Chaque semaine, les consultants de BSSI partagent avec vous leurs news. Venez découvrir les infos de la semaine #18 : ❌ VULN – Après Spectre, une faille sur les puces Intel et AMD menace des milliards de terminauxhttps://www.lemondeinformatique.fr/actualites/lire-apres-spectre-une-faille-sur-les-puces-intel-et-amd-menace-des-milliards-de-terminaux-82797.html 🚪 BACKDOOR – Une backdoor dans le malware Royal Road vise les sous-marins nucléaires russeshttps://www.lemondeinformatique.fr/actualites/lire-une-backdoor-dans-le-malware-royal-road-vise-les-sous-marins-nucleaires-russes-82806.html ❌ VULN…
En savoir plus
Introduction L’hameçonnage, de l’anglais phishing, est l’attaque la plus courante pour obtenir un accès à un compte ou un système. Si l’attaquant parvient à convaincre la cible de communiquer ses identifiants, son code ou même d’installer et exécuter un logiciel sur sa machine, celui-ci disposera d’une brèche lui permettant d’obtenir un accès sur une machine…
En savoir plus
Chaque semaine, les consultants de BSSI partagent avec vous leurs news. Venez découvrir les infos de la semaine #17 : ❌ VULN -Une vulnérabilité critique (RCE) a été découverte dans le gestionnaire de paquets Homebrew pour macOS et Linux.https://thehackernews.com/2021/04/critical-rce-bug-found-in-homebrew.html 🗞️ NEWS – Zoom devient la 16eme CNA (CVE Numbering Authority) cette année.https://www.securityweek.com/zoom-16th-cve-numbering-authority-appointed-2021 🐟 PHISHING –…
En savoir plus
Introduction Dans la découverte des vulnérabilités, le jargon n’est pas toujours évident. En effet, les acronymes CVE, CPE, CWE, CVSS ou encore CNA peuvent être déconcertants. Nous allons faire un bref récapitulatif de ces derniers pour y voir plus clair avant d’aborder la nomination de Zoom. CVE Les CVE (Common Vulnerabilities and Exposures) correspondent à…
En savoir plus
Chaque semaine, les consultants de BSSI partagent avec vous leurs news. Venez découvrir les infos de la semaine #16 : 🗞️ NEWS – LaMinuteCyber – ProxyLogon, une vulnérabilité unique qui fit trembler les serveurs Exchangehttps://cert.bssi.fr/proxy-logon/ 🎩 ATTAQUE – L’Europe n’a pas été épargnée par l’attaque SolarWindshttps://cyberguerre.numerama.com/11794-affaire-solarwinds-4-mois-plus-tard-leurope-admet-faire-partie-des-victimes.html ❌ VULN – Google Project Zero mets à jour…
En savoir plus
Introduction Vous avez sûrement entendu parler de cette vulnérabilité dont tout le monde parle ces dernières semaines, je nomme ProxyLogon ! Mais que ce cache-t-il réellement derrière cette faille ? Pour répondre à cette question, il faut remonter dans le temps de quelques mois. C’est en octobre 2020 que des chercheurs de la société de conseil DEVCORE…
En savoir plus
Chaque semaine, les consultants de BSSI partagent avec vous leurs news. Venez découvrir les infos de la semaine #15 : 🗞️ NEWS – LaMinuteCyber – Coup de Karma pour les apprentis tricheurs du jeu vidéo : Call of Duty Warzonehttps://cert.bssi.fr/karma-for-cheaters/ 👀 LEAK – Clubhouse : les données de 1,3 million d’utilisateurs en fuitehttps://kulturegeek.fr/news-222887/clubhouse-donnees-13-million-utilisateurs-fuite 🎩 ATTAQUE…
En savoir plus
Introduction Depuis que les jeux vidéos existent, de nombreuses personnes essaient de contourner les restrictions mises en place par ces jeux/systèmes afin d’obtenir des privilèges plus élevés pour plein de raisons différentes. Que ce soit pour la gloire, l’amusement ou le challenge, les logiciels de triche pour les jeux vidéos pullulent aujourd’hui sur Internet. Un…
En savoir plus
Chaque semaine, les consultants de BSSI partagent avec vous leurs news. Venez découvrir les infos de la semaine #14 : ❌ VULN – 533 millions de numéro de téléphone et d’informations personnelles d’utilisateurs ont fuitées sur internethttps://thehackernews.com/2021/04/533-million-facebook-users-phone.html 🙈 MALWARE – Un logiciel malveillant préinstallé a été découvert sur des téléphones Gigaset Android allemands.https://thehackernews.com/2021/04/pre-installed-malware-dropper-found-on.html ❌ VULN…
En savoir plus
Introduction Les attaques par Déni de Service (DoS) ne sont pas une nouveauté. Ces attaques informatiques, ayant pour but de rendre indisponible un service ou un serveur, font en effet partie des menaces cyber depuis les années 90. Exploitant les fondements d’Internet, elles ont su évoluer en même temps que celui-ci : de nouveaux protocoles enrichissent…
En savoir plus
