Actualités

Type d'actualité
Flux RSS des actualités cyberveille
  • [Monde] Rapport de Tenable sur l’état de la menace 2021

    Le 20 janvier 2022, Tenable a publié un rapport Threat Landscape Retrospective (TLR) réalisé par l’équipe Security Response Team (SRT) . Cet article propose une synthèse focalisée sur les informations liées au domaine de la Santé. Le rapport TLR ...

  • [Irlande] Cyberattaque contre le HCE : les leçons à retenir

    Le 3er février 2022, le département de la Santé et des Services sociaux des États-Unis (HHS) a publié un retour d’expérience à propos de la cyberattaque du Health Service Executive (HCE) Irlandais. Menée par le gang Wizard Spider avec le rançongiciel ...

  • [Monde] Kaspersky : une investigation de cybersécurité concernant la télémédecine

    Kaspersky, société spécialisée en sécurité informatique, a publié le 1er février 2022 un article à propos de la télémédecine. Ce bulletin en propose une synthèse. Télémédecine et cybersécurité Selon une étude menée par la compagnie McKinsey , le ...

  • Clés de déchiffrement disponibles pour les trois rançongiciels Egregor, Maze et Sekhmet

    Clés de déchiffrement disponibles pour les trois rançongiciels Egregor, Maze et Sekhmet Le 9 février 2022, BleepingComputer a publié un article à propos de plusieurs clés de déchiffrement disponibles pour les rançongiciels Egregor , Sekhmet et Maze ...

  • Emergence du malware Cyclops Blink

    La firme de cybersécurité WatchGuard a publié un article sur le virus Cyclops Blink. Ce botnet est une nouvelle version du virus VPNFilter qui avait sévi en 2018. Cyclops Blink est essentiellement utilisé par le groupe APT Sandworm (alias Fancy Bear) ...

  • [ANSSI] Rapport du CERT-FR sur les menaces inhérentes à la crise Russo-Ukrainienne

    Dans le cadre de la crise militaire en Ukraine et des tensions internationales qui en découlent, le CERT-FR a publié un rapport en vue d’informer sur l’état de la menace cyber. Ce rapport rappelle les bonnes pratiques à suivre en matière de ...

  • [ENISA – CERT-EU] Rappel des bonnes pratiques en matière de cybersécurité

    Du fait de l’augmentation significative des menaces de cybersécurité au sein de l’Union Européenne, l'ENISA et le CERT-EU viennent de publier un petit guide de bonnes pratiques présentant quatorze recommandations destinées à aider les organisations ...

  • [Etats-Unis] Vigilance face aux activités du groupe Mespinioza

    Le 6 janvier 2022, le département de la Santé et des Services sociaux des États-Unis (HHS) a publié une alerte concernant un groupe cybercriminel connu en tant que Mespinioza (aussi appelé Cyborg Spider ou Gold Burlap ). Le Groupe Actif depuis l ...

  • Vulnérabilité dans le service Windows Print Spooler

    [Mise à jour du 02/07/2021] La CVE-2021-1675 impactant le service Print Spooler a été, en réalité, corrigé par Microsoft début Juin. La vulnérabilité faisant l'objet de cette alerte a été référencée comme la CVE-2021-34527 par Microsoft le 2 juillet ...

  • Vulnérabilités critiques impactant les serveurs Microsoft Exchange

    Le 13 Avril, Microsoft a publié son avis de sécurité mensuel où il corrige un grand nombre de vulnérabilités présentant un niveau de risque élevé sur différents logiciels. Parmi ces failles, quatre vulnérabilités particulièrement critiques concernant ...

  • Le rançongiciel Ryuk activement distribué par les maliciels TrickBot et Emotet à travers des campagnes de messages malveillants

    Plusieurs établissements de santé ont récemment été victimes d’actes de cybermalveillance impliquant les maliciels Emotet, TrickBot et Ryuk. Il convient d’y apporter une attention particulière car ces trois maliciels sont utilisés dans des chaînes d ...

  • Utilisation frauduleuse du fax dans le cadre d'une récupération d'information

    La RGPD ou Réglement Général pour la Protection des Données est un règlement de l'Union européenne qui constitue le texte de référence en matière de protection des données à caractère personnel. Il renforce et unifie la protection des données pour ...

  • Vulnérabilités critiques concernant les systèmes Microsoft

    Le 14 mai 2019, Microsoft a publié son correctif mensuel, concernant notamment deux vulnérabilités identifiées comme critiques (CVE-2019-0708 et CVE-2019-0725). Elles permettent respectivement une exécution de code arbitraire à distance sur les ...

  • Alertes
    Alertes
  • BlueBorne : De multiples vulnérabilités Bluetooth affectent de nombreux équipements

    Une nouvelle vulnérabilité a été récemment découverte au sein des composants bluetooth. Cette faille de sécurité permettrait à une personne malintentionnée et non authentifiée, se trouvant à portée de moins de dix mètres du composant vulnérable d’y ...

  • Cyberveille
    Cyberveille
  • Cyberveille santé
    Cyberveille santé
  • Evènements
    Evénements
  • CCleaner

    Les utilisateurs de Ccleaner sont invités à mettre à jour le logiciel. Il a été découvert qu'une version distribuée en août a été modifiée en secret pour récupérer des données sur les ordinateurs. Le 18 septembre 2017, un représentant de Piriform ...

  • Attaques exploitant une 0-day dans le plugin Wordpress BackupBuddy

    Début septembre 2022, l’équipe de Threat Intelligence Wordfence a annoncé avoir découvert l’exploitation d’une faille dans le plugin BackupBuddy. Cette vulnérabilité permet à un attaquant non authentifié de télécharger des fichiers arbitraires sur un ...