02
2021
Résumé de la semaine 13 (du 27 mars au 2 avril)
Chaque semaine, les consultants du service de veille synthétisent et analysent les faits marquants de la semaine écoulée.
30
2021
Méthode OSINT : mieux maîtriser son environnement et son exposition
La cyber-sécurité est une thématique de plus en plus présente dans nos vies quotidiennes. Qu’il s’agisse des problématiques de ransomwares ou de « Big Game Hunting » (BGH) auxquelles sont confrontées les entreprises ou de la protection contre les campagnes de phishing et autre ingénierie sociale auxquelles sont confrontés les particuliers, il est nécessaire pour tout un chacun d’être conscient de la menace et d’être vigilent afin...
Read More
26
2021Résumé de la semaine 12 (du 20 au 26 mars)
Chaque semaine, les consultants du service de veille synthétisent et analysent les faits marquants de la semaine écoulée.
26
2021Cybersécurité : les 5 actus choc de 2020
SolarWinds Orion : LA compromission de 2020(/2021?) De Zero(Logon) en héros ! Twitter : Give me your bitcoins Salut et merci pour le poison ! Flash Player tire sa révérence ! Corp.com – Comment Microsoft a créé un écosystème vulnérable 2020 a été une année mouvementée qui a été marquée par de nombreuses actualités chocs dans la cybersécurité. Fuite d’informations, vulnérabilités critiques, supply chain et...
Read More
26
2021SolarWinds Orion : LA compromission de 2020(/2021?)
Cette attaque est particulièrement impressionnante à plusieurs niveaux : Le niveau de complexité de l’attaque Le spectre des victimes de l’attaque Les conséquences suite à la découverte Que faut-il retenir de la compromission ? Cette compromission, découverte en Décembre 2020, continue à être un sujet d’actualité aujourd’hui. Le 11 janvier 2021, les équipes de SolarWinds ont publié de nouvelles découvertes nous permettant de retracer la...
Read More
26
2021De Zero(Logon) en héros !
Cette vulnérabilité est à mon sens LA vulnérabilité de 2020. Référencée CVE-2020-1472, elle affectait le protocole Netlogon, utilisé par les postes Windows pour gérer les authentifications au niveau des domaines Active Directory ou encore réaliser diverses opérations d’administration comme forcer la réinitialisation de mot de passe, etc. D’où provient cette vulnérabilité ? Cette vulnérabilité était due à une erreur dans l’implémentation de l’algorithme de chiffrement...
Read More
26
2021
Twitter : Give me your bitcoins
Cette année a également vu le nombre d’attaques par Social Engineering (usurpation d’identité, attaque par phishing…) exploser. La plus notable a été quand les comptes d’Elon Musk, de Bill Gates et même Uber ont publié sur leur compte un message pour le moins surprenant. Comment ces comptes ont-ils été piratés ? Le support de Twitter possède une interface d’administration leur permettant d’effectuer différentes actions de...
Read More
26
2021Salut et merci pour le poison ! Flash Player tire sa révérence !
Cette annonce a permis à de nombreuses personnes de souffler un coup et de bien finir leur année 2020. Adobe avait déclaré qu’à la fin de Décembre 2020, le support de Flash serait terminé. Un logiciel très vulnérable disparaît… Ce logiciel ayant permis la naissance et démocratisation des applications dynamiques, il était également tristement réputé pour ses très nombreuses failles de sécurité (plus de 1...
Read More
26
2021Corp.com – Comment Microsoft a créé un écosystème vulnérable.
Nous allons détailler une information que j’ai trouvée notable et amusante même si ses répercussions n’étaient pas immédiatement évidentes. En 2020, le détenteur du domaine corp.com avait décidé de le mettre en vente pour la modique somme d’ 1,7 millions de dollars et souhaitait avoir comme repreneur Microsoft. La justification ? Selon le possesseur du domaine, un manque de recul de l’éditeur lors de la...
Read More
24
2021
Un rapport analysant l’activité du groupe SilverFish a été publié
Publié ce vendredi par la société Prodaft, un rapport présente la manière dont le groupe SilverFish a pu opérer pendant plusieurs mois, de fin août 2020 jusqu’à début mars 2021. Le rapport fait état d’un certain nombre d’observables précédemment attribués à des campagnes Trickbot, WastedLocker, DarkHydrus, à l’attaque de SolarWinds ou encore à des acteurs comme Evil Corp. En se basant sur les IOC fournis...
Read More