Cette attaque est particulièrement impressionnante à plusieurs niveaux : Le niveau de complexité de l’attaque Le spectre des victimes de l’attaque Les conséquences suite à la découverte Que faut-il retenir de la compromission ? Cette compromission, découverte en Décembre 2020, continue à être un sujet d’actualité aujourd’hui. Le 11 janvier 2021, les équipes de SolarWinds ont publié de nouvelles découvertes nous permettant de retracer la...
Read More
Cette vulnérabilité est à mon sens LA vulnérabilité de 2020. Référencée CVE-2020-1472, elle affectait le protocole Netlogon, utilisé par les postes Windows pour gérer les authentifications au niveau des domaines Active Directory ou encore réaliser diverses opérations d’administration comme forcer la réinitialisation de mot de passe, etc. D’où provient cette vulnérabilité ? Cette vulnérabilité était due à une erreur dans l’implémentation de l’algorithme de chiffrement...
Read More
Cette année a également vu le nombre d’attaques par Social Engineering (usurpation d’identité, attaque par phishing…) exploser. La plus notable a été quand les comptes d’Elon Musk, de Bill Gates et même Uber ont publié sur leur compte un message pour le moins surprenant. Comment ces comptes ont-ils été piratés ? Le support de Twitter possède une interface d’administration leur permettant d’effectuer différentes actions de...
Read More
Cette annonce a permis à de nombreuses personnes de souffler un coup et de bien finir leur année 2020. Adobe avait déclaré qu’à la fin de Décembre 2020, le support de Flash serait terminé. Un logiciel très vulnérable disparaît… Ce logiciel ayant permis la naissance et démocratisation des applications dynamiques, il était également tristement réputé pour ses très nombreuses failles de sécurité (plus de 1...
Read More
Nous allons détailler une information que j’ai trouvée notable et amusante même si ses répercussions n’étaient pas immédiatement évidentes. En 2020, le détenteur du domaine corp.com avait décidé de le mettre en vente pour la modique somme d’ 1,7 millions de dollars et souhaitait avoir comme repreneur Microsoft. La justification ? Selon le possesseur du domaine, un manque de recul de l’éditeur lors de la...
Read More
Publié ce vendredi par la société Prodaft, un rapport présente la manière dont le groupe SilverFish a pu opérer pendant plusieurs mois, de fin août 2020 jusqu’à début mars 2021. Le rapport fait état d’un certain nombre d’observables précédemment attribués à des campagnes Trickbot, WastedLocker, DarkHydrus, à l’attaque de SolarWinds ou encore à des acteurs comme Evil Corp. En se basant sur les IOC fournis...
Read More
La mise en place d’une stratégie de cybersécurité, repose sur une approche de défense autour des environnements de l’entreprise. Pour maintenir un niveau de sécurité optimal, il est nécessaire de connaître son niveau de sécurité avec les vulnérabilités et les risques associés. Mais comment choisir un prestataire de cybersécurité lorsque les choix sont si variés ? Adrien Guinault, Directeur Technique et Stéphane Avi, Responsable du...
Read More
La semaine dernière, l’éditeur F5 a publié plusieurs mises à jour relatives à ses équipements BIG-IP et BIG-IQ. En effet, l’éditeur a identifié comme particulièrement critiques 4 failles de sécurité parmi les 21 vulnérabilités corrigées le 11 mars 2021. Cette alerte F5 a d’ailleurs été reprise par le CISA, l’équivalent américain de l’ANSSI. Différentes raisons justifient cette évaluation et l’application des recommandations de F5 quant à...
Read More
L’IAM – pour Identity and Access Management – désigne l’ensemble des processus et technologies permettant de contrôler l’authentification et l’autorisation d’utilisateurs et d’applications. L’IAM a donc une influence sur le niveau de sécurité d’un système d’information. Il semble donc logique que, dans le cadre de la conformité au référentiel PCI DSS, l’IAM soit inclus dans le périmètre audité et soit naturellement soumis aux exigences qui...
Read More
Mikhail Klyuchnikov, expert en sécurité chez Positive Technologies à récemment découvert une vulnérabilité au sein de Vcenter Server. La vulnérabilité a été découverte en automne 2020 et remontée à VMware en octobre 2020. Un correctif est disponible depuis le 23 février 2021. Que sont VMware ESXi et vCenter Server ? VMware ESXi est une plate-forme de virtualisation majoritairement utilisée par des entreprises. Elle permet de déployer plusieurs systèmes...
Read More
