Le Babuk Locker est le premier ransomware découvert en ce début d’année 2021. Initialement identifié comme Vasa Locker en décembre 2020. Plusieurs entreprises ont été la cible de ce rançongiciel. L’une de ses victimes est l’entreprise britannique “Serco” qui est spécialisée dans le dépistage du COVID-19. Le programme malveillant se présente sous la forme d’un …
DanaBot est un Cheval de Troie bancaire découvert en 2018 par l’éditeur de sécurité Proofpoint. Au début de son apparition, il a ciblé des utilisateurs via des campagnes de phishing contenant des URLs vers des sites malveillants ou des fichiers malveillants en faisant croire à l’utilisateur que l’e-mail provient d’une entreprise légitime. Le but de …
Le 04/02/2020, Google annonce avoir publié un correctif concernant la vulnérabilité (CVE-2021-21148) affectant un navigateur Chrome. Elle est classée comme critique avec un score CVSS 8.8 Cette vulnérabilité est présente dans le logiciel open source (OSS) Chromium utilisé par Microsoft Edge (basé sur Chromium). Elle permet le dépassement de la mémoire tampon dans le tas. …
Lire la suite de« Vulnérabilité dans Google Chrome et Microsoft Edge »
Ragnar Locker, apparu fin 2019, est un programme malveillant de type rançongiciel qui a pour objectif de chiffrer les données de sa victime. Il dispose d’une spécificité de déploiement lui permettant de s’installer en tant que machine virtuelle sur un système cible. Les cybercriminels utilisent une tâche Windows GPO (Group Policy Object/Objet de Stratégie de …
Le 23/01/2021, le groupe NCC a signalé une vulnérabilité Zero Day à SonicWall dans leur produit SMA series 100. Son exploitation permet à un attaquant distant et non authentifié d’obtenir les informations de connexions, y compris celles des comptes administrateurs. Celle-ci affecte uniquement les versions 10.x. Produits affectés : Équipements physiques : SMA 200, SMA …
Egregor a été détecté pour la première fois en septembre 2020, il fonctionne sous le modèle Ransomware as-a-service (Raas). Issu de la famille ransomware Sekhmet, il est considéré comme le successeur de Maze et utilise les mêmes techniques de chiffrement à savoir Chacha et RSA (2048 bits) pour chiffrer les fichiers des victimes. Egregor, se …
L’activité suspecte a débuté en Septembre 2019 sur Orion, un des logiciels phare de l’éditeur américain SolarWinds. Une mise à jour de ce logiciel contenant un code malveillant a été publié en Mars 2020, menant à la compromission des réseaux qui l’utilisait : cette affaire est identifiée sous le nom commun Sunburst (CVE-2020-10148 [12][13]) et …
Nous sommes amenés à réaliser des études d’architecture incluant le volet sécurité sur des infrastructures PaaS privées ou publiques, à base de containers (ou conteneurs) Docker. De par nos expériences, nous avons établi une liste de points d’attention que nous partageons avec nos lecteurs : Confiance dans le Repository d’image de containers (tels que AWS …
BlueTrusty, acteur Pure Player CyberSecurité d’ITS Group, s’inscrit dans la démarche gouvernementale d’accompagner les entreprises victimes d’attaques informatiques. À propos de Cybermalveillance.gouv.fr Lancé en octobre 2017, Cybermalveillance.gouv.fr est le dispositif gouvernemental d’assistance aux victimes d’actes de cybermalveillance, de sensibilisation aux risques numériques et d’observation de la menace sur le territoire français. Le dispositif a été incubé par l’Agence nationale …
Lire la suite de« BlueTrusty, prestataire référencé Cybermalveillance.gouv.fr »
Dans un précédent article nous avons présenté VLXAN. STT, NVGRE et GENEVE sont d’autres exemples de protocoles d’encapsulation qui permettent de construire un overlay (à la manière d’IPSEC dans certains déploiements de Kubernetes sur un Cloud public) pour des réseaux de type SDN. Un point d’attention particulier est la façon dont les points de terminaison (VTEP : VXLAN …