LaMinuteCyber

La CVE 2021-26084 affectant Atlassian Confluence scannée massivement

« Créez, collaborez et organisez tout votre travail en un seul endroit ». Telle est la phrase résumant Confluence de son éditeur, un espace de travail d’équipe où la connaissance et la collaboration se rencontrent. Les pages dynamiques offrent aux utilisateurs un endroit pour créer, capturer et collaborer sur n’importe quel projet ou idée. Seulement, des chercheurs…

10 septembre 2021 CERT

En savoir plus

Et si le futur de l’authentification était la carte SIM ?

Introduction Aujourd’hui, les SMS ou OTP (One Time Password) font désormais partie de notre quotidien lorsque nous souhaitons nous authentifier sur une application. En revanche, nous avons pu constater que ces solutions avaient parfois des défauts de sécurité que les attaquants utilisent afin de prendre le contrôle des comptes utilisateurs. Afin de pallier à ces…

3 septembre 2021 CERT

En savoir plus

Record d’attaque de Déni de Service applicatif

Les Jeux Olympiques se sont terminés au début du mois, et avec eux leurs lots de records sportifs habituels et tant attendus. Mais l’été continue (sauf à Paris, il semblerait) et un autre type de record nous attend : Cloudflare a révélé la semaine dernière avoir absorbé une attaque de déni de service applicatif d’une…

27 août 2021 CERT

En savoir plus

De l’amplification DDoS via TCP en 2021 ?

De nos jours, de plus en plus d’attaques de type déni de service distribué font rage dans le monde, que ce soit contre des entreprises, des gouvernements ou de petites entités. Des solutions existent afin de contrer ce type d’attaque, mais celles-ci ne sont pas forcément mises en place et il est parfois difficile de…

20 août 2021 CERT

En savoir plus

Prometheus ou la démocratisation des malwares en libre-service

Introduction Depuis plusieurs mois, des campagnes de diffusion de malware à grande échelle font rage sur le cyberespace. De nombreux groupes de cybercriminels utilisent une solution de “malware-as-a-service” (MaaS) pour distribuer des logiciels malveillants contre les habitants de Belgique ainsi que des agences du gouvernement américain. Le “malware-as-a-service” (MaaS) est une sorte de location de…

13 août 2021 CERT

En savoir plus

La stéganographie, un vecteur d’attaque secret

L’histoire de la stéganographie Le mot stéganographie trouve son origine dans le mot grec « steganos », qui signifie secret ou caché, et « graphie », qui signifie écriture ou dessin. La stéganographie utilise des techniques d’écriture cachée pour transmettre des informations secrètement. Si la terminologie a été introduite pour la première fois en 1499, le concept est encore…

En savoir plus

DevilsTongue, l’espionnage de masse plus sophistiqué que jamais

Introduction Les armes « cyber » se développent de plus en plus dans l’optique d’espionner des personnes spécifiques (hommes politiques, journalistes, etc.). Un exemple de plus qui est apparu récemment est DevilsTongue. Ce nom désigne un programme-espion développé par un groupe israélien. Son but était de surveiller des personnalités politiques, journalistes, militants et ONG. Le logiciel espion…

30 juillet 2021 CERT

En savoir plus

Du Phishing directement dans la boîte aux lettres

Introduction Ledger est une société française concevant et commercialisant des portefeuilles de cryptomonnaies physiques destinés aux particuliers et aux entreprises. Les deux produits phares que propose cette entreprise sont Ledger Nano S et Ledger Nano X. Il y a quelques semaines à présent, les clients de cette entreprise ont subi une campagne de phishing peu…

16 juillet 2021 CERT

En savoir plus

Rançongiciel, Big Game Hunting et cyberattaques par « supply-chain »

Introduction L’ANSSI a publié en mars 2021 son dernier rapport sur l’état de la menace rançongiciel où elle conclut notamment sur la multiplication des compagnes d’attaques par rançongiciel de type « Big Game Hunting » pour les années à venir. Ce type de campagne ciblerait des entités financièrement solides afin d’assurer le paiement des rançons pour les…

9 juillet 2021 CERT

En savoir plus

Ce bug iOS qui bloque totalement la fonctionnalité Wi-Fi de vos appareils

Un bug d’autant plus agaçant qu’il pourrait impacter de nombreux appareils particulièrement dans le cas de points d’accès publics. C’est le chercheur en sécurité Carl Schou qui découvrit le bug et alerta la communauté. Il indiqua sur Twitter qu’après s’être connecté à son point d’accès ayant le SSID « %p%s%s%s%s%n », l’iPhone désactiva subitement sa fonctionnalité Wi-Fi…

2 juillet 2021 CERT

En savoir plus