C'est ce lundi 14 novembre que le nom de domaine de BFM TV, la première chaine d'information continue française a été détournée par un groupe de pirates baptisés Voxel Project.
Le nom de domaine bfmtv.com redirige vers la vidéo YouTube suivante, accompagnée d'un message qui annonce que le 25 décembre de cette année, des identités d'Anonymous seront révélées au grand public.
myOpenID, l'un des plus connus et des plus important fournisseur d'OpenID est victime en ce moment même d'une faille de type XSS sur son portail.
Découverte par SeeMe, un membre de l'Inj3ct0r Team, cette faille pourrait permettre à un pirate de voler des ID de session d'un utilisateur (via les cookies) et ainsi accèder à ses services web sans avoir besoin de s'identifier avec un mot de passe.
La plateforme de vente de jeux en ligne Steam a été piratée cette semaine, laissant s'échapper dans la nature l'intégralité des bases de données. On y retrouve les identifiants et mots de passe des membres du forum, mais plus grave encore, d'après une annonce faite cette nuit par le PDG de Valve (éditeur de Steam), les pirates auraient eu aussi accès aux informations des comptes utilisateurs du service.
Des attaques massives exploitant une vulnérabilité connue de Wordpress ont actuellement lieu sur la toile.
Depuis 2 jours, le Japon est victime d'une série d'attaques informatiques visant à la fois des sociétés privées et des organismes nationaux tels que le parlement japonais.
En provenance de serveurs situés en Chine, cette attaque a permis aux hackers d'avoir accès à des emails et des documents appartenant à 480 parlementaires.
Des mots de passe et des logins ont aussi été dérobés.
CrashFR de Sysdream a mis le doigt sur plusieurs failles (Local File Inclusion, Cross-Site Scripting (XSS) and Information Disclosure) au sein de POSH 3.1.1. POSH (Portaneo Open Source Homepage) est une solution personnalisable à la iGoogle/Netvibes utilisée principalement par les entreprises pour leur intranet.
Pour consulter l'advisory, cliquez ici.
blueHomes, le site de petites annonces immobilères qui propose des maisons et appartement dans toute l'Europe s'est fait piraté.
C'est plus de 500 000 mots de passes en clair (!!!) qui se retrouvent dans la nature accompagnés des emails, noms et prénoms de leurs clients.
Je ne pensais pas que ça se faisait encore le coup des mots de passe en clair. Bravo !
Le site officiel du projet Wine qui permet d'exécuter des applications Windows sous Linux, vient de se faire pirate.
Sur sa mailing list, un responsable de WineHQ.org explique qu'un pirate s'est introduit via la partie PhpMyAdmin du site et a dérobé les bases Appdb et Bugzilla, contenant tous les logins, emails, et mots de passe des membres du site.
Depuis quelques temps, les accès root au serveur qui héberge MySQL.com était proposé à la vente sur le marché noir.
Et il faut croire que quelqu'un a craqué pour ces accès à 3000$ car en début de semaine, le site hébergeait une iframe redirigeant les visiteurs vers un script capable d'exploiter le navigateur internet et d'installer à distance un malware.
Mitsubishi Heavy Industries Ltd qui fournit au Japon des sous marins, des missibles et du matériel pour les centrales nucléaires, vient de confirmer qu'elle avait subi une attaque informatique.
Pour le moment, les japonais enquêtent et ils ont retrouvé plus de 80 ordinateurs infectés par un malware, répartis aussi bien au siège social de Tokyo que dans les usines de fabrication et de recherche et développement.