Dans un contexte géopolitique marqué par des affrontements directs et indirects entre grandes puissances, le milieu cyber ne fait pas exception. Les États passent par ce dernier pour espionner, voire déstabiliser les autres, et ce notamment par l’intermédiaire des Advanced Persistent Threat (APT). Les APT, terme introduit par la société Mandiant aux États-Unis, sont des groupes d’attaquants disposant d’un soutien étatique, d’un haut niveau technique,...
Read More
(source : https://twitter.com/GossiTheDog/status/1469252646745874435) Vendredi 10 décembre dernier, une vulnérabilité critique baptisée Log4Shell et référencée CVE-2021-44228 a été divulguée par la Fondation Apache au sein de la bibliothèque Log4j2. De nombreuses agences telles que l’ANSSI (via le CERT-FR), le CERT-EU ou encore le CERT Suisse GovCERT.ch s’accordent à qualifier cette vulnérabilité de critique et recommande de la corriger dans les plus brefs délais. Son exploitation permet en...
Read More
par Nicolas Raiga-Clemenceau
Les attaques informatiques connaissent depuis quelques années des mutations rapides et profondes. Au cours de la seconde moitié des années 2010, les pirates ont significativement fait évoluer leur mode opératoire en suivant un seul mot d’ordre : mener des attaques simples et rentables. C’est ainsi que l’on a pu assister à la structuration de groupes organisés, spécialisés dans l’exploitation en masse des failles de sécurité des...
Read More
Un cabinet d’avocats français spécialisé dans l’aide aux victimes et travaillant sur les attentats contre Charlie Hebdo et Samuel Paty a été compromis par le groupe Everest en juin dernier.
Le Ransomware as a Service (RaaS) : un phénomène mondial Le rançongiciel, terme devenu aujourd’hui incontournable, est un logiciel malveillant dont le but est de chiffrer l’ensemble des fichiers d’une ou plusieurs machines, est devenu la pierre angulaire d’une véritable économie cybercriminelle. Dans ce marché désormais bien structuré, les opérateurs développent des ransomwares qu’ils vendent ensuite à des « affiliés » moyennant une quote-part de la rançon perçue....
Read More
Vous n’avez pas pu assister à notre webinar sur l’Active Directory ? Nous vous proposons de revenir sur les quelques points clés. Définition de l’Active Directory L’Active Directory a plus de 20 ans, il a été introduit au sein de Windows 2000 serveur. L’objectif de Microsoft était de centraliser toute la gestion IAM des parcs informatiques afin de faciliter l’administration et le déploiement de solutions...
Read More
Le 25 octobre, Sonatype a annoncé avoir identifié la compromission du paquet npm ua-parser-js.
Le 15 septembre 2021, la Direction Interministérielle du Numérique (DINUM) a publié une note adressée aux Ministères français sur le rejet de l’offre cloud Microsoft 365. Cette annonce a créé la surprise. Désormais l’État français affirme la primauté de sa souveraineté face aux GAFAM, accusés d’être des instruments de Washington dans la guerre économique mondiale. Microsoft illustre parfaitement cette mainmise sur le numérique avec le...
Read More
L’augmentation des menaces cyber, la complexification des attaques et l’intensité de leurs impacts ont rendu obligatoire le fait de se tenir informé du cyber contexte dans lequel votre entreprise évolue. Le renseignement sur les menaces cyber, aussi appelé Cyber Threat Intelligence permet de disséminer de l’information à l’ensemble de votre chaîne de défense. Qu’elles soient techniques ou contextuelles, la connaissance de ces informations permet de...
Read More
Devenue incontournable et pourtant si peu comprise, la Cyber Threat Intelligence représente l’une des pierres angulaires des stratégies de cybersécurité. En se plaçant du point de vue d’un attaquant, l’analyse de la cybermenace permet à la fois de cartographier les failles de son système d’information et de les mettre en corrélation avec le mode opératoire des attaquants. Selon l’ANSSI, la Cyber Threat Intelligence (CTI), implique...
Read More
