Depuis quelques temps, les accès root au serveur qui héberge MySQL.com était proposé à la vente sur le marché noir.
Et il faut croire que quelqu'un a craqué pour ces accès à 3000$ car en début de semaine, le site hébergeait une iframe redirigeant les visiteurs vers un script capable d'exploiter le navigateur internet et d'installer à distance un malware.
Mitsubishi Heavy Industries Ltd qui fournit au Japon des sous marins, des missibles et du matériel pour les centrales nucléaires, vient de confirmer qu'elle avait subi une attaque informatique.
Pour le moment, les japonais enquêtent et ils ont retrouvé plus de 80 ordinateurs infectés par un malware, répartis aussi bien au siège social de Tokyo que dans les usines de fabrication et de recherche et développement.
Un chercheur en sécurité, Luigi Auriemma vient de rendre public, une liste de vulnérabilités non corrigées (0day) permettant de compromettre des systèmes industriels de type SCADA.
Ce sont 6 systèmes SCADA qui sont faillibles dont l'un est américain et conçu par la société Rockwell Automation.
Amis guadeloupéens, vous avez peut être eux quelques surprises ce week end, en vous connectant sur le net.
En effet, des hackers marocains ont détourné les DNS de noms de domaines comme Google.gp, Hotmail.gp, aol.gp, msn.gp, microsoft.gp, orange.gp...etc afin d'y apposer leur griffe.
On pourrait se demander qui en veut à Linux... Après Kernel.org piraté fin août, c'est au tour du site de la Linux Foundation d'annoncer une maintenance complète de ses sites LinuxFoundation.org, Linux.com et des sous-domaines associés.
La raison : Une faille dans la sécurité des serveurs.
Un pirate turc surnommé TurkGuvenligi a défacé cette nuit de nombreux sites grâce à une technique de DNS Hijacking.
Vodafone, the Register, le Telegraph, Acer, National Geographic, Betfair et UPS ont vu leur page d'accueil remplacée par ça :
Gabia un registrar Sud Coréen s'est fait piraté la semaine dernière, avec comme résultat plus de 350 000 comptes utilisateurs dérobés. Nom, login, mot de passe, numéros d'enregistrement et bien sûr, par ricochet, c'est plus de 100 000 noms de domaines qui se retrouvent à la merci des pirates
Un pirate répondant au pseudonyme de ThEhAcKeR12 s'est infiltré dans une société organisatrice d'événements et de conférences, allianceforbiz.com et a dérobé des identifiants (login/mot de passe) et d'autres informations personnelles appartenant à plus de 20 000 sociétés et personnes.
Parmi ces personnes, on trouve de nombreux employés et sous traitants du gouvernement américain. Autant dire que ça fait tâche chez l'Oncle Sam.
SpyEye est un toolkit pour hackers encore plus sophistiqué et dangereux que le célèbre ZeuS.
Qualitynet, le plus gros fournisseur d'accès du Koweït a reçu la visite de hackers se revendiquant du mouvement AnonKuwait.
Ces derniers se sont emparés d'une base de données située sur un serveur loué par le Ministère de l'Education chez Qualitynet et contenant des informations personnelles sur les lycéens du pays.