1 min

Des pirates ont trouvé le moyen de contourner le « Google Password Alert »

Sécurité opérationnelle - 11 mai 2015

Moins de 24 heures après que Google ait lancé sa nouvelle extension Chrome contre le phishing « Google Password Alert », un chercheur en sécurité, Paul Moore, a réussi à contourner cet outil.

Il n’aura fallu que sept lignes de code JavaScript à Paul Moore pour interrompre le fonctionnement de cette extension. Le géant américain a rapidement réagi et a fourni une mise à jour. Toutefois, Paul Moore a de nouveau mis au jour un moyen pour contrecarrer ce dispositif.

Source : The Hacker News

A lire aussi

Revenir à l'accueil

Violation de données d’importance pour Panasonic

VKontakte passe sous le contrôle du Kremlin

Sécurité opérationnelle
Cyber sécurité industrielle
Sécurité et stabilité du cyberespace
Cyber criminalité
Souveraineté numérique
Identité numérique & KYC
Lutte anti-fraude
Cyber risques
Transformation numérique

Sécurité opérationnelle

25 septembre 2023

38 To de données internes de Microsoft exposées pendant trois ans

Le géant du net est sous le feu des critiques pour ses manquements à la protection de ses données sensibles.

21 septembre 2023

Stoïk, spécialiste de l’assurance cyber, lève 10 millions d’euros

L’assurtech française a cumulé, depuis sa création en 2021, 25 millions d’euros de levées de fonds.

15 septembre 2023

La pénurie de talents en cybersécurité toujours aussi problématique

Une étude récente montre même que la situation a sans doute empiré au niveau mondial.

11 septembre 2023

Alliance entre Thales et Kyndryl sur la cybersécurité

Le géant de l’électronique et le leader mondial des services informatiques vont mettre en commun leurs technologies pour renforcer la cyber-résilience de leurs clients français.

05 septembre 2023

Assurance cyber pour les PME : Dattack lève 11 millions d’euros

L’assurtech française vise les 10 millions d’euros de chiffre d’affaires en 2024.

29 août 2023

Fragilisée, SentinelOne envisage une cession

Après sa spectaculaire entrée en bourse en 2021, la société de cybersécurité subit une importante crise de croissance.

Cyber sécurité industrielle

05 septembre 2023

Cybersécurité industrielle : une nécessaire convergence des équipes IT et OT

Le directeur des produits OT d’Air Liquide est revenu, dans une interview récente, sur les enjeux de cybersécurité qu’impose la numérisation des processus industriels.

21 août 2023

Des vulnérabilités critiques identifiées dans des logiciels d’automatisation industrielle

Microsoft a repéré seize failles dans un logiciel de Codesys équipant les plus grands fabricants d’ICS

01 août 2023

Storengy a choisi Hogo pour sécuriser son stockage numérique amovible

Les stations blanches de la start-up rennaise équipent les 11 sites souterrains du spécialiste français du stockage de gaz naturel.

12 juillet 2023

Wallix intègre le démonstrateur de cybersécurité OT d’Orange

L’éditeur peut désormais proposer à ses clients un espace de démonstration de cybersécurité industrielle à échelle réelle

03 juillet 2023

Malgré des améliorations, la cybersécurité OT reste problématique

Le dernier rapport de Fortinet indique que 75% des industriels ont subi au moins une intrusion sur les 12 derniers mois

04 juin 2023

Réseaux électriques : Mandiant alerte sur CosmicEnergy, un nouveau malware

Il aurait été créé par une équipe de cybersécurité russe « Red Team », développant des outils malveillants pour tester la résistance de SI industriels

Sécurité et stabilité du cyberespace

25 septembre 2023

La Cour pénale internationale de La Haye victime d’une cyberintrusion

La CPI n’a donné aucun détail sur la cyberattaque et son attribution mais est depuis longtemps dans le viseur de la Russie.

22 septembre 2023

Data centers orbitaux : bientôt une réalité ?

Par Antoine Meunier

Verra-t-on un jour des structures dédiées au traitement des données numériques autour de la Terre ? Aussi futuriste que cela paraisse, cette possibilité est aujourd’hui envisagée. La ...

