Publié le 30 Août 2011

Linkedin

  
 Le blog du spécialiste en sécurité informatique, Barracuda Labs, annonce que le réseau social professionnel LinkedIn est victime d'une attaque par phishing.

 Le mail frauduleux comporte un lien, qui généralement accède à un faux site web à l'image du site original attaqué.

 ici, l'attaque est différente, le lien semble compromettre le navigateur Internet Explorer, le plug-in pdf d’Adobe Reader et Windows Media Player en installant un cheval de Troie : trojan.Jorik dont le but est de demander vos identifiants et mot de passe pour dérober votre compte bancaire en ligne.

 Utilisateur de LinkedIn, soyez prudent si vous recevez un tel e-mail de la part du réseau, l'apparence d'un mail d'un organisme est tellement réaliste que l'internaute se laisse souvent prendre par le contenu en cliquant sur le lien.


phishing-linkedin


Source : Blog BarracudaLabs

 

Voir les commentaires

Rédigé par Cybersecurite

Publié dans #Réseaux Sociaux

Repost 0

Publié le 29 Août 2011

 

logo-PrestaShop

 Attention, Prestashop, application Web qui sert à créer des boutiques en ligne pour de l'e-commerce, avertit ses utilisateurs d'un risque de piratage informatique pour leurs boutiques e-commerce.

 Elle concerne les versions 1.4 - 1.4.1 - 1.4.2 - 1.4.3 - 1.4.4

 Pour savoir si vous êtes concerné, veuillez vous connecter à votre interface d'administration puis vérifiez :

- si un fichier "her.php" se trouve à la racine de votre répertoire /modules ;

- des fichiers ".php" autres que "index.php" se trouvent dans les répertoires /upload et /download ;

- le fichier footer.tpl de votre thème ait été modifié ;

- le répertoire tools/smarty_v2 a disparu.


 Si vous êtes dans au moins un de ces cas, votre boutique est affectée.


 Le service technique a mis en ligne une procédure pour corriger ce problème : Procédure sécurité Prestashop


 Par mesure de prévention, Prestashop conseille d'appliquer ce correctif même si votre boutique n'a pas été affectée.


 En cas de doute, vous pouvez envoyer un mail à security@prestashop.com


 Vous pouvez également consulter le forum dédié de Prestashop


Source : Blog Prestashop - Forum Prestashop

 

Voir les commentaires

Rédigé par Cybersecurite

Publié dans #Attaques Informatiques

Repost 0