Actualités

Type d'actualité
Flux RSS des actualités cyberveille
  • [ANSSI] Rapport du CERT-FR sur les menaces inhérentes à la crise Russo-Ukrainienne

    Dans le cadre de la crise militaire en Ukraine et des tensions internationales qui en découlent, le CERT-FR a publié un rapport en vue d’informer sur l’état de la menace cyber. Ce rapport rappelle les bonnes pratiques à suivre en matière de ...

  • [ENISA – CERT-EU] Rappel des bonnes pratiques en matière de cybersécurité

    Du fait de l’augmentation significative des menaces de cybersécurité au sein de l’Union Européenne, l'ENISA et le CERT-EU viennent de publier un petit guide de bonnes pratiques présentant quatorze recommandations destinées à aider les organisations ...

  • [Etats-Unis] Vigilance face aux activités du groupe Mespinioza

    Le 6 janvier 2022, le département de la Santé et des Services sociaux des États-Unis (HHS) a publié une alerte concernant un groupe cybercriminel connu en tant que Mespinioza (aussi appelé Cyborg Spider ou Gold Burlap ). Le Groupe Actif depuis l ...

  • Vulnérabilité dans le service Windows Print Spooler

    [Mise à jour du 02/07/2021] La CVE-2021-1675 impactant le service Print Spooler a été, en réalité, corrigé par Microsoft début Juin. La vulnérabilité faisant l'objet de cette alerte a été référencée comme la CVE-2021-34527 par Microsoft le 2 juillet ...

  • Vulnérabilités critiques impactant les serveurs Microsoft Exchange

    Le 13 Avril, Microsoft a publié son avis de sécurité mensuel où il corrige un grand nombre de vulnérabilités présentant un niveau de risque élevé sur différents logiciels. Parmi ces failles, quatre vulnérabilités particulièrement critiques concernant ...

  • Le rançongiciel Ryuk activement distribué par les maliciels TrickBot et Emotet à travers des campagnes de messages malveillants

    Plusieurs établissements de santé ont récemment été victimes d’actes de cybermalveillance impliquant les maliciels Emotet, TrickBot et Ryuk. Il convient d’y apporter une attention particulière car ces trois maliciels sont utilisés dans des chaînes d ...

  • Utilisation frauduleuse du fax dans le cadre d'une récupération d'information

    La RGPD ou Réglement Général pour la Protection des Données est un règlement de l'Union européenne qui constitue le texte de référence en matière de protection des données à caractère personnel. Il renforce et unifie la protection des données pour ...

  • Vulnérabilités critiques concernant les systèmes Microsoft

    Le 14 mai 2019, Microsoft a publié son correctif mensuel, concernant notamment deux vulnérabilités identifiées comme critiques (CVE-2019-0708 et CVE-2019-0725). Elles permettent respectivement une exécution de code arbitraire à distance sur les ...

  • Alertes
    Alertes
  • BlueBorne : De multiples vulnérabilités Bluetooth affectent de nombreux équipements

    Une nouvelle vulnérabilité a été récemment découverte au sein des composants bluetooth. Cette faille de sécurité permettrait à une personne malintentionnée et non authentifiée, se trouvant à portée de moins de dix mètres du composant vulnérable d’y ...

  • Cyberveille
    Cyberveille
  • Cyberveille santé
    Cyberveille santé
  • Evènements
    Evénements
  • CCleaner

    Les utilisateurs de Ccleaner sont invités à mettre à jour le logiciel. Il a été découvert qu'une version distribuée en août a été modifiée en secret pour récupérer des données sur les ordinateurs. Le 18 septembre 2017, un représentant de Piriform ...

  • Attaques exploitant une 0-day dans le plugin Wordpress BackupBuddy

    Début septembre 2022, l’équipe de Threat Intelligence Wordfence a annoncé avoir découvert l’exploitation d’une faille dans le plugin BackupBuddy. Cette vulnérabilité permet à un attaquant non authentifié de télécharger des fichiers arbitraires sur un ...

  • [Corée du Sud] Attaque contre un serveur PACS : dcm4che visé

    L’équipe d’analyse de l’acteur de cyberdéfense coréen ASEC a découvert une attaque contre le serveur PACS (Picture Archiving and Communication System) utilisé par les institutions médicales coréennes.

  • Attaques de serveurs QNAP par le rançongiciel Checkmate

    Le 7 juillet 2022, la société QNAP a publié un bulletin de sécurité concernant une série d’attaques contre ses serveurs de stockages en réseau par le rançongiciel Checkmate . Checkmate Dans ce bulletin, QNAP précise que ces attaques liées à Checkmate ...

  • « SessionManager » : Détection d’une porte dérobée dans des serveurs IIS

    Depuis début 2022, l’équipe de recherche et d’analyse (GReAT) de Kaspersky mène une investigation sur une nouvelle porte dérobée IIS nommée SessionManager. Celle-ci a déjà été déployée dans plus de 20 organisations à travers le monde. Présentation ...

  • Campagne d’attaque détectée contre un large panel de routeurs

    Le 28 juin 2022, les chercheurs en sécurité de l’entreprise Black Lotus Labs de Lumen Technologies, ont publié le résultat d’une de leurs investigations : durant près de deux ans, un groupe de hackers doté d’un niveau technique encore inédit a ...

  • [Belgique] Le groupe d’établissements Vivalia paralysé par Lockbit

    Le 14 mai 2022, le groupement luxembourgeois intercommunal de santé Vivalia a été la cible du groupe rançongiciel Lockbit. Le groupe de santé Vivalia, qui gère sept hôpitaux et six centres de soins résidentiels, fonctionne actuellement en mode ...