Lorsque les annonceurs insèrent des publicités, le contenu affiché est souvent hébergé sur un autre site Web. Le département de la publicité du quotidien vérifie le lien pour être certain que le contenu est acceptable, puis incorpore un lien pointant vers celui-ci dans la page Web du
Comment cela a-t-il pu se produire ?
journal.
Bien souvent, les annonceurs paient pour un certain nombre d’affichages. Leur publicité est alors présentée aux visiteurs du site, en alternance avec d’autres publicités, jusqu’à ce que le nombre d’affichages convenu soit atteint. Lors d’une attaque menée contre le New York Times, des malfaiteurs se faisant passer pour une société très réputée ont dupé une agence publicitaire et ont réussi à insérer une annonce dans le Times. Ils ont inclus un lien vers un site Web contenant une publicité authentique pour la société qu’ils étaient censés représenter.
La transaction a semblé tout ce qu’il y a de plus normal et les malfaiteurs ont même réglé les factures du Times, de l’agence publicitaire et du site hébergeant l’annonce. Néanmoins, peu de temps après, la publicité a été remplacée par un baratin falsifié des fraudeurs concernant leur faux logiciel de sécurité. Par conséquent, certains visiteurs du site Web du grand quotidien new yorkais ont été infectés par des logiciels malveillants.
Téléchargez cette ressource
Sécuriser Microsoft 365 avec une approche Zero-Trust
Découvrez comment renforcer la cyber-résilience de Microsoft 365 grâce à une approche Zero-Trust, une administration granulaire et une automatisation avancée. La technologie Virtual Tenant de CoreView permet de sécuriser et simplifier la gestion des environnements complexes, tout en complétant vos stratégies IAM, y compris dans les secteurs réglementés.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- On ne peut pas gouverner ce qu’on ne peut pas voir : pourquoi la visibilité doit-elle passer avant la gouvernance en matière de sécurité des identités ?
- L’IA amplifie les risques sur les API
- Fuites de données : la France, 2ème pays le plus touché au monde début 2026
- Nomios accélère sur la cybersécurité industrielle avec un SOC renforcé et une Factory OT immersive
Articles les + lus
Femmes et métiers de la tech : une attractivité réelle freinée par des stéréotypes persistants
Moderniser le développement logiciel : de la fragmentation à l’intégration
Analyse Patch Tuesday Mars 2026
Une nouvelle ère de la modernisation du mainframe
Communes, entreprises ? Non, face au RGAA 5, l’IA seule ne rendra pas vos sites accessibles
À la une de la chaîne Tech
- Femmes et métiers de la tech : une attractivité réelle freinée par des stéréotypes persistants
- Moderniser le développement logiciel : de la fragmentation à l’intégration
- Analyse Patch Tuesday Mars 2026
- Une nouvelle ère de la modernisation du mainframe
- Communes, entreprises ? Non, face au RGAA 5, l’IA seule ne rendra pas vos sites accessibles
