Profile cover photo
Profile photo
remi pascaud
About
Posts

Post has attachment

Post has attachment
2 ou 3 lignes de code ajoutées dans un programme javascripts permettent à des pirates d'aspirer les données d'un site marchand. C'est ce qui vient d'arriver chez British Airways !

CyberAlarme a justement été conçu pour détecter ce type de piratage. (https://www.cyberalarme.com)

Source : https://www.01net.com/actualites/magecart-le-groupe-de-pirates-qui-seme-la-terreur-sur-les-sites-de-commerce-en-ligne-1522859.html
Add a comment...

Post has attachment
Attention, la période estivale est propice au piratage informatique. C'est malheureusement ce qui vient d'arriver à La Croix-Valmer.
CyberAlarme vous propose des prestations pour sécuriser vos sites internet.

Source : http://www.varmatin.com/faits-divers/paralysee-par-une-cyber-attaque-la-mairie-refuse-de-payer-la-rancon-249763

Add a comment...

Post has attachment
Notre application CYBER-ALARME leur aurait bien été utile !

Des numéros de Cartes Bancaires dérobés chez Ticketmaster.

Le samedi 23 juin 2018, Ticketmaster a identifié au Royaume-Uni un logiciel malveillant sur un produit de support client hébergé par Inbenta Technologies, un fournisseur tiers externe de Ticketmaster.

Un Javascript vérolé a permis à des pirates de mettre la main sur les données personnelles et les données bancaire de dizaines de milliers de clients de cette billetterie en ligne. Des paiements frauduleux ont déjà été enregistrés.

Source : https://www.01net.com/actualites/un-grand-nombre-de-numeros-de-cartes-bancaires-derobes-chez-ticketmaster-1480695.html
Add a comment...

Attention aux faux plugins WordPress !

Notre plateforme de surveillance vient de détecter la présence de faux plugins visant à prendre le contrôle de votre site WordPress.

Les plugins PLUGINMONSTER - PLUGINSMONSTER - PLUGINSAMONSTER ne doivent pas être installés.

Comment les détecter :
Ces faux plugins ont des noms qui incluent 'pluginmonsters', 'pluginsamonsters' (notez le 'a'), et 'ls-oembed' et sont suivis par des fichiers nommés de manière similaire qui contiennent des injecteurs malveillants.

/wp-content/plugins/all-in-one-wp-security-and-firewall/all-in-one-wp-security-and-firewall.php
/wp-content/plugins/ls-oembed/ls-oembed.php
/wp-content/plugins/pluginmonsters/pluginmonsters.php
/wp-content/plugins/pluginsmonsters/pluginsmonsters.php
/wp-content/plugins/pluginsamonsters/pluginsamonsters.php
Ces plugins frauduleux sont enregistrés dans le répertoire wp-content / plugins. Chaque plugin inclut un fichier un fichier de zéro octet nommé file.txt, proxy.txt ou security.txt, et un répertoire de données contenant un uploader malveillant nommé index.php.

Nous vous conseillons vivement de ne pas installer ces plugins

Plus d'info : https://www.cyberalarme.com
Add a comment...

Post has attachment
WordPress et RGPD

La dernière mise à jour WordPress (4.9.6) permet de vous mettre en conformité avec le Réglement Européen pour la protection des données personnelles (RGPD). Deux fonctionnalités ont retenue notre attention :

Outil de création d’une page “Politique de confidentialité”
Objectif : mettre en ligne une page décrivant votre politique de confidentialité des données personnelles. Cette page sera obligatoire à partir de 25 Mai 2018.
Nous vous conseillons de mettre cette page dans le footer, à coté des mentions légales par-exemple

Voir nouvelle rubrique : Réglage / confidentialité

Outils de gestion des données personnelles
Objectif : WP propose des outils d’export et de suppression des données personnelles pour ses utilisateurs.

Ces outils ne concernent que les utilisateurs enregistrés dans la rubrique “Utilisateurs” dans le back-office de WordPress. La demande s’effectue depuis le compte utilisateur et doit être validée par l’administrateur.

Voir nouvelle Rubrique : Outil / Exporter les données et Outil / Effacer les données


Attention : Cette mise à jour 4.9.6 n’est pas automatique. Vous devez l’exécuter manuellement.Rubrique ==> Outil / Exporter les données et Outil / Effacer les données

Plus d'info ici : https://www.cyberalarme.com/index.php/2018/05/23/wordpress-4-9-6-et-rgpd/
Add a comment...

Post has attachment
RAPPORT DES SITES PIRATÉS EN 2017 :


Répartition par CMS :

- 83% des sites piratés sont des WordPress

- 13.1% sont des Joomla

- 0.6% sont des Prestashop



Piratage suite à absence de mise à jour :

- OscCommerce : 96.4 %

- Prestashop : 74.4%

- WordPress : 39.3%



Type de piratages

- Backdoor : 71%

- Malware : 47%

- Phishing : 5%



Fichiers ciblés par un piratage

- Index.php : 28%

- htaccess : 10%

functions.php 9%



CMS blacklistés après un piratage :

- 17% sont blacklistés

- 83% ne sont pas blacklistés



Plus d'info : https://www.cyberalarme.com/index.php/blog/
Add a comment...

Post has attachment
Une recrudescence d'attaques "silencieuses" visant à utiliser les ressources informatiques de votre site web, pour miner une cryptomonnaie.

Un conseil, vérifiez bien le contenu de vos répertoires javascript !

http://www.clubic.com/antivirus-securite-informatique/virus-hacker-piratage/malware-logiciel-malveillant/actualite-842637-4-000-sites-gouvernementaux-hackes-miner-cryptomonnaie-monero.html
Add a comment...

Post has attachment
ATTENTION A LA VERSION WORDPRESS 4.9.3 !

La dernière mise à jour du 5 Février de WordPress Version 4.9.3 contient un bug qui peut bloquer votre site lors des prochaines mises à jour automatique.

Il est donc demandé aux Webmasters des versions 4.9.3 de mettre à jour manuellement leur WordPress pour installer la version corrigée 4.9.4 (Rubrique Tableau de bord / Accueil / Mise à jour)

Vous pouvez toujours nous contacter pour tout renseignement complémentaire.

plus d'info sur le site WordPress : https://fr.wordpress.org/2018/02/06/sortie-de-wordpress-4-9-4-details-techniques-importants/
Add a comment...

Post has attachment
Les grandes tendances de la Cybersécurité en 2018 :

- Le cryptojacking sera la priorité absolue des cybercriminels.
- Les attaques basées sur PowerShell vont augmenter.
- Les établissements d’enseignement deviendront une cible de choix.
- La cybercriminalité clandestine continuera d’évoluer et de se développer.
- Les logiciels de sécurité auront une cible attachée dans le dos.
- Les vers deviendront les vecteurs de lancement de malwares.
- L’IoT va créer de nouveaux défis dans le domaine de la santé.

http://www.globalsecuritymag.fr/Cybersecurite-Malwarebytes-devoile,20171120,75247.html
Add a comment...
Wait while more posts are being loaded