Introduction Depuis plusieurs mois, des campagnes de diffusion de malware à grande échelle font rage sur le cyberespace. De nombreux groupes de cybercriminels utilisent une solution de “malware-as-a-service” (MaaS) pour distribuer des logiciels malveillants contre les habitants de Belgique ainsi que des agences du gouvernement américain. Le “malware-as-a-service” (MaaS) est une sorte de location de…
Chaque semaine, les consultants de BSSI partagent avec vous leurs news. Venez découvrir les infos de la semaine #31 : ❌ VULN – Nouvelle exécution de code à distance pour Node.jshttps://cybersecuritynews.com/node-js-rce-vulnerability/ 🤑 RANSOMWARE – Deux nouveaux groupes de rançongiciels annoncent leurs objectifs ambitieux peu de temps après que deux géants du secteur ont arrêté leurs…
L’histoire de la stéganographie Le mot stéganographie trouve son origine dans le mot grec « steganos », qui signifie secret ou caché, et « graphie », qui signifie écriture ou dessin. La stéganographie utilise des techniques d’écriture cachée pour transmettre des informations secrètement. Si la terminologie a été introduite pour la première fois en 1499, le concept est encore…
Chaque semaine, les consultants de BSSI partagent avec vous leurs news. Venez découvrir les infos de la semaine #30 : ❌ VULN – Vulnérabilité importante d’exécution de code à distance dans Fail2banhttps://www.securitynewspaper.com/2021/07/23/critical-remote-code-execution-vulnerability-in-fail2ban-protect-your-servers/ ✅ PATCH – Mozilla ne supporte désormais plus le protocole FTP depuis Firefox 90 (13 juillet 2021)https://www.mozilla.org/en-US/firefox/90.0/releasenotes/ ❌ VULN – La CVE-2021-36934 (HiveNightmare)…
Introduction Les armes « cyber » se développent de plus en plus dans l’optique d’espionner des personnes spécifiques (hommes politiques, journalistes, etc.). Un exemple de plus qui est apparu récemment est DevilsTongue. Ce nom désigne un programme-espion développé par un groupe israélien. Son but était de surveiller des personnalités politiques, journalistes, militants et ONG. Le logiciel espion…
Chaque semaine, les consultants de BSSI partagent avec vous leurs news. Venez découvrir les infos de la semaine #29 : ⚖️ JUSTICE – La Chine impose aux chercheurs de communiquer les failles 0-day au gouvernementhttps://thehackernews.com/2021/07/chinas-new-law-requires-researchers-to.html 🗞️ NEWS – Les Etats Unis, l’UE, le Royaume Uni et NATO accusent la Chine d’être à l’origine d’activités informatiques…
Chaque semaine, les consultants de BSSI partagent avec vous leurs news. Venez découvrir les infos de la semaine #28 : ❌ VULN – Tor corrige une faille de tracking des utilisateurs de son réseau https://www.lemondeinformatique.fr/actualites/lire-tor-corrige-la-faille-de-pistage-des-utilisateurs-83573.html 🤑 RANSOMWARE – Keyrus victime d’une cyberattaque par ransomwarehttps://www.lemondeinformatique.fr/actualites/lire-keyrus-victime-d-une-cyberattaque-par-ransomware-83591.html 👀 LEAK – Guess annonce une fuite de donnée suite à…
Introduction Ledger est une société française concevant et commercialisant des portefeuilles de cryptomonnaies physiques destinés aux particuliers et aux entreprises. Les deux produits phares que propose cette entreprise sont Ledger Nano S et Ledger Nano X. Il y a quelques semaines à présent, les clients de cette entreprise ont subi une campagne de phishing peu…
Chaque semaine, les consultants de BSSI partagent avec vous leurs news. Venez découvrir les infos de la semaine #27 : 👀 LEAK – 69K utilisateurs concernés par la fuite de données LimeVPNhttps://www.ehackingnews.com/2021/07/69k-users-affected-in-limevpn-data.html 🚪 BACKDOOR – Une autorité de certification mongole a été piratée pour distribuer une version de leur logiciel contenant une porte dérobée.https://decoded.avast.io/luigicamastra/backdoored-client-from-mongolian-ca-monpass/ 🤑…
Introduction L’ANSSI a publié en mars 2021 son dernier rapport sur l’état de la menace rançongiciel où elle conclut notamment sur la multiplication des compagnes d’attaques par rançongiciel de type « Big Game Hunting » pour les années à venir. Ce type de campagne ciblerait des entités financièrement solides afin d’assurer le paiement des rançons pour les…
