Juil
11
2019
Une attaque par spamming cible l’écosystème PGP
En fin de semaine dernière, deux spécialistes du chiffrement email OpenPGP ont vu leur certificat de signature être victime d’une attaque par « empoisonnement ».
Billets
Juil
04
2019
Le CERT-EU et l’ANSSI dévoilent la sortie d’une plateforme open source d’analyse de la cybermenace
Le 28 juin dernier, le CERT-EU a annoncé sur Twitter la sortie de sa plateforme ouverte d’analyse de la cybermenace co-développée avec l’ANSSI et LUATIX.
Juin
27
2019
Des attaquants utilisent des sociétés d’infogérance pour déployer des malwares chez leurs clients
La gestion du système d’information d’une entreprise n’est pas une tâche aisée. C’est la raison pour laquelle de nombreuses entreprises externalisent cette gestion auprès de sociétés d’infogérance.
Juin
21
2019
Résumé de la semaine 25 (du 16 au 22 juin)
Chaque semaine, les consultants du service de veille synthétisent et analysent les faits marquants de la semaine écoulée.
Juin
20
2019
Le chaînage de trois vulnérabilités permet d’obtenir une exécution de code arbitraire dans Microsoft AttackSurfaceAnalyzer
Selon Microsoft, AttackSurfaceAnalyzer (ASA) est un outil permettant de comparer deux snapshots d’un système. Ainsi, cet outil est particulièrement utile pour voir précisément les fichiers ajoutés sur le système lors de l’installation d’une application.
Juin
13
2019
Le NCSC-FI constate plusieurs cas d’exploitation de la vulnérabilité Exim (CVE-2019-10149)
Le 5 juin, une vulnérabilité référencée CVE-2019-10149 permettant la prise de contrôle du système a été corrigée au sein d’Exim. Le 7 juin un code d’exploitation a été publié tirant parti de la vulnérabilité.
Juin
07
2019
Résumé de la semaine #23 (du 2 au 8 juin)
Chaque semaine, les consultants du service de veille synthétisent et analysent les faits marquants de la semaine écoulée.
Juin
06
2019
Que sait-on de Hookshop, ce blackmarket divulguant les informations personnelles de 1,4 million de Français ?
Récemment, un Blackmarket « divulguant les informations personnelles de 1 400 000 de Français » dont le nom n’a pas été divulgué dans l’article original, a fait l’objet d’une couverture médiatique importante.
Mai
31
2019Résumé de la semaine #22 (du 26 mai au 1er juin)
Chaque semaine, les consultants du service de veille synthétisent et analysent les faits marquants de la semaine écoulée.
Mai
31
2019
Une activité de scan intense recherchant la faille RDP BlueKeep a été détectée
Selon GreyNoise, des scans ont été menés sur Internet pour rechercher des systèmes Windows vulnérables à BlueKeep (CVE-2019-0708). Cette faille concerne le service RDP (Remote Desktop Protocol) pour les versions suivantes de Windows : XP, 7, Server 2003 et Server 2008 (cf. CXA-2019-2205 ).