L’extorsion par Déni de Service redevient monnaie courante

Introduction Les attaques par Déni de Service (DoS) ne sont pas une nouveauté. Ces attaques informatiques, ayant pour but de rendre indisponible un service ou un serveur, font en effet partie des menaces cyber depuis les années 90. Exploitant les fondements d’Internet, elles ont su évoluer en même temps que celui-ci : de nouveaux protocoles enrichissent…

En savoir plus

Veille – 2021 – Semaine 13

Chaque semaine, les consultants de BSSI partagent avec vous leurs news. Venez découvrir les infos de la semaine #13 : 🔧 TOOLS – Des backdoors ont été implantées dans le code source du dépôt git officiel de PHPhttps://www.bleepingcomputer.com/news/security/phps-git-server-hacked-to-add-backdoors-to-php-source-code/ 🦗 BUG – Un bug critique trouvé dans la librairie npm netmask pourrait permettre le contournement de…

En savoir plus

La race-condition, un ennemi redoutable, méconnu des développeurs

Introduction Il est de ces vulnérabilités lointaines, où les risques sont abstraits et les mitigations obscures. Les race-conditions en font partie. Originellement, la situation de concurrence (race-condition) est une situation caractérisée par un résultat différent selon l’ordre dans lequel agissent les acteurs du système. Le terme est plutôt employé à propos de programmes informatiques et…

En savoir plus

Veille – 2021 – Semaine 12

Chaque semaine, les consultants de BSSI partagent avec vous leurs news. Venez découvrir les infos de la semaine #12 : 🎩 ATTAQUE – Un important black market russophone piraté : une liste de près de 300 000 membres (comprenant IP, email, et mot de passé MD5 salé) a été dévoiléehttps://www.zataz.com/un-important-black-market-russophone-pirate/ ❌ VULN – Une importante…

En savoir plus

Exécution de code à distance sur F5 BIG-IP (CVE 2021-22986)

Introduction Le 10 mars 2021, l’éditeur F5 avait publié un article sur une nouvelle vulnérabilité affectant l’API REST iControl. Cette API permet entre autres l’automatisation de certaines tâches d’administration. La nouvelle vulnérabilité identifiée CVE 2021-22986 permet à un attaquant non authentifié, via l’interface de gestion BIG-IP et des adresses IP autonomes, l’exécution de code arbitraire…

En savoir plus

Veille – 2021 – Semaine 11

Chaque semaine, les consultants de BSSI partagent avec vous leurs news. Venez découvrir les infos de la semaine #11 : 🗞️ NEWS – Colère après l’abandon des identifiants KB pour des correctifs Windowshttps://www.lemondeinformatique.fr/actualites/lire-colere-apres-l-abandon-des-identifiants-kb-pour-des-correctifs-windows-82281.html ⚖️ JUSTICE – Un lanceur d’alerte condamné après avoir signifié à son employeur une vulnérabilité critiquehttps://www.zdnet.fr/actualites/active-directory-un-ancien-salarie-d-engie-condamne-apres-avoir-mis-a-jour-une-vulnerabilite-critique-39919479.htm 🗞️ NEWS – La gendarmerie se…

En savoir plus

Solarwinds ou la plus grande cyberattaque de ce siècle

Introduction Depuis mars 2020, l’une des cyberattaques et brèches de données les plus importantes du XXIe siècle est en cours notamment contre des institutions américaines et des sociétés privées du monde entier. Le 8 décembre 2020, l’entreprise de cybersécurité américaine FireEye signale une cyberattaque dont elle est victime. Après une investigation, elle comprend que l’attaque…

En savoir plus

Veille – 2021 – Semaine 10

Chaque semaine, les consultants de BSSI partagent avec vous leurs news. Venez découvrir les infos de la semaine #10 : 🗞️ NEWS – Brave lance son propre moteur de recherchehttps://www.wired.com/story/privacy-first-browser-brave-launching-search-engine/ ❌ VULN – La dernière vulnérabilité pré-authentifiée d’exécution de code à distance sur le serveur Microsoft Exchangehttps://proxylogon.com/ 🚀 PRIVESC – Une vulnérabilité du noyau Linux…

En savoir plus

Les packages, un vecteur d’attaque pour votre entreprise

Introduction Certains écosystèmes de programmation comme Python, Node.js ou encore Ruby fonctionnent avec des répertoires publics gratuits de modules pour agrémenter vos logiciels de développement. Ils fournissent principalement un outil permettant de récupérer et d’installer facilement ces modules. Pour Python, le gestionnaire de paquets le plus communément utilisé est Pypi — Python Package Index —….

En savoir plus

Veille – 2021 – Semaine 9

Chaque semaine, les consultants de BSSI partagent avec vous leurs news. Venez découvrir les infos de la semaine #9 : ❌ 0Day – [CVE-2020-29553] [CVE-2020-29555] [CVE-2020-29556] : Multiples vulnérabilités au sein du CMS Gravhttps://blog.bssi.fr/cve-2020-29553-cve-2020-29555-cve-2020-29556-multiples-vulnerabilites-au-sein-du-cms-grav/ 🙈 PRIVACY – Les traqueurs d’activité en ligne passent à l’offensive en détournant l’usage des enregistrements CNAME des noms de domaines…

En savoir plus