Faisant suite aux différentes utilisations opportunistes du contexte COVID-19 à des fins malveillantes, nous vous proposons ici un premier panorama des attaques observées et relayées par la presse.
Durant le traditionnel Patch Tuesday du mois mars de Microsoft, l’éditeur a publié un bulletin de sécurité concernant la vulnérabilité référencée CVE-2020-0796, affectant les serveurs SMBv3 et qualifiée comme « wormable » par Microsoft.
Verisign a corrigé une vulnérabilité qui permettait aux attaquants d’enregistrer un domaine malveillant en utilisant des homoglyphes à la place de caractères latins traditionnels.
Comme chaque année, XMCO assistera à l’édition 2020 de la Journée de la Sécurité des Systèmes d’Information (JSSI). Cette conférence aura lieu le 10 mars 2020 à Paris. Le thème de la journée cette année est « Démocratie et sécurité numérique ». Le planning de la journée a été publié à l’adresse https://www.ossir.org/jssi/index/jssi-2020.shtml dont voici le contenu : 8h30 : Accueil des participants et café...
Read More
Une analyse de la vulnérabilité référencée CVE-2020-0688 a été publiée sur le blog de Zero Day Initiative.
Le 20 février 2020, un utilisateur a publié un code exploitant l’une de ces vulnérabilités sur la plateforme Github. L’exploitation de cette vulnérabilité permettait d’accéder à n’importe quel fichier contenu sur le serveur, voire d’exécuter du code arbitraire. Nous vous proposons de synthétiser cette actualité en 7 questions afin de vous donner toutes les clés nécessaires pour votre prise de décision.
Le 10 février 2020, l’entreprise Citrix System a publié un communiqué à ses clients indiquant avoir été victime d’une intrusion informatique pendant une durée de 5 mois entre l’année 2018 à 2019.
Les utilisateurs d’appareils Android devraient sans attendre appliquer les derniers correctifs de sécurité publiés lundi dernier par Google. En effet, ces derniers corrigent une vulnérabilité critique liée au composant Bluetooth.
L’entreprise française Bouygues Construction a récemment été victime d’un ransomware particulier.
Microsoft a annoncé que des changements significatifs seraient apportés à Active Directory via une mise à jour de sécurité qui sera publiée au cours du mois de mars 2020.