Veille Technologique
Etudiant en BTS Services Informatiques aux Organisations - Option SLAM

La cybersécurité


La sécurité informatique de nos jours est très importante, que ça soit les entreprises ou les particuliers, tous le monde est concerné (même les développeurs).

Détournement des paiements : l’auteur d’un ransomware piraté

L’arroseur arrosé ! Découverte du détournement des paiements liés à la cyberattaque d’un ransomware. Le pirate s’est fait pirater son service malveillant.


Memcached : attaque DDos sans précédent contre Github à 1,3 Tbps

Mirai avait eu droit à son quart d’heure de gloire sur la scène des attaques ddos, mais une nouvelle vague d’attaque exploitant une vulnérabilité dans les serveurs memcached est venu détrôner Mirai. Comme le révèle le CDN Akamai, l’attaque visait le site Github qui est venu se réfugier sur l’infrastructure d’Akamai afin de pouvoir rester en ligne malgré l’importante attaque ddos qui visait son site. Akamai est donc parvenu à encaisser le volume entrant tout en minimisant les dégâts pour Github.


Le malware Bad Rabbit débarque en Europe

Un nouveau malware au doux nom de BadRabbit (vilain lapin) est en train de mettre à feu et à sang la Russie, l’Ukraine, la Turquie, mais aussi l’Europe avec l’Allemagne.

Fonctionnant comme un fork de Petya (Petrwrap, NotPetya, exPetr et GoldenEye), Bad Rabbit s’attaque aux réseaux des entreprises via une fausse mise à jour d’Adobe Flash que l’utilisateur doit lancer manuellement (il n’y a pas encore d’exploit utilisé pour la diffusion), puis explore le réseau interne de l’entreprise à la recherche de partages SMB ouverts et tente un bruteforce sur ceux qui ne sont pas ouverts à l’aide d’une liste de logins et mots de passe codés en dur dans le malware.


WPA2 cracké. C’est l’heure de mettre à jour !

Des chercheurs de l’université néerlandophone belge à Louvain ont publié un papier sur une faille dans le protocole WPA2 qui rend possible le déchiffrement des trames, l’interception du trafic réseau, ainsi que l’injection de paquets forgés pour l’occasion. Un attaquant pourrait intercepter des identifiants de connexion (si vous ne passez pas par du HTTPS), insérer des malwares ou de nouveaux contenus dans les sites sur lesquels vous surfez…etc.


NotPetya : 6 faits essentiels sur l'attaque mondiale de ransomware

Si vous pensiez que cela ressemblait à l'attaque de ransomware WannaCry du mois dernier, vous aviez raison.

Tout comme la dernière fois, l'attaquant inconnu a utilisé un exploit développé par l'Agence nationale de sécurité (NSA), EternalBlue, qui a fuité quelques mois plus tôt. L'attaquant a installé la porte dérobée sur des milliers d'ordinateurs, utilisée ensuite pour délivrer comme charge utile un ransomware.


WannaCry : séchez vos larmes… mais restez prudents !

Ces derniers jours, il fallait probablement habiter une grotte (ou avoir l’esprit trop occupé par l’actualité politique) pour ne pas entendre parler de WannaCrypt0r. Ce rançongiciel, qui exploite une vulnérabilité dans le partage de fichier des systèmes Windows, s’est propagé comme une traînée de poudre à travers le monde. Les médias se sont emparés du sujet, relayant abondamment les déboires d’entreprises telles que FedEx aux États-Unis, Renault en France ou encore les mésaventures d’hôpitaux publics anglais, contraints de reporter des opérations faute de pouvoir accéder aux dossiers des patients.


Cette affaire à eu une très large portée médiatique, ce qui est un bien pour un mal, le fait que les entreprises se soit fait attaquer, cela va peut-être faire prendre conscience aux dirigeants, qu'il est important de sécuriser l'ensemble des infrastructures et d'appliquer les patchs de sécurités régulièrement.


Dyn : on fait le point sur l'attaque DDoS qui a touché de nombreux sites

Dyn, le service qui gère une partie essentielle de l'infrastructure de nombreux services, a subi une attaque massive il y a quelques jours. Résultat : de nombreux sites inaccessibles en tapant leur nom de domaine. Derrière l'attaque se cache Mirai, un réseau d'objets connectés « zombies » qui marque un pas dans l'évolution des botnets.




Flux RSS sur La cybersécurité



  • Campus Cyber : l’ambition française s’affirme pour fédérer et faire rayonner l’écosystème de la cybersécurité Fri, 31 Jan 2020 15:56:51 +0000
    Le 16 juillet dernier, sous l’impulsion du Président de la République, le premier ministre a confié à Michel Van Den Berghe*, la mission d’étudier la faisabilité d’un « campus cyber » auprès de l’ensemble des acteurs de l’écosystème numérique. Son objectif : définir un nouveau centre de gravité de la sécurité et de la confiance […]
  • La France accueille favorablement la publication de la « boîte à outils 5G » Wed, 29 Jan 2020 10:00:31 +0000
    Fruit des discussions menées entre les Etats membres, la Commission européenne et l’ENISA, la boîte à outils 5G identifie un ensemble de mesures clés, à la fois stratégiques et techniques, qui permettent de répondre aux risques identifiés conjointement au niveau européen dans l’analyse de risques européenne publiée en octobre dernier. Partie prenante des travaux, la […]
  • Rançongiciels – L’ANSSI livre son analyse de la menace pour les entreprises et les institutions Wed, 29 Jan 2020 08:58:57 +0000
    Dans le cadre de ses missions opérationnelles, l’ANSSI met à profit l’expertise de ses analystes spécialisés en relations internationales, en modes opératoires d’attaque et en rétro-ingénierie de codes malveillants et de vulnérabilités, afin d’étudier les attaques directement observées par l’agence, mais également celles rapportées par l’ensemble de ses partenaires nationaux et internationaux. Ces travaux de […]

  • ZATAZ Sun, 23 Feb 2020 05:56:43 +0000
    S'informer, c'est déjà se sécuriser

  • Infiltration de la Defense Information Systems Agency Sun, 23 Feb 2020 05:56:43 +0000
    L'agence en charge de la sécurisation des communications des personnalités politiques et militaires américaines, la Defense Information Systems Agency, piratée. Les données du personnel envolées ?...
  • Ransomware : le nouvel argent de poche des pirates Sun, 23 Feb 2020 05:35:12 +0000
    Les ransomwares n'ont jamais été aussi nombreux et virulents. La location et les "abonnements" fleurissent et deviennent le nouvel argent de poche des pirates de la planète....
  • Un phishing cible les écoles d’arts Sun, 23 Feb 2020 04:57:20 +0000
    Intéressante cyber-attaque lancée depuis quelques jours à l'encontre des écoles d'arts. Une tentative d'hameçonnage de données qui n'annonce rien de bon !...