Veille – 2021 – Semaine 18

Chaque semaine, les consultants de BSSI partagent avec vous leurs news. Venez découvrir les infos de la semaine #18 : ❌ VULN – Après Spectre, une faille sur les puces Intel et AMD menace des milliards de terminauxhttps://www.lemondeinformatique.fr/actualites/lire-apres-spectre-une-faille-sur-les-puces-intel-et-amd-menace-des-milliards-de-terminaux-82797.html 🚪 BACKDOOR – Une backdoor dans le malware Royal Road vise les sous-marins nucléaires russeshttps://www.lemondeinformatique.fr/actualites/lire-une-backdoor-dans-le-malware-royal-road-vise-les-sous-marins-nucleaires-russes-82806.html ❌ VULN…

En savoir plus

LockPhish, un outil pour récupérer le code de déverrouillage d’un téléphone

Introduction L’hameçonnage, de l’anglais phishing, est l’attaque la plus courante pour obtenir un accès à un compte ou un système. Si l’attaquant parvient à convaincre la cible de communiquer ses identifiants, son code ou même d’installer et exécuter un logiciel sur sa machine, celui-ci disposera d’une brèche lui permettant d’obtenir un accès sur une machine…

En savoir plus

Veille – 2021 – Semaine 17

Chaque semaine, les consultants de BSSI partagent avec vous leurs news. Venez découvrir les infos de la semaine #17 : ❌ VULN -Une vulnérabilité critique (RCE) a été découverte dans le gestionnaire de paquets Homebrew pour macOS et Linux.https://thehackernews.com/2021/04/critical-rce-bug-found-in-homebrew.html 🗞️ NEWS – Zoom devient la 16eme CNA (CVE Numbering Authority) cette année.https://www.securityweek.com/zoom-16th-cve-numbering-authority-appointed-2021 🐟 PHISHING –…

En savoir plus

Zoom et les vulnérabilités, une vaste histoire d’amitié

Introduction Dans la découverte des vulnérabilités, le jargon n’est pas toujours évident. En effet, les acronymes CVE, CPE, CWE, CVSS ou encore CNA peuvent être déconcertants. Nous allons faire un bref récapitulatif de ces derniers pour y voir plus clair avant d’aborder la nomination de Zoom. CVE Les CVE (Common Vulnerabilities and Exposures) correspondent à…

30 avril 2021 CERT

En savoir plus

Veille – 2021 – Semaine 16

Chaque semaine, les consultants de BSSI partagent avec vous leurs news. Venez découvrir les infos de la semaine #16 : 🗞️ NEWS – LaMinuteCyber – ProxyLogon, une vulnérabilité unique qui fit trembler les serveurs Exchangehttps://cert.bssi.fr/proxy-logon/ 🎩 ATTAQUE – L’Europe n’a pas été épargnée par l’attaque SolarWindshttps://cyberguerre.numerama.com/11794-affaire-solarwinds-4-mois-plus-tard-leurope-admet-faire-partie-des-victimes.html ❌ VULN – Google Project Zero mets à jour…

26 avril 2021 CERT

En savoir plus

ProxyLogon, une vulnérabilité unique qui fit trembler les serveurs Exchange

Introduction Vous avez sûrement entendu parler de cette vulnérabilité dont tout le monde parle ces dernières semaines, je nomme ProxyLogon ! Mais que ce cache-t-il réellement derrière cette faille ? Pour répondre à cette question, il faut remonter dans le temps de quelques mois. C’est en octobre 2020 que des chercheurs de la société de conseil DEVCORE…

23 avril 2021 CERT

En savoir plus

Veille – 2021 – Semaine 15

Chaque semaine, les consultants de BSSI partagent avec vous leurs news. Venez découvrir les infos de la semaine #15 : 🗞️ NEWS – LaMinuteCyber – Coup de Karma pour les apprentis tricheurs du jeu vidéo : Call of Duty Warzonehttps://cert.bssi.fr/karma-for-cheaters/ 👀 LEAK – Clubhouse : les données de 1,3 million d’utilisateurs en fuitehttps://kulturegeek.fr/news-222887/clubhouse-donnees-13-million-utilisateurs-fuite 🎩 ATTAQUE…

19 avril 2021 CERT

En savoir plus

Coup de Karma pour les apprentis tricheurs du jeu vidéo : Call of Duty Warzone

Introduction Depuis que les jeux vidéos existent, de nombreuses personnes essaient de contourner les restrictions mises en place par ces jeux/systèmes afin d’obtenir des privilèges plus élevés pour plein de raisons différentes. Que ce soit pour la gloire, l’amusement ou le challenge, les logiciels de triche pour les jeux vidéos pullulent aujourd’hui sur Internet. Un…

16 avril 2021 CERT

En savoir plus

Veille – 2021 – Semaine 14

Chaque semaine, les consultants de BSSI partagent avec vous leurs news. Venez découvrir les infos de la semaine #14 : ❌ VULN – 533 millions de numéro de téléphone et d’informations personnelles d’utilisateurs ont fuitées sur internethttps://thehackernews.com/2021/04/533-million-facebook-users-phone.html 🙈 MALWARE – Un logiciel malveillant préinstallé a été découvert sur des téléphones Gigaset Android allemands.https://thehackernews.com/2021/04/pre-installed-malware-dropper-found-on.html ❌ VULN…

12 avril 2021 CERT

En savoir plus

L’extorsion par Déni de Service redevient monnaie courante

Introduction Les attaques par Déni de Service (DoS) ne sont pas une nouveauté. Ces attaques informatiques, ayant pour but de rendre indisponible un service ou un serveur, font en effet partie des menaces cyber depuis les années 90. Exploitant les fondements d’Internet, elles ont su évoluer en même temps que celui-ci : de nouveaux protocoles enrichissent…

En savoir plus