Le vol de données : risques, conséquence, conseils

Le vol de données : risques, conséquence, conseils

On m’a volé des données, qu’est-ce que je risque ?

Le cybermonde est vaste et n’a aucune barrière, des informations dérobées dans un pays peuvent être utilisées frauduleusement dans le monde entier, sans que l’on s’en rende compte.

Les informations sur votre identité personnelle sont nombreuses sur internet (adresses emails, cartes de crédit, adresses, numéros de téléphones, centres d’intérêt, amis, relations professionnelles), elles peuvent facilement apporter au pirate l’accès à vos comptes en ligne et nuire à votre réputation.

En savoir plus...

Le Malvertising : Lorsque la publicité vous attaque

Le Malvertising : Lorsque la publicité vous attaque

La publicité en ligne permet au créateur du site internet de rentabiliser financièrement son site tout en publiant gratuitement du contenu. Cette stratégie est devenue la forme la plus commune de rémunération pour les blogueurs et journalistes sur internet.

Malheureusement, le marché de la publicité en ligne, qui génère plus de 56 milliards de dollars rien qu’aux Etats-Unis, devient de plus en plus attrayant pour les hackeurs, qui connaissent deux façons d’en abuser.

En savoir plus...

En six mois, plus de 2 000 sites Web suisses subissent des attaques-intrusions : n’est-il pas temps de sécuriser le vôtre ?

Un site internet pour une entreprise, c’est sa vitrine sur le web. Canal d’information privilégié pour ses clients, ses fournisseurs et ses salariés, son image et sa notoriété. C'est pourquoi, les sites Web sont des éléments considérablement sensibles à la sécurité et son corollaire, la négligence, l’inconséquence à la sécurité. En effet, par définition, un site Web est un serveur public. Donc, n'importe qui, où qu’il se trouve, peut y accéder. Y compris, bien entendu et malheureusement, les hackers.

Le Paradis existe peut-être, mais Internet peut devenir un enfer
Les sites Web subissent une menace incessante, persistante, sans fin, le piratage. Constatons et c’est plutôt inquiétant : 8 sites sur 10 intègrent une faille critique et le trafic sur le Web, pour sa part, constitue une menace pour 1 site sur 3. Un Paradis rêvé pour les hackers de tous poils !
Il serait peut-être temps de s’occuper de sécuriser vôtre site Web. Non ?

En savoir plus...

WordPress mise à jour: version 3.5.1

 

 

wordpress hack    WordPress vient de mettre à jour la version 3.5.1 en corrigeant 37 bugs et 3 vulnérabilités de sécurité. Un système pas mis à jour pourrait être compromis par un hacker et nous vous recommandons donc de le mettre à jour le plus vite possible. Attention aux utilisateurs de WordPress sur IIS car il y a des risques d'incompatibilité.

L'article

 

En savoir plus...

Des hackers défigurent le site web du président indonésien

 

 

MJL007    Le hacker MJL007 du groupe Jember Hacker Team a défiguré pendant plusieurs heures le site web du président indonésien Susilo Bambang Yudhoyono. MJL007 dit avoir fait l’attaque pour dénoncer les inégalités financières dans le pays ainsi que les cas répétitifs de corruptions. Le ministère de la communication dit que l’attaque consistait en une redirection d’adresse IP.

L'article

 

En savoir plus...

Certains téléphones Nokia décrypteraient les connections HTTPS

 

 

mitm    Nokia propose pour ses smartphones Asha (donc pas les Lumia) une connexion internet plus rapide grâce à son serveur de compression et d’optimisation. Les serveurs Nokia fonctionnent comme des proxys qui se mettent entre le site web que vous visitez et votre téléphone et qui compresse les images ce qui rend la navigation plus rapide. Le problème avec ce système est que lorsque vous visitez un site web sécurisé par SSL (HTTPS) les serveurs Nokia vont les décrypter afin de l’optimiser. Cette méthode s’appelle Man-in-the-Middle et pourrait s’avérer assez problématique lorsque les utilisateurs envoient des informations sensibles par internet et veulent être sûrs de la sécurité des informations échangées.

L'article

 

En savoir plus...

Le blog de MasterCard hacké

 

 

mastercard    Le groupe « Syrian Electronic Army » a hacké le blog officiel de MasterCard (https://insights.mastercard.com). Les hackers ont simplement profité du fait que le blog, qui utilise la plateforme Wordpress, tournait sur la version 3.3.2 et pas la dernière version 3.5. A partir de là, il suffisait de trouver une vulnérabilité pour l’ancienne version et l’exploiter…
Comme toujours, ZenData vous recommande de toujours utiliser les dernières versions des logiciels afin de rester le plus sécurisé possible.

L'article

 

En savoir plus...

L’Iran serait responsable d’attaques sur les banques américaines

 

Cyber-attacks-bank     Pendant les derniers mois, de nombreuses banques américaines telles que Wells Fargo, J.P. Morgan, Chase, Bank of America, Citigroup et HSBC se sont faites attaquer par le groupe "cyber fighters of Izz ad-din Al qassam". Les attaques étaient principalement des DDoS qui rendaient les sites inutilisables mais ne volaient aucune information sensible. Un article du New York Times annonce maintenant qu’en fait ce n’était pas un groupe d’hacktivistes qui voulaient se venger d’un film insultant le Prophète Mohammed, mais le gouvernement iranien derrière l’attaque.

L'article

En savoir plus...

Le site web de l’US Homeland Security s’est fait hacké

 

homelandsecurityandu-snavyhacked    Le groupe de hacktiviste NullCrew a réussi à pénétrer un site web de homeland security qui a pour but d’informer les étudiants étrangers. L’attaque utilise « Directory traversal attack » dont on a déjà parlé plusieurs fois. Cette attaque a permis aux hackers de récupérer des fichiers de configurations et une base de donnée de mots de passe.

L'article

En savoir plus...

Page 1 sur 5

Tweets de ZENData

RT @briankrebs: First American Financial Corp. has fixed a weakness in its site that appears to have exposed more than 885 million records…
18hreplyretweetfavorite
RT @GovCERT_CH: Attention : Envoi en ce moment d'emails falsifiés au nom de l'Administration fédérale des contributions (AFC) avec comme bu…
RT @DmitryUlyanovML: Another great paper from Samsung AI lab! @egorzakharovdl et al. animate heads using only few shots of target person (o…
RT @riskybusiness: Huawei ban already temporarily lifted. https://t.co/hndeFwYGje https://t.co/W6e7MtvVtu
RT @verge: Update: we have confirmed that Google has suspended business with Huawei https://t.co/3JRfI12OQt

Nous animons aussi le blog de cyber-sécurité du magazine Bilan. Retrouvez nos articles sur leur site: https://www.bilan.ch/auteurs/steven-meyer

Contact

ZENData - Cyber-sécurité

Informations

Contactez-nous pour une analyse gratuite de vos besoins en sécurité ou pour des renseignements sur nos services, solutions et produits.

ZENData Sarl

Téléphone: +4122 588 65 90

Email:

Adresse: 114 rue du Rhône, 1204 Genève, Suisse


LinkedIn: linkedin.com/company/zendata

Twitter: twitter.com/ZenDataSec

Facebook: facebook.com/zendataSec

Google+: plus.google.com/+ZendataCh

Contactez-nous

14+9=

Souhaitez-vous vous inscrire à notre newsletter mensuelle ?

Vous y trouverez nos articles, l’actualité, des conseils et des informations importantes liées à la cyber-sécurité.