Les données personnelles de plus d’un million de Français vendues dans un black market, avec la liste des 208 cyberboutiques Françaises concernées.

 

Parmi les centaines de cyberboutiques, sites, forums pirates que surveille le Service Veille ZATAZ, l’une d’elle vient de se mettre à jour. Comme dans les magasins que nous croisons dans la vie « physique », nouvelles couleurs, nouveau logo et nouveaux produits pour cet espace pirate.

Ses produits ? Plus de 1,4 million de Français. Des internautes clients de 208 cyberboutiques francophones. Des informations vendues entre 2 et 4€.

On y retrouve les identités, les adresses mails, les adresses physiques, les numéros de téléphones et toutes les données personnelles que les pirates ont pu collecter.

Une mise à nue totale, et une mise à mort numérique définitive. Les données pillées sont définitivement perdues pour les les légitimes propriétaires.

Liste des 208 cyberboutiques concernées sur le lien ci-dessous

Source : Lire la suite sur ZATAZ.com

Abonnez-vous à nos Newsletters

 

Vous avez un site web, un blog en .com ? Prudence à l’usurpation d’identité, au cybersquatting,  avec la possibilité d’enregistrer votre nom de domaine en .co.

 

En cette période politiquement instable, il n’est plus à prouver la force des malveillances numériques. Elles peuvent prendre la forme de fake news (désinformation) diffusées sur les réseaux sociaux ; la création de faux journaux ; de cybersquatting ; d’infiltration de supports médiatiques. Sur ce dernier point, nous y reviendront dans quelques jours (ICI).

Mais revenons à nos manipulations numériques. L’exemple que je vais vous expliquer a été démontré par de jeunes étudiants en informatique ou férus de numérique. Parmi eux, Kuroi’SH. L’idée, démontrer le danger qui plane au-dessus de la tête des sites Internet en .COM.

Cybersquatting : un danger qui vient de Colombie

Source : Lire la suite sur ZATAZ.com

Abonnez-vous à nos Newsletters

 

Une nouvelle entreprise Française se retrouve prise en otage par un logiciel de rançonnage. Le ransomware réclame 500 000€ pour libérer les fichiers. Dans une semaine, le montant va doubler

 

Il n’y a pas un jour ou une entreprise en France, et je ne vous parle même pas dans le monde, ne soit pas prise en otage par un ransomware ou un maître chanteur à l’image de Rex Mondi, Snatch ou Dark Overlord. L’entreprise Picoty SA, basée dans la Creuse, s’est retrouvée face à une demande de rançon lui réclamant 500 000€.

Les fichiers de la société spécialisée dans la distribution de carburant, tous chiffrés par le pirate. 80% des informations de l’entreprises impactées.

Bilan, plus possible de traiter la moindre commande de carburants, fiouls, lubrifiants. Ordinateurs, téléphones, mais aussi systèmes de paiement et site web … plus rien de disponible.

Sur 300 stations services gérées par Picoty (les autres – Est de la France – sont gérées par Thevenin & Ducrot, les stations essence AVIA, la moitié est en difficulté après l’attaque.

La société a 1 semaine pour payer… sauf si cette dernière a des sauvegardes. Dans une semaine, le montant passe à 1 million !

Source : Lire la suite sur ZATAZ.com

Abonnez-vous à nos Newsletters

 

Ce 2 mai 2019, c’est la journée mondiale du mot de passe

 

Vous avez très certainement du lire dans la presse, à l’occasion de cette Journée mondiale du mot de passe, des listes de mots de passe les plus utilisés par les internautes. On y trouve des choses telles que 123456; qwerty, password, … Des listes sorties des communiqués de presse d’entreprises spécialisées dans les solutions de cybersécurité…

Cet article Journée mondiale du mot de passe est apparu en premier sur ZATAZ.

 

 

Le MOOC RGPD de la CNIL

 

Cette formation en ligne gratuite est destinée aux professionnels souhaitant appréhender le nouveau cadre légal de la protection des données à caractère personnel.

Ce dispositif gratuit est accessible jusqu’au mois de septembre 2021.
En suivant l’intégralité de ce MOOC, vous pourrez obtenir une attestation.

 

 

Multiples vulnérabilités dans Google Chrome

 

Vous devez immédiatement mettre à jour votre navigateur Google Chrome.

La vulnérabilité, CVE-2019-5786, affecte le navigateur web sur tout les systèmes d’exploitation majeurs y compris Microsoft Windows, Apple macOS et Linux.

La vulnérabilité use-after-free est un bug de corruption de mémoire qui permet la corruption et la modification de données en mémoire, donnant la possibilité à un utilisateur d’élever ses privilèges sur un système affecté ou sur un logiciel.

La vulnérabilité use-after-free dans le composant FileReader permet à un individu mal intentionné d’élever ses privilèges sur le navigateur Chrome, lui permettant d’échapper aux protections sandbox et d’exécuter du code arbitraire sur le système ciblé.

Il semblerait que pour exploiter cette vulnérabilité, il suffit que les victimes ouvrent, ou soient redirigé vers, une page web spéciale.

Le patch pour cette faille de sécurité a été ajouté à la version Chrome update 72.0.3626.121 sur les systèmes d’exploitation Windows, Mac et Linux.

Vérifiez que vous utilisez bien cette dernière mise à jour.

DOCUMENTATION