19 septembre 2023

Un cybercriminel publie les données de 3 200 fournisseurs d’Airbus

Le cybercriminel, connu sous le nom d’ « USDoD », avait également piraté le FBI fin 2022.

13 septembre 2023

Apple corrige deux failles zero-day exploitées par Pegasus

Elles permettent de prendre secrètement le contrôle d’un iPhone.

11 septembre 2023

Japon : l’agence nationale de cybersécurité piratée par la Chine

Le NISC n’a identifié l’intrusion qu’en juin 2023, neuf mois après son début.

07 septembre 2023

Les hacktivistes de Mysterious Team Bangladesh visent la France

Des attaques DDoS ont frappé des aéroports et une université pour protester contre la présence française au Niger et au Sénégal. Mais aussi en signe de protestation contre l’interdiction de ...

Cyber criminalité

22 septembre 2023

La Fondation de France victime d’une cyberattaque

La cyberattaque a frappé un SI distinct de celui gérant les flux financiers et les informations bancaires.

21 septembre 2023

L’Anssi alerte sur le gang de rançongiciel FIN12

Responsable de l’attaque contre le CHU de Brest en mars 2023, le groupe a visé de nombreuses cibles françaises depuis 2020.

19 septembre 2023

Scattered Spider serait responsables de la cyberattaque contre MGM

Pendant une demi-journée, les machines à sous du géant des casinos et des hôtels étaient inutilisables.

19 septembre 2023

Le parquet de Paris fait appel de la relaxe de Hamza Bendelladj

Le cybercriminel algérien est accusé d’avoir lancé des attaques par rançongiciel contre des organisations françaises depuis sa cellule aux États-Unis.

15 septembre 2023

Kaspersky détaille les nouveautés du gang de ransomware Cuba

Le groupe cybercriminel a développé une nouvelle itération d’un de ses malwares, capable d’échapper à de nombreux antivirus.

13 septembre 2023

Un groupe hospitalier strasbourgeois visé par une cyberattaque

Bien préparées, les équipes informatiques ont résisté efficacement à l’offensive.

Souveraineté numérique

25 septembre 2023

Lutte contre la propagande russe, l’échec des réseaux sociaux

Par Stanislas Tarnowski

Une étude destinée à la Commission européenne conclut que les réseaux sociaux n’ont pas su lutter efficacement contre les campagnes de désinformation russe. Elle détaille les outils mis en ...

19 septembre 2023

Cybersécurité : la commande privée, levier de souveraineté numérique

Par Fabrice Deblock

Les acteurs français de la cybersécurité, au premier rang desquels se trouvent les start-ups, profitent d’une commande privée qui pourrait encore s’intensifier. À travers ces achats, c’est ...

13 septembre 2023

La Tunisie renforce les attributions de son agence nationale de cybersécurité

L’ANSI en profite pour changer de nom, et devient l’ANSC.

11 septembre 2023

Données transatlantiques : le Data Privacy Framework déjà contesté

Le député français Philippe Latombe a saisi la CJUE pour faire annuler le successeur du Privacy Shield.

25 août 2023

Le Digital Services Act entre en vigueur pour les « très grandes plateformes »

Les autres services concernés ont jusqu’au 17 février 2024 pour se mettre en règle.

16 août 2023

Vie privée des enfants : lourde amende en vue pour TikTok

Le Comité européen de la protection des données doit rendre publique une décision finale d’ici quatre semaines

Identité numérique & KYC

13 septembre 2023

Des vols de crypto-monnaies liés au piratage de LastPass ?

Les 150 victimes différentes n’avaient qu’un point commun : avoir enregistré la clé de leur portefeuille crypto sur LastPass.

11 septembre 2023

La Finlande expérimente les passeports numériques

Ce projet pilote, mené à l’aéroport d’Helsinki pour des vols en direction du Royaume-Uni, est une première mondiale.

04 août 2023

Identité numérique : IDnow décroche la certification PVID de l’Anssi

Ce label, que la société franco-allemande n’est que le second prestataire à recevoir, pourrait servir de base aux futurs standards européens.

