dimanche 27 septembre 2020
Promotion Meilleur VPN 2020
Tags Injection

Tag: injection

Le « formjacking » s’attaque aux « paniers d’achat » sur le Web pour mieux voler les données de cartes bancaires

Depuis deux ans, le formjacking représente l’une des méthodes dominantes d’attaque par injection Web. La décentralisation du contenu et des services Web étend la surface d’attaque, ce qui accroît l’exposition des entreprises et des consommateurs au vol de mots de passe et de données de cartes bancaires.

Sorebrect : Découverte d’un redoutable ransomware sans fichier

Chaque jour, les cybercriminels redoublent d'innovation et de furtivité pour passer outre toutes les protections logicielles et humaines. Sorebrect en est un parfait exemple.

Piratage : 10 mois ferme pour injection de publicité

Pour monétiser ses actes de piratage envers des sites Web, un pirate informatique chinois injectait de multiples publicités rémunératrices de type CPM sur les sites de ses victimes. Il a multiple ses gains pendant 3 ans et doit aujourd'hui répondre de ses actes illicites.

Vulnérabilité critique zero-day pour Internet Explorer 11

Un expert en sécurité britannique indépendant vient de dévoiler une faille critique affectant Internet Explorer 11. Microsoft indique travailler à un correctif.

Linux – Un rootkit qui infecte les sites Web via iFrame

Des chercheurs en sécurité de Kaspersky Lab ont découvert un nouveau Rootkit ciblant les plateformes Linux : "de Kaspersky Lab".

51 problèmes de sécurité relevés par l’Enisa sur HTML5

L'Enisa (European Network and Information Security Agency) a identifié certains aspects de sécurité qui pourraient poser problème dans la dernière mouture de HTML5, supervisée par le W3C.

Nouvelle attaque par injection : 30 000 sites web touchés

Au cours des dernières années, les attaques par injection SQL sont devenues l'un des types les plus courants d'attaque Web.

Deux vulnérabilités pour PhpMyAdmin

PhpMyAdmin est une interface d'administration Web dédiée à la gestion des bases de données MySQL. PhpMyAdmin est aujourd'hui exposé à deux trous de sécurité.

Faille pour Gmail : mot de passe révélé

INFO ZATAZ – Un 0day permet d'intercepter le mot de passe d´un utilisateur de Gmail.

Hacking : Découvrez les techniques des pirates informatiques

Avez-vous déjà eu votre site Internet piraté ? Peut être... Avez-vous déjà visité un site piraté ? Surement... Mais savez-vous comment ? Voici les principales techniques utilisées par les hackers.
- Advertisment -Express VPN

Most Read

Rentrée universitaire en période de pandémie : les étudiants français exposés au vol de données personnelles

Suite aux annonces du Ministre de l’Enseignement supérieur, de la Recherche et de l’Innovation poussant les universités à assurer la « continuité pédagogique » en cas de rebond de l’épidémie, les universités ont dû s’adapter notamment en proposant des cours hybrides qui appellent à une utilisation extensive de l’email.

Télétravail de nouveau recommandé : les mesures de cybersécurité d’urgence ne suffisent plus

Le mercredi 23 septembre au soir, Olivier Véran, Ministre de la Santé, a annoncé plusieurs mesures pour limiter la propagation de l’épidémie de COVD-19 et a notamment plaidé pour un recours au télétravail lorsque cela est possible. Or, conseiller le télétravail, sans le rendre obligatoire, entraînera une disparité encore plus grande de la main-d’œuvre au cours des prochains mois, et l’ambiguïté des directives du gouvernement verra les employés basculer entre la maison, le bureau et partout ailleurs comme jamais auparavant.

WatchGuard révèle une hausse de 12 % des menaces furtives

Étude : WatchGuard révèle une hausse de 12 % des menaces furtives malgré une baisse globale du volume de malwares. Le dernier rapport de WatchGuard souligne l’importance de la sécurité multicouche alors même que les variantes de malwares de type « Zero-Day », les attaques de malware JavaScript et les menaces liées à Microsoft Excel augmentent.

Les hackers éthiques détectent une vulnérabilité logicielle toutes les 2,5 minutes

Alors que la pandémie fait émerger de nouvelles cyber-menaces et que les équipes IT se retrouvent submergées, une étude HackerOne révèle que de plus en plus d'entreprises se tournent vers les hackers pour la détection de failles de sécurité.