Log4Shell – La faille de la fin d’année déjà corrigée Le chercheur en sécurité informatique Chen ZHAOJUN a découvert le 10 décembre 2021 la faille CVE-2021-44228. Identifiée dans la bibliothèque Java « log4J », cette dernière est utilisée pour enregistrer les évènements d’autres logiciels (enregistrer toutes les requêtes d’un site web par exemple). Log4J est certainement la … Lire la suite
Cybersécurité : Quels sont les pays qui subissent le plus grand nombre d’attaques significatives Cyberattaques par Pays Les études concernant les cyberattaques ne manquent pas sur le web cependant peu d’entre elles mettent en évidence ces chiffres sur une longue période. Specops a repris l’ensemble de ces données sur les 14 dernières années, nous pouvons … Lire la suite
Solarwinds: la cyberattaque historique des Etats-unis Le contexte : Le récent piratage de la société SolarWind découvert par la société FireEye le 8 décembre 2020 a touché de nombreux départements du gouvernement américain ainsi que ses agences fédérales et de nombreuses entreprises présentes aux Etats-Unis, en Europe et en Asie. De nombreuses équipes d’experts cherchent à … Lire la suite
Comment bien protéger vos supports en télétravail ? En cette période inédite, la distanciation sociale s’applique partout, même au travail. Dans ce but, le gouvernement a recommandé la mise en place massive du télétravail, ce qui n’est pas chose aisée pour toutes les entreprises. Ce mode de travail qui tend à perdurer sur le long … Lire la suite
Emotet, le malware polymorphe Emotet est à l’heure actuel le cheval de Troie qui a le plus touché les entreprises à travers le monde. Mais qu’est-ce qu’Emotet ? Emotet, le malware évolutif Emotet est un malware apparu pour la première fois en 2014. Il se présente sous la forme d’un cheval de Troie et se propage … Lire la suite
Des youtubeurs piratés, le nouveau fléau qui agite la toile Depuis quelques mois de nombreux créateurs de contenus présents sur la plateforme YouTube se sont vus frapper par des cyberattaques. Les pirates ciblent en priorité d’importantes chaînes et utilisent bien souvent le « Phishing », qui reste la méthode la plus plébiscitée. Les attaques Le pirate se … Lire la suite
Sécurité – Deux failles de sécurité 0-day exploitées dans Windows Deux nouvelles failles de sécurité ont été découverte dans Windows et notifiée dans le bulletin ADV200006 | Vulnérabilité d’exécution de code à distance dans l’analyse de polices de type 1 Pour Windows 10, peu d’impact car plusieurs corrections ont déjà été apporté. Par contre, pour les … Lire la suite
Sécurité – Clap de fin pour Remote Desktop Connection Manager (CVE-2020-0765) Microsoft a récemment constaté une faille de sécurité majeure dans son logiciel Microsoft Remote Desktop Connection Manager. Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait lire des fichiers arbitraires via une déclaration d’entité externe XML. Pour exploiter cette vulnérabilité, un attaquant pourrait créer un … Lire la suite