Damien Cauquil, notre Directeur de recherche a répondu à une interview de la chaine M6 au sujet des Anonymous.

Attention si vous avez un hébergement Dreamhost par exemple pour votre blog. L'hébergeur vient d'annoncer sur son site que l'une de ses bases utilisateurs avait été piratée.

Dreamhost a lancé une procédure pour que ses clients changent leur mot de passe.

Des cyber braqueurs de banque ont réussi à dérober 6,7 millions de dollars à la banque d'Afrique du Sud, Postbank, en piratant le système informatique pendant que tout le monde fêtait la nouvelle année.

Lilupophilupop est le nom donné à un malware qui utilise une injection SQL pour se répandre et redirige les visiteurs des sites infectés vers de faux antivirus et logiciels divers.

Exploitant des failles contenues dans des applications non mises à jour comme ASP .NET ou Coldfusion, Lilupophilupop concernait moins d'une centaine de pages infectées il y a quelques semaines...

C'est ce lundi 14 novembre que le nom de domaine de BFM TV, la première chaine d'information continue française a été détournée par un groupe de pirates baptisés Voxel Project.

Le nom de domaine bfmtv.com redirige vers la vidéo YouTube suivante, accompagnée d'un message qui annonce que le 25 décembre de cette année, des identités d'Anonymous seront révélées au grand public.

myOpenID, l'un des plus connus et des plus important fournisseur d'OpenID est victime en ce moment même d'une faille de type XSS sur son portail.

Découverte par SeeMe, un membre de l'Inj3ct0r Team, cette faille pourrait permettre à un pirate de voler des ID de session d'un utilisateur (via les cookies) et ainsi accèder à ses services web sans avoir besoin de s'identifier avec un mot de passe.

La plateforme de vente de jeux en ligne Steam a été piratée cette semaine, laissant s'échapper dans la nature l'intégralité des bases de données. On y retrouve les identifiants et mots de passe des membres du forum, mais plus grave encore, d'après une annonce faite cette nuit par le PDG de Valve (éditeur de Steam), les pirates auraient eu aussi accès aux informations des comptes utilisateurs du service.

Des attaques massives exploitant une vulnérabilité connue de Wordpress ont actuellement lieu sur la toile.

Depuis 2 jours, le Japon est victime d'une série d'attaques informatiques visant à la fois des sociétés privées et des organismes nationaux tels que le parlement japonais.

En provenance de serveurs situés en Chine, cette attaque a permis aux hackers d'avoir accès à des emails et des documents appartenant à 480 parlementaires.

Des mots de passe et des logins ont aussi été dérobés.

CrashFR de Sysdream a mis le doigt sur plusieurs failles (Local File Inclusion, Cross-Site Scripting (XSS) and Information Disclosure) au sein de POSH 3.1.1. POSH (Portaneo Open Source Homepage) est une solution personnalisable à la iGoogle/Netvibes utilisée principalement par les entreprises pour leur intranet.

Pour consulter l'advisory, cliquez ici.