DDoS contre des sites web gouvernementaux tels que cabinet.gov.eg, ecm.gov.eg, nrea.gov.eg, eip.gov.eg, idsc.gov.eg, mic.gov.eg, moiegypt.gov.eg, moinfo.gov.eg.

L'article

 

En savoir plus...

Page 1 sur 3

Tweets de ZENData

RT @stevebenjamins: My wife works in a womens shelter. Disabling IoT is a checklist item they give women fleeing abusive relationships- bec…
14hreplyretweetfavorite
@sebastienfanti A mon sens, le vrai avantage de Threema est l'identification sûr de notre interlocuteur (contrairem… https://t.co/xO0nJ2QpC2
17hreplyretweetfavorite
@sebastienfanti Si les données sont cryptées en suisse et les clefs de cryptage restent en suisse, est ce que ça ch… https://t.co/4HyMKNbP9j
17hreplyretweetfavorite
RT @SarahJamieLewis: Umm...Yikes. This kind of state action against anti-surveillance technology is incredibly dangerous. We need more inve…
RT @NakedSecurity: Sophos picked up a stash of USB keys from a lost property auction as an experiment. It turned out that they were a scary…

Nous animons aussi le blog de cyber-sécurité du magazine Bilan. Retrouvez nos articles sur leur site: https://www.bilan.ch/auteurs/steven-meyer

Contact

ZENData - Cyber-sécurité

Informations

Contactez-nous pour une analyse gratuite de vos besoins en sécurité ou pour des renseignements sur nos services, solutions et produits.

ZENData Sarl

Téléphone: +4122 588 65 90

Email:

Adresse: 114 rue du Rhône, 1204 Genève, Suisse


LinkedIn: linkedin.com/company/zendata

Twitter: twitter.com/ZenDataSec

Facebook: facebook.com/zendataSec

Google+: plus.google.com/+ZendataCh

Contactez-nous

11+15=

Souhaitez-vous vous inscrire à notre newsletter mensuelle ?

Vous y trouverez nos articles, l’actualité, des conseils et des informations importantes liées à la cyber-sécurité.