Archives de catégorie : Cybermenaces

J’ai testé le dernier zero-day jQuery… et c’est moche

de | 21 octobre 2018

J’ai lu de nombreux articles qui alertaient sur un zero-day qui exploite une vulnérabilité du plugin jQuery File Upload et qui permet une exécution de code à distance (snif!) . L’ensemble des versions de jQuery File Upload antérieures à la version 9.22.1 est concerné par cette vulnérabilité. Du coup, je me suis penché sur cette… Lire la suite »

Mes top 5 actualités cyber sécurité de la semaine dernière (10 au 16 septembre 2019)

de | 18 septembre 2018

Voici ce que j’ai retenu de l’actualité cyber sécurité de la semaine dernière : Pour sa date d’anniversaire, le gouvernement américain publie le rapport post-incident Equifax… édifiant. EternalBlue est