L’avant/après WannaCry Il y a sans doute eu un avant et un après WannaCry. C’est en tous cas ce que l’on peut aisément penser lorsqu’on analyse l’évolution de la cybersécurité après cette attaque. En mai 2017, WannaCry, un virus malveillant, s’est répandu sur des milliers d’ordinateurs pour chiffrer les données des utilisateurs et demander une rançon aux organisations ciblées. L’un des tout premiers rançongiciel ayant...
Read More
La Cyber Threat Intelligence, devient inévitable pour garantir une surveillance globale de votre exposition. L’un des principaux challenges pour les RSSI se trouve principalement dans la partie prévention, car contrairement aux opérations, celles-ci ne se passent pas au sein de son réseau. L’un des outils les plus adaptés est la CTI, qui lui permet d’obtenir une vision externe de son exposition et des risques associés....
Read More
La CTI : un outil de pilotage par les risques pour les décideurs La démarche de Cyber Threat Intelligence permet aux dirigeants ainsi qu’à toute la filière « Sureté et Sécurité » de mieux connaitre l’environnement dans lequel leur entreprise évolue, et plus particulièrement les menaces qui pèsent sur cette dernière. L’une des finalités de cette démarche est de permettre aux décideurs de mettre en...
Read More
Devenue incontournable et pourtant si peu comprise, la Cyber Threat Intelligence représente l’une des pierres angulaires des stratégies de cybersécurité. En se plaçant du point de vue d’un attaquant, l’analyse de la cybermenace permet à la fois de cartographier les failles de son système d’information et de les mettre en corrélation avec le mode opératoire des attaquants. Selon l’ANSSI, la Cyber Threat Intelligence (CTI), implique...
Read More
Une fois les enjeux et les risques pour les entreprises identifiés et compris, le panorama de la menace cyber permet de poser les bases de l’utilisation de la CTI pour accompagner sa stratégie de sécurité. Le constat est clair : les attaques sont toujours plus fréquentes et sophistiquées le risque cyber est devenu un enjeu économique majeur pour toutes les entreprises et les faits d’actualité confirment...
Read More
Mardi 7 septembre 2021 à 19h09, l’opérateur de ransomware Groove a publié une archive contenant les identifiants de connexion et les adresses IP de 22,498 VPN Fortinet.
Une application nommée Francetest a exposé les résultats de plus de 700 000 tests antigéniques pour le COVID-19.
Les détails techniques de 3 vulnérabilités critiques affectant Microsoft Exchange ont été divulgués durant l'édition 2021 de la BlackHat par le chercheur Orange Tsai.
Le pôle Audit a identifié une vulnérabilité non référencée (CVE-2021-1480) ainsi qu’une nouvelle manière d’exploiter la vulnérabilité CVE-2019-1601 sur le composant Cisco SD-WAN vManage: L’exploitation de la vulnérabilité CVE-2019-1601, liée à une injection de code Cypher permet d’élever ses privilèges sur le composant vManage. La nouvelle vulnérabilité, CVE-2021-1480 permet quant à elle d’élever ses privilèges sur le système sous-jacent du composant vManage afin d’exécuter des...
Read More
Une nouvelle vulnérabilité, nommée PetitPotam d’après le pseudonyme de son créateur, a été découverte et affecte les serveurs Windows. Son exploitation permet à un attaquant non authentifié et présent sur le réseau local d’usurper l’identité d’un serveur ciblé.
