15-01-2019, 10:01
<r><I><s></s><SIZE size="85"><s></s>Je teste un nouveau format, le "TechNews". Cela va se décomposer en plusieurs petites actus, allons-y !<e></e></SIZE><e></e></I><br/>
<br/>
<br/>
<B><s></s></B><ALIGN align="center"><s>
<br/>
<br/>
<ALIGN align="center"><s>
<ALIGN align="center"><s>
<br/>
<ALIGN align="center"><s>
<ALIGN align="center"><s>
<br/>
<br/>
<ALIGN align="center"><s>
<ALIGN align="center"><s>
<br/>
<I><s></s><SIZE size="85"><s></s>C'est tout pour moi, n'hésiter pas à me dire ce que vous en pensais !<e></e></SIZE><e></e></I></r>
<br/>
<br/>
<B><s></s></B><ALIGN align="center"><s>
</s><B><SIZE size="150"><s></s>MALWARE : Un malware a été identifié comme préinstalé sur des smartphone Alcatel.<br/>
<br/>
<br/>
DATA EXPOSURE : 202 millions d'informations personelles sur des chercheurs d'emploi chinoisont été diffusé sur internet.<br/>
<br/>
<br/>
CYBER-CRIME: Un nouvel outils automatise les attaques de phishing qui bypass la double authentification.<br/>
<e></e></SIZE></B><e>
</e></ALIGN><i></i><br/><br/>
<br/>
DATA EXPOSURE : 202 millions d'informations personelles sur des chercheurs d'emploi chinoisont été diffusé sur internet.<br/>
<br/>
<br/>
CYBER-CRIME: Un nouvel outils automatise les attaques de phishing qui bypass la double authentification.<br/>
<e></e></SIZE></B><e>
<br/>
<br/>
<ALIGN align="center"><s>
</s>Malware :<e>
</e></ALIGN><ALIGN align="center"><s>
</s>Une application de météo préinstallée sur des smartphones Alcatel contient un malware qui souscrit furtivement les utilisateurs à une chaîne de numéro premium payants sans que celui-ci le sache. L'application, "Weather Forecast-World Weather Accurate Radar", a été développée par TCL Corporation, une compagnie d'électronique Chinoise qui détient Alcatel, Blackberry, et Palm brands.<e>
</e></ALIGN><br/>
<ALIGN align="center"><s>
</s>Data Exposure :<e>
</e></ALIGN><ALIGN align="center"><s>
</s>Des chercheurs en cyber sécurité on découvert une base de donnée massive contenant les informations personnelles de plus de 202 Millions de citoyens Chinois qui est restée accessible à n'importe qui sur internet jusqu'à la semaine dernière. Les 854,8 Gb de données étaient stockées dans une instance de MongoDB, la base de données contenait 202 730 434 enregistrements de CV Chinois, comprenant les informations personnelles des différents candidats comme leur nom complet, date de naissance, numéro de téléphone, adresses mail, status matrimoniaux, …<e>
</e></ALIGN><br/>
<br/>
<ALIGN align="center"><s>
</s>Cyber Crime :<e>
</e></ALIGN><ALIGN align="center"><s>
</s>Un nouvel outil de test de pénétration publié en début d'année par un chercheur en sécurité peut automatiser les attaques de phishing avec une facilité déconcertante et peut même bypass les comptes ayant la double authentification activée (2FA). N'importe quel mot de passe que pourrait rentrer un utilisateur est automatiquement collecté pendant que le reverse proxy demande à l'utilisateur le code 2FA si l'utilisateur a configuré son compte pour en demander un. Si l'attaquant peut mettre la main sur ces codes 2FA, il peut les utiliser pour ouvrir une session sur le compte des victimes et établir une session légitime.<e>
</e></ALIGN><br/>
<I><s></s><SIZE size="85"><s></s>C'est tout pour moi, n'hésiter pas à me dire ce que vous en pensais !<e></e></SIZE><e></e></I></r>
![[-]](https://www.tisi-fr.com/board/images/collapse.png)