Durant plus de 4 ans, un bug sur Twitter Android permettait de lire les messages privés
Une faille dans l’application Android Twitter expose les tweets confidentiels des utilisateurs durant plus de 4 ans ! Les joies de l’informatique et de ses bugs. Durant plusieurs années, un bug visant l’application Android de Twitter permettait...
Comment gérer et sécuriser les accès privilégiés pour les domaines Windows Active Directory ?
Les accès privilégiés amènent de nombreux risques pouvant provenir d’attaquants externes ou d’employées malveillants au sein d’une organisation. Il est donc important de sécuriser les accès privilégiés à tout moment. La gestion des accès privilégiés (PAM) est...
Backdoor : porte cachée par un ancien employé, les données clients piratées
Le module d’extension pour WordPress WPML vient de connaitre un piratage étonnant. Un ancien employé a caché une backdoor, un moyen technique camouflé, pour accéder aux données des clients. Backdoor is back ! L’application WPML est un module d’extension...
Des millions de données d’internautes Français piratés vendus 45$
Il y a quelques jours, le spécialise américain Troy Hunt annonçait la découverte d’une base de données de plusieurs centaines de millions de données piratés à des internautes du monde entier. De vieille bases vendues depuis le mois de juillet 2018 pour 45...
Publication du 6ème cahier Innovation & Prospective du Laboratoire d’Innovation Numérique de la CNIL
La forme des choix : Données personnelles, design et frictions désirables from RSS - Actualité CNIL.fr http://bit.ly/2MknEow via IFTTT
22 & 23 Janvier : la CNIL présente au 11ème Forum international de la cybersécurité (FIC)
Huit mois après l’entrée en application du RGPD, la CNIL est présente au FIC 2019 lors de la plénière du 22 janvier Approche By-design : un concept à (ré)inventer sur le stand A1 pour répondre aux questions du public et des professionnels, et sur le Forum...
Fuite de données corrigée pour l’agence d’intérim Mister Temp
Après l’intervention d’un cyber chercheur et du protocole ZATAZ, le portail Mister Temp, une agence d’intérim en ligne, bouche une fuite de données à partir d’un espace de stockage mal sécurisé. Fuite pour une agence d’intérim en ligne !...
Lien dangereux sur le site d’American Express France
Le site web d’American Express propose un lien qui pourrait être exploité à des fins malveillantes. Prudence si vous êtes client d’Amex. Un lecteur, Aziz, vient de me faire constater un problème particulièrement dangereux pour les clients d’American...
4 jours de panne après un piratage chez Domaine.fr
Depuis vendredi 4 janvier 2019, le site domaine.fr souffrait d’un gros problème. Plus possible d’utiliser le service de SMTP. Un pirate était passé par là ! Les clients du site Domaine.fr ont du s’en rendre compte. Depuis le 4 janvier 2019, très...