1 min

Des pirates ont trouvé le moyen de contourner le « Google Password Alert »

Sécurité opérationnelle - 11 mai 2015

Moins de 24 heures après que Google ait lancé sa nouvelle extension Chrome contre le phishing « Google Password Alert », un chercheur en sécurité, Paul Moore, a réussi à contourner cet outil.

Il n’aura fallu que sept lignes de code JavaScript à Paul Moore pour interrompre le fonctionnement de cette extension. Le géant américain a rapidement réagi et a fourni une mise à jour. Toutefois, Paul Moore a de nouveau mis au jour un moyen pour contrecarrer ce dispositif.

Source : The Hacker News

A lire aussi

Revenir à l'accueil

Cyber-criminalité : les États-Unis veulent renforcer la coopération

Enquête Nozomi Networks : les menaces cyber OT/ICS à la hausse

Sécurité opérationnelle
Cyber sécurité industrielle
Sécurité et stabilité du cyberespace
Cyber criminalité
Souveraineté numérique
Identité numérique & KYC
Lutte anti-fraude
Cyber risques
Transformation numérique

Sécurité opérationnelle

31 mai 2023

L’affaire ORPEA analysée sous le prisme de l’ISO 27001

Par Cédric Cartau

Il n’est pas si courant que l’actualité santé soit marquée par une tempête médiatique de cette ampleur, en l’occurrence les suites pour le groupe d’EHPAD ORPEA de la parution du livre ...

26 mai 2023

Sekoia.io lève 35 millions d’euros

L’éditeur de cybersécurité français veut devenir le « leader européen » des plateformes de détection et de réponse aux cyberattaques

26 mai 2023

Cybercrise : comment communiquer efficacement le jour d’après ?

Par Olivier Cimelière

La cyberattaque vient de paralyser des serveurs de l’entreprise. La brèche a été identifiée par les équipes informatiques qui ont aussitôt déconnecté les réseaux incriminés. Les ...

25 mai 2023

Création d’un institut cyber universitaire au Québec

L’Université de Montréal et deux écoles affiliées, Polytechnique et HEC Montréal, ont lancé cet « Institut multidisciplinaire en cybersécurité et cyberrésilience » (IMC2)

22 mai 2023

Des chercheurs cyber gênés par les scans de sécurité de Microsoft

Les outils de détection automatique dans Sharepoint frappent des fichiers zippés contenant des logiciels malveillants, même protégés par un mot de passe et à but de recherche

09 mai 2023

Le CSIRT des Hauts-de-France est opérationnel

En action depuis le 3 avril 2023, il soutient les collectivités, associations et entreprises de la région face aux cyberattaques

Cyber sécurité industrielle

19 mai 2023

Dragos déjoue une cyberattaque et raconte comment

La société de cybersécurité industrielle fait le récit de sa réaction à la compromission d’un compte d’un nouvel employé, et aux demandes d’extorsion qui ont suivi

12 mai 2023

Cynalytica veut appliquer l’IA à la cybersécurité des ICS

Le géant de la cybersécurité industrielle va s’associer à un laboratoire d’IA de la Queen’s University Belfast

03 mai 2023

Quelles évolutions à venir pour la cybersécurité industrielle ?

Un rapport récent d’ABI Research se penche sur les mutations probables de la sécurisation des ICS

16 avril 2023

La CISA alerte sur des failles dans des logiciels ICS et SCADA

Certaines de ces vulnérabilités sont critiques, deux ont déjà généré un exploit, et toutes ne disposent pas de correctifs

13 avril 2023

Canada : des cybercriminels russes auraient accédé au réseau de gaz naturel

L’information figure parmi les documents classifiés du renseignement américain qui ont récemment fuité

11 avril 2023

Cyber-Indus, un consortium pour alerter et former à la cybersécurité industrielle

Lauréat de l’appel à manifestation d’intérêt « Compétences et métiers d’avenir » du gouvernement, ce consortium des Hauts-de-France veut aider les industriels français à se doter de ...

Sécurité et stabilité du cyberespace

26 mai 2023

Volt Typhoon, une cybermenace chinoise sur les États-Unis

Les Five Eyes et Microsoft alertent sur ce groupe étatique qui cible, en toute discrétion, des capacités critiques américaines

25 mai 2023

Ukraine : les caméras de surveillance, enjeu majeur

L’IT Army of Ukraine a demandé à ses membres d’identifier les caméras de sécurité ukrainiennes. Objectif : déterminer celles dont la Russie pourrait prendre le contrôle

19 mai 2023

LockBit revendique une attaque contre un média chinois

Pour la première fois, le gang de ransomware s’en est pris au China Daily, une société contrôlée par le gouvernement chinois

