Prometheus ou la démocratisation des malwares en libre-service

Introduction Depuis plusieurs mois, des campagnes de diffusion de malware à grande échelle font rage sur le cyberespace. De nombreux groupes de cybercriminels utilisent une solution de “malware-as-a-service” (MaaS) pour distribuer des logiciels malveillants contre les habitants de Belgique ainsi que des agences du gouvernement américain. Le “malware-as-a-service” (MaaS) est une sorte de location de…

13 août 2021 CERT

En savoir plus

Veille – 2021 – Semaine 31

Chaque semaine, les consultants de BSSI partagent avec vous leurs news. Venez découvrir les infos de la semaine #31 : ❌ VULN – Nouvelle exécution de code à distance pour Node.jshttps://cybersecuritynews.com/node-js-rce-vulnerability/ 🤑 RANSOMWARE – Deux nouveaux groupes de rançongiciels annoncent leurs objectifs ambitieux peu de temps après que deux géants du secteur ont arrêté leurs…

En savoir plus

La stéganographie, un vecteur d’attaque secret

L’histoire de la stéganographie Le mot stéganographie trouve son origine dans le mot grec « steganos », qui signifie secret ou caché, et « graphie », qui signifie écriture ou dessin. La stéganographie utilise des techniques d’écriture cachée pour transmettre des informations secrètement. Si la terminologie a été introduite pour la première fois en 1499, le concept est encore…

En savoir plus

Veille – 2021 – Semaine 30

Chaque semaine, les consultants de BSSI partagent avec vous leurs news. Venez découvrir les infos de la semaine #30 : ❌ VULN – Vulnérabilité importante d’exécution de code à distance dans Fail2banhttps://www.securitynewspaper.com/2021/07/23/critical-remote-code-execution-vulnerability-in-fail2ban-protect-your-servers/ ✅ PATCH – Mozilla ne supporte désormais plus le protocole FTP depuis Firefox 90 (13 juillet 2021)https://www.mozilla.org/en-US/firefox/90.0/releasenotes/ ❌ VULN – La CVE-2021-36934 (HiveNightmare)…

En savoir plus

DevilsTongue, l’espionnage de masse plus sophistiqué que jamais

Introduction Les armes « cyber » se développent de plus en plus dans l’optique d’espionner des personnes spécifiques (hommes politiques, journalistes, etc.). Un exemple de plus qui est apparu récemment est DevilsTongue. Ce nom désigne un programme-espion développé par un groupe israélien. Son but était de surveiller des personnalités politiques, journalistes, militants et ONG. Le logiciel espion…

30 juillet 2021 CERT

En savoir plus

Veille – 2021 – Semaine 29

Chaque semaine, les consultants de BSSI partagent avec vous leurs news. Venez découvrir les infos de la semaine #29 : ⚖️ JUSTICE – La Chine impose aux chercheurs de communiquer les failles 0-day au gouvernementhttps://thehackernews.com/2021/07/chinas-new-law-requires-researchers-to.html 🗞️ NEWS – Les Etats Unis, l’UE, le Royaume Uni et NATO accusent la Chine d’être à l’origine d’activités informatiques…

26 juillet 2021 CERT

En savoir plus

Veille – 2021 – Semaine 28

Chaque semaine, les consultants de BSSI partagent avec vous leurs news. Venez découvrir les infos de la semaine #28 : ❌ VULN – Tor corrige une faille de tracking des utilisateurs de son réseau https://www.lemondeinformatique.fr/actualites/lire-tor-corrige-la-faille-de-pistage-des-utilisateurs-83573.html 🤑 RANSOMWARE – Keyrus victime d’une cyberattaque par ransomwarehttps://www.lemondeinformatique.fr/actualites/lire-keyrus-victime-d-une-cyberattaque-par-ransomware-83591.html 👀 LEAK – Guess annonce une fuite de donnée suite à…

19 juillet 2021 CERT

En savoir plus

Du Phishing directement dans la boîte aux lettres

Introduction Ledger est une société française concevant et commercialisant des portefeuilles de cryptomonnaies physiques destinés aux particuliers et aux entreprises. Les deux produits phares que propose cette entreprise sont Ledger Nano S et Ledger Nano X. Il y a quelques semaines à présent, les clients de cette entreprise ont subi une campagne de phishing peu…

16 juillet 2021 CERT

En savoir plus

Veille – 2021 – Semaine 27

Chaque semaine, les consultants de BSSI partagent avec vous leurs news. Venez découvrir les infos de la semaine #27 : 👀 LEAK – 69K utilisateurs concernés par la fuite de données LimeVPNhttps://www.ehackingnews.com/2021/07/69k-users-affected-in-limevpn-data.html 🚪 BACKDOOR – Une autorité de certification mongole a été piratée pour distribuer une version de leur logiciel contenant une porte dérobée.https://decoded.avast.io/luigicamastra/backdoored-client-from-mongolian-ca-monpass/ 🤑…

12 juillet 2021 CERT

En savoir plus

Rançongiciel, Big Game Hunting et cyberattaques par « supply-chain »

Introduction L’ANSSI a publié en mars 2021 son dernier rapport sur l’état de la menace rançongiciel où elle conclut notamment sur la multiplication des compagnes d’attaques par rançongiciel de type « Big Game Hunting » pour les années à venir. Ce type de campagne ciblerait des entités financièrement solides afin d’assurer le paiement des rançons pour les…

9 juillet 2021 CERT

En savoir plus