Aujourd'hui, Sysdream représenté par Guillaume Vassault-Houlière, participera à un coloque pour l'IHEDN à l'Ecole Militaire à Paris.
Cette table ronde qui aura lieu à 11h25 traitera du sujet suivant : Cyber capacités, Cyber résilience, cyber warfare : visions croisées.
Modérateur : Professeur François Géré, titulaire de la chaire Castex-EADS sur la
Cyberstratégie (IHEDN).
Des cyber braqueurs de banque ont réussi à dérober 6,7 millions de dollars à la banque d'Afrique du Sud, Postbank, en piratant le système informatique pendant que tout le monde fêtait la nouvelle année.
Lilupophilupop est le nom donné à un malware qui utilise une injection SQL pour se répandre et redirige les visiteurs des sites infectés vers de faux antivirus et logiciels divers.
Exploitant des failles contenues dans des applications non mises à jour comme ASP .NET ou Coldfusion, Lilupophilupop concernait moins d'une centaine de pages infectées il y a quelques semaines...
J’ai la grande tristesse d’annoncer que Paolo Pinto, co-fondateur de Sysdream, créateur de la Nuit du Hack et de Hack In Paris est décédé ce week-end.
C'est ce lundi 14 novembre que le nom de domaine de BFM TV, la première chaine d'information continue française a été détournée par un groupe de pirates baptisés Voxel Project.
Le nom de domaine bfmtv.com redirige vers la vidéo YouTube suivante, accompagnée d'un message qui annonce que le 25 décembre de cette année, des identités d'Anonymous seront révélées au grand public.
myOpenID, l'un des plus connus et des plus important fournisseur d'OpenID est victime en ce moment même d'une faille de type XSS sur son portail.
Découverte par SeeMe, un membre de l'Inj3ct0r Team, cette faille pourrait permettre à un pirate de voler des ID de session d'un utilisateur (via les cookies) et ainsi accèder à ses services web sans avoir besoin de s'identifier avec un mot de passe.
La plateforme de vente de jeux en ligne Steam a été piratée cette semaine, laissant s'échapper dans la nature l'intégralité des bases de données. On y retrouve les identifiants et mots de passe des membres du forum, mais plus grave encore, d'après une annonce faite cette nuit par le PDG de Valve (éditeur de Steam), les pirates auraient eu aussi accès aux informations des comptes utilisateurs du service.
Des attaques massives exploitant une vulnérabilité connue de Wordpress ont actuellement lieu sur la toile.
Depuis 2 jours, le Japon est victime d'une série d'attaques informatiques visant à la fois des sociétés privées et des organismes nationaux tels que le parlement japonais.
En provenance de serveurs situés en Chine, cette attaque a permis aux hackers d'avoir accès à des emails et des documents appartenant à 480 parlementaires.
Des mots de passe et des logins ont aussi été dérobés.
CrashFR de Sysdream a mis le doigt sur plusieurs failles (Local File Inclusion, Cross-Site Scripting (XSS) and Information Disclosure) au sein de POSH 3.1.1. POSH (Portaneo Open Source Homepage) est une solution personnalisable à la iGoogle/Netvibes utilisée principalement par les entreprises pour leur intranet.
Pour consulter l'advisory, cliquez ici.