19 mai 2023

Palantir lance une IA d’aide à la prise de décision militaire

Dans une vidéo de démonstration, un opérateur militaire utilise un chatbot pour lancer une reconnaissance, évaluer la situation et générer des plans d’attaque possibles

16 mai 2023

Red Stinger, un mystérieux groupe cybercriminel actif en Ukraine

Malwarebytes a révélé de nombreux détails sur ce nouveau groupe étatique, actif depuis au moins 2020 et attaquant à la fois des cibles russes et ukrainiennes

12 mai 2023

Les États-Unis désactivent le spyware russe Snake

Opéré par le groupe Turla, il a permis aux services secrets russes d’espionner des cibles occidentales pendant une vingtaine d’années

Cyber criminalité

29 mai 2023

Sénégal : une cyberattaque frappe les sites du gouvernement

Revendiquée par des hacktivistes affiliés à Anonymous, l’offensive a rendu inaccessibles une dizaine de sites, dont ceux de la présidence et de plusieurs ministères

25 mai 2023

Group-IB a infiltré le RaaS Qilin

La société de cybersécurité détaille tous les petits secrets du gang de rançongiciel, spécialisé dans les cibles critiques

25 mai 2023

France Cyber Maritime et OWN publient le premier panorama mondial de la cybermenace maritime

Par Patricia Dreidemy

Ce rapport, à vocation annuelle, a pour objectif de donner une vision globale des cybermenaces qui ont touché le secteur maritime et portuaire en 2022. Il veut aussi offrir quelques perspectives ...

22 mai 2023

Un parrain du ransomware russe poursuivi par la justice américaine

Deux actes d’accusation visent Mikhail Matveev, alias « Wazawaka » et « Boriselcin », pour sa participation à des attaques de Babuk, Hive et LockBit

05 mai 2023

France : le Sénat victime d’une attaque DDoS russe

Une fois encore, NoName057 (16) a revendiqué l’attaque, dont les effets semblent toutefois limités

28 avril 2023

Moritz Körner : « L’affaire Pegasus, un nouveau scandale Watergate »

Par Stanislas Tarnowski

Alors qu’elle met en place un dispositif pour combattre la cybercriminalité et protéger les données personnelles, l’Union européenne est elle-même victime d’espionnage numérique de grande ...

Souveraineté numérique

25 mai 2023

Le FISA est-il compatible avec la déclaration du G7 contre la coercition économique ?

Par Guillaume Tissier

Oui, même dans les démocraties, les États ont besoin de collecter du renseignement « technique » pour anticiper et répondre efficacement aux menaces, en particulier numériques. Mais encore ...

22 mai 2023

Face aux cybermenaces, l’Europe s’organise, selon Thierry Breton

Par Fabrice Deblock

Lors du FIC 2023, le commissaire européen en charge du Marché intérieur est intervenu en séance plénière. Il a détaillé l’ensemble des mesures prises depuis sa prise de fonction il y a ...

19 mai 2023

L’Union européenne peut-elle se défendre face au Cloud Act ?

Par Adèle Forveille

Avec le Cloud Act, les données d’entités européennes hébergées sur le continent restent soumises à la juridiction américaine. Depuis l’adoption de cette loi fédérale en 2018, les ...

17 mai 2023

Transfert de données personnelles vers les États-Unis : où en est le Data Privacy Framework ?

Par Fabrice Deblock

Après l’invalidation du Safe Harbor et du Privacy Shield, le Data Privacy Framework parviendra-t-il à mettre d’accord Européens et Américains sur l’épineuse question du transfert de ...

12 mai 2023

Ouverture du Centre européen de compétences en cybersécurité à Bucarest

Ce CECC doit permettre de renforcer l’innovation et la collaboration en cybersécurité dans l’Union européenne

04 mai 2023

Web3 : une occasion stratégique et géopolitique unique pour l’UE ?

Par Marc Auxenfants

Alors que l’Internet de troisième génération marque la fin du « servage » européen, ses freins et ses risques juridiques, réglementaires et cyber nécessitent encore des réponses ...

Identité numérique & KYC

16 mai 2023

L’Église de France dote ses prêtres d’une carte d’identification numérique

Elle permet de vérifier que le prélat est bien autorisé à célébrer une messe ou à confesser, et donc qu’il n’est pas accusé de violences sexuelles

05 mai 2023

DocuSign lance une vérification d’identité soutenue par l’IA

Baptisée ID Verification for EU Qualified, adaptée aux contraintes réglementaires de l’Union européenne et du Royaume-Uni, cette solution s’appuie aussi sur une validation humaine

16 avril 2023

États-Unis : le Sénat adopte un projet de loi sur l’identité numérique

Une commission sénatoriale a validé l’Improving Digital Identity Act, qui doit permettre le déploiement d’une solution de vérification de l’identité « fiable et interopérable »

05 avril 2023

La Cnil met en ligne un « dossier thématique » sur l’identité numérique

Ce nouveau format de publication entend proposer un ensemble de ressources sur une notion-clé pour le grand public et les professionnels

03 mars 2023

La vérification d’identité au cœur des stratégies des entreprises

Neuf sociétés sur dix veulent augmenter leurs investissements dans ce domaine

22 février 2023

Bruxelles finalise le cadre de l’identité numérique européenne

Adopté par la Commission de l’industrie, de la recherche et de l’énergie, le texte sera soumis au Parlement européen mi-mars 2023

Lutte anti-fraude

22 mai 2023

Wallix acquiert Kleverware

Le spécialiste français des accès à privilèges va compléter son offre logicielle avec les solutions d’IAG de Kleverware

09 mai 2023

Cartes bancaires volées : fermeture de Try2Check

Les autorités américaines ont saisi les serveurs de ce service criminel, spécialisé dans la vérification de validité des cartes bancaires volées, et offert une prime de 10 millions de dollars ...

27 avril 2023

France : un marché noir de données bancaires démantelé

Dirigé par deux adolescents de 17 ans, il aurait généré au moins un million d’euros de chiffre d’affaires

19 avril 2023

Une étude évalue le niveau de sécurité d’un mot de passe

Home Security Heroes s’est penché sur la vitesse à laquelle une IA spécialisée peut craquer un mot de passe par force brute

14 avril 2023

[FIC 2023] 4 enjeux essentiels pour survivre dans le Far West des noms de domaine

Par Olivier Cimelière

Le nom de domaine est l’un des premiers éléments constitutifs de l’identité numérique d’une entreprise et de sa présence en ligne. Paradoxalement, c’est encore l’un des sujets les plus ...

07 avril 2023

Une opération de police internationale fait tomber Genesis Market

Très prisé des cybercriminels, ce forum permettait de vendre et d’acheter des bots

Cyber risques

30 mai 2023

Baromètre fuite de données

L’année 2021 n’avait rien d’une exception. Si le nombre de violations de données à caractère personnel notifiées à la CNIL a connu un léger fléchissement (- 3,11 %) l’an ...

25 mai 2023

Phishing : alerte sur les noms de domaine en .zip et .mov

Parmi les huit nouveaux noms de domaine lancés par Google début mai 2023, deux sont aussi des extensions de fichiers populaires

22 mai 2023

Un Phishing-as-a-Service vise les connexions Microsoft 365

Baptisé « Greatness », ce service cybercriminel propose un outil de piratage « clé-en-main » contre des comptes professionnels

19 mai 2023

Une faille critique découverte dans une extension de WordPress

Affectant le plug-in « Essential Addons for Elementor », utilisé par plus d’un million de sites Internet, la faille peut conduire à une prise de contrôle du site

16 mai 2023

Des ransomwares toujours plus efficaces et dangereux

Selon le rapport 2023 de Sophos sur les rançongiciels, la France serait le pays dont les entreprises paient le moins souvent la rançon

12 mai 2023

Les députés européens favorables à un encadrement des logiciels espions

Les eurodéputés proposent un sévère encadrement des outils de type Pegasus, mais pas d’interdiction

Transformation numérique

29 mai 2023

Cryptographie post-quantique : le défi migratoire

Par Marc Auxenfants

Face au décryptage rétrospectif et au vol de données sensibles annoncés, les entreprises et les organisations modernes doivent adapter le plus rapidement possible leurs algorithmes, ...

24 mai 2023

[FIC 2023] Confiance dans le numérique : « On ne peut plus en croire ses yeux »

Par Stanislas Tarnowski

Réseaux sociaux, IA, big data… Le numérique a bouleversé les structures sociales et mis à mal leur ciment, la confiance. Comment la redéfinir ? Lors d’une plénière du FIC, Jean-Gabriel ...

16 mai 2023

L’industrie numérique européenne s’oppose au Data Act

Dans une lettre ouverte, DigitalEurope s’inquiète des effets délétères du règlement européen, notamment en matière de cybersécurité et de protection des données

15 mai 2023

La cyber se perdra faute de combattants

Par Cédric Cartau

Aucune bataille, jamais, n’a été gagnée sans combattants. Le fantasme des guerres gagnées par des drones commandés à distance avec le joystick dans une main et le téléphone dans l’autre ...

12 mai 2023

Les ambitions égyptiennes de cyberpuissance

Par Adèle Forveille

Le président Abdel Fattah Al-Sissi entend faire de son pays le prochain grand hub numérique de la région. Dans le cadre de son ambitieux programme de développement « Egypt Vision 2030 », le ...

09 mai 2023

Le cloud ou les futurs possibles

Par Cédric Cartau

Récemment sur ce même site, je faisais publier un article, qui lui-même faisait suite à un précédent article d’un expert cyber, sur le thème de « non on ne pourra jamais sécuriser le ...