Les 8 et 9 mars 2022, l’Agence Nationale de Sécurité des Systèmes d’Information (ANSSI) et le site cybermaveillance.gouv.fr ont publié leurs rapports sur l’état de la cybermenace en 2021. Avec une hausse de 37% des intrusions avérées dans des systèmes d’information constatée par l’ANSSI, les activités de cybermalveillance.gouv.fr contribuent toujours plus au dispositif global de sécurité numérique. Professionnalisation des cybercriminels : la menace s’intensifie En...
Read More
Les réactions à l’invasion de l’Ukraine ont concerné une grande quantité de secteurs. Dans le cyberespace, différents groupes d’attaquants et des administrateurs de forum ont indiqué publiquement leur volonté de soutenir l’un des camps [1]. D’autres sont déjà connus pour être soutenus ou liés à l’une des parties prenantes. Côté ukrainien : Le collectif hacktiviste « Against the West » [2] conduit de nombreuses cyberattaques contre des...
Read More
État des lieux au 25 Février 2022 L’escalade militaire en cours en Ukraine se manifeste également dans le cyberespace. La tension était déjà vive avant l’attaque. Depuis le début de l’offensive, un malware effaceur de données a été repéré par ESET sur des centaines de systèmes en Ukraine. Le « brouillard de guerre » dissimule probablement d’autres cyberattaques en cours impliquant les deux protagonistes, voire des acteurs extérieurs....
Read More
À l’occasion du lancement du campus cyber cette semaine, le CERT-XMCO souhaite ici revenir sur les principaux éléments permettant de comprendre la réalité et les objectifs de ce projet ambitieux.
Chère lectrice, cher lecteur, Notre cabinet est heureux de vous présenter le numéro 57 de l’ActuSécu disponible en téléchargement (PDF et ePub) à l’adresse suivante : https://www.xmco.fr/actusecu/ À découvrir, au sommaire de ce nouveau numéro : Log4Shell : 12 questions pour comprendre la faille de la décennie ? Inforensique : Méthodologie d’analyse utilisée pour le malware NotPetya Métamorphisme et malware : Introduction aux concepts d’obfuscation...
Read More
XMCO était l’invité de Jérôme Liebeskind dans l’émission Demain Entreprendre de la chaîne DemainTV. L’émission est consacrée aux parcours d’entrepreneurs, leurs réussites et leurs projets de développement. Cybersécurité des PME, Cyber Threat Intelligence et recrutement dans le domaine de la cyber, Marc Behar a répondu aux questions du journaliste. En voici le résumé. Le piratage informatique est une des menaces qui pèse de plus en...
Read More
Dans un contexte géopolitique marqué par des affrontements directs et indirects entre grandes puissances, le milieu cyber ne fait pas exception. Les États passent par ce dernier pour espionner, voire déstabiliser les autres, et ce notamment par l’intermédiaire des Advanced Persistent Threat (APT). Les APT, terme introduit par la société Mandiant aux États-Unis, sont des groupes d’attaquants disposant d’un soutien étatique, d’un haut niveau technique,...
Read More
(source : https://twitter.com/GossiTheDog/status/1469252646745874435) Vendredi 10 décembre dernier, une vulnérabilité critique baptisée Log4Shell et référencée CVE-2021-44228 a été divulguée par la Fondation Apache au sein de la bibliothèque Log4j2. De nombreuses agences telles que l’ANSSI (via le CERT-FR), le CERT-EU ou encore le CERT Suisse GovCERT.ch s’accordent à qualifier cette vulnérabilité de critique et recommande de la corriger dans les plus brefs délais. Son exploitation permet en...
Read More
par Nicolas Raiga-Clemenceau
Les attaques informatiques connaissent depuis quelques années des mutations rapides et profondes. Au cours de la seconde moitié des années 2010, les pirates ont significativement fait évoluer leur mode opératoire en suivant un seul mot d’ordre : mener des attaques simples et rentables. C’est ainsi que l’on a pu assister à la structuration de groupes organisés, spécialisés dans l’exploitation en masse des failles de sécurité des...
Read More
Un cabinet d’avocats français spécialisé dans l’aide aux victimes et travaillant sur les attentats contre Charlie Hebdo et Samuel Paty a été compromis par le groupe Everest en juin dernier.
