Lilupophilupop est le nom donné à un malware qui utilise une injection SQL pour se répandre et redirige les visiteurs des sites infectés vers de faux antivirus et logiciels divers.

Exploitant des failles contenues dans des applications non mises à jour comme ASP .NET ou Coldfusion, Lilupophilupop concernait moins d'une centaine de pages infectées il y a quelques semaines...

Lire la suite



C'est ce lundi 14 novembre que le nom de domaine de BFM TV, la première chaine d'information continue française a été détournée par un groupe de pirates baptisés Voxel Project.

Le nom de domaine bfmtv.com redirige vers la vidéo YouTube suivante, accompagnée d'un message qui annonce que le 25 décembre de cette année, des identités d'Anonymous seront révélées au grand public.

Lire la suite


myOpenID, l'un des plus connus et des plus important fournisseur d'OpenID est victime en ce moment même d'une faille de type XSS sur son portail.

Découverte par SeeMe, un membre de l'Inj3ct0r Team, cette faille pourrait permettre à un pirate de voler des ID de session d'un utilisateur (via les cookies) et ainsi accèder à ses services web sans avoir besoin de s'identifier avec un mot de passe.

Lire la suite


La plateforme de vente de jeux en ligne Steam a été piratée cette semaine, laissant s'échapper dans la nature l'intégralité des bases de données. On y retrouve les identifiants et mots de passe des membres du forum, mais plus grave encore, d'après une annonce faite cette nuit par le PDG de Valve (éditeur de Steam), les pirates auraient eu aussi accès aux informations des comptes utilisateurs du service.

Lire la suite



Depuis 2 jours, le Japon est victime d'une série d'attaques informatiques visant à la fois des sociétés privées et des organismes nationaux tels que le parlement japonais.

En provenance de serveurs situés en Chine, cette attaque a permis aux hackers d'avoir accès à des emails et des documents appartenant à 480 parlementaires.

Des mots de passe et des logins ont aussi été dérobés.

Lire la suite


CrashFR de Sysdream a mis le doigt sur plusieurs failles (Local File Inclusion, Cross-Site Scripting (XSS) and Information Disclosure) au sein de POSH 3.1.1. POSH (Portaneo Open Source Homepage) est une solution personnalisable à la iGoogle/Netvibes utilisée principalement par les entreprises pour leur intranet.

Pour consulter l'advisory, cliquez ici.

Lire la suite


blueHomes, le site de petites annonces immobilères qui propose des maisons et appartement dans toute l'Europe s'est fait piraté.

C'est plus de 500 000 mots de passes en clair (!!!) qui se retrouvent dans la nature accompagnés des emails, noms et prénoms de leurs clients.

Je ne pensais pas que ça se faisait encore le coup des mots de passe en clair. Bravo !

Lire la suite


Le site officiel du projet Wine qui permet d'exécuter des applications Windows sous Linux, vient de se faire pirate.

Sur sa mailing list, un responsable de WineHQ.org explique qu'un pirate s'est introduit via la partie PhpMyAdmin du site et a dérobé les bases Appdb et Bugzilla, contenant tous les logins, emails, et mots de passe des membres du site.

Lire la suite