06 juillet 2023

Portefeuille numérique européen : le texte progresse, des désaccords persistent

La Commission européenne, le Parlement et le Conseil européens ont bouclé un cycle de négociations sur ce texte-clé de la transformation numérique de l’UE

16 juin 2023

Identité numérique : Trust Me étend sa solution au travail temporaire

Objectif : fluidifier et fiabiliser les recrutements, en luttant contre la fraude documentaire et l’usurpation d’identité

04 juin 2023

Nouvelle levée de fonds pour Archipels, qui accueille IN Groupe dans son capital

Appartenant à des acteurs publics français, Archipels développe une plateforme d’identité numérique fondée sur la blockchain

Lutte anti-fraude

21 septembre 2023

Europol démantèle un gang de paris truqués doté d’outils cyber

Le groupe criminel piratait des signaux satellite pour obtenir des informations sportives avant les sociétés de paris.

07 septembre 2023

650 000 euros d’amende pour la régie publicitaire Taboola

La DGCCRF lui reproche la publication répétée de publicités trompeuses.

31 août 2023

Messenger appliquera bientôt le chiffrement de bout en bout par défaut

Cette évolution était attendue depuis des années et se trouve au cœur d’une controverse sur un avortement illégal au Nebraska.

16 août 2023

Arnaques en ligne : coup de filet d’Interpol en Afrique de l’Ouest

Les forces de l’ordre ont arrêté une centaine de suspects et saisi plus de 2 millions d’euros

04 août 2023

50 millions de dollars en crypto-monnaie dérobés sur Curve

La plateforme d’échange de crypto-monnaies Curve est victime, depuis le 30 juillet 2023, d’une série de cyberattaques ayant conduit au vol de plus de 50 millions de dollars (45,7 millions ...

01 août 2023

ChatGPT a déjà deux doubles maléfiques

Baptisés « FraudGPT » et « WormGPT », ces deux chatbots peuvent rédiger des messages frauduleux ou des programmes malveillants simples.

Cyber risques

21 septembre 2023

Un développeur du site du ransomware 8Base identifié

Apparu en mars 2023, le gang de rançongiciel a déjà fait de très nombreuses victimes.

19 septembre 2023

Pour Europol, les rançongiciels restent la cybermenace numéro 1

L’agence européenne a publié son rapport annuel sur le cybercrime international.

15 septembre 2023

Les États-Unis alertent sur les deepfakes

La NSA, le FBI et la CISA publient une fiche d’information de cybersécurité sur le sujet, notamment à destination des organisations critiques.

14 septembre 2023

Élections : quels cyber-risques nous guettent?

Par Fanny Tan

Ingérence, cyber espionnage, cyberattaques… La fin de la période estivale a été marquée par les révélations de plusieurs tentatives de déstabilisation électorale autour du monde. Zoom sur ...

12 septembre 2023

L’apocalypse quantique n’est pas pour demain, mais il faut l’anticiper

Par Fabrice Deblock

Face aux progrès réalisés dans le domaine de l’informatique quantique, le risque de voir un jour les clés RSA cassées par des ordinateurs surpuissants est pris très au sérieux au niveau ...

08 septembre 2023

LinkedIn, l’autre terrain de jeu des cybercriminels

Par Fabrice Deblock

Réseau social professionnel par excellence, LinkedIn inspire confiance. Mais il se pourrait bien parfois que les interlocuteurs avec lesquels certains membres de la plateforme échangent ne soient ...

Transformation numérique

25 septembre 2023

La Cnil présente son plan d’action pour encadrer l’IA

Devant l’Assemblée nationale, la présidente de la Cnil a appelé à « comprendre, accompagner et contrôler » les IA génératives.

20 septembre 2023

datacraft, un modèle innovant pour faire collaborer les experts de la data et de l’IA

Par Georges Bonfils

Pour résoudre les difficultés nées de l’analyse de données et de l’utilisation de l’IA, la start-up datacraft réunit les expertises de data-scientists, de chercheurs et de spécialistes ...

18 septembre 2023

Quel environnement pour un pentest ?

Par Gabrielle Botbol

La préparation d’un test d’intrusion, communément appelé pentest, revêt une importance capitale pour toute entreprise ou organisation soucieuse de protéger ses actifs numériques. Au ...

Données personnelles : les États-Unis continueront de surveiller X (ex-Twitter)

15 septembre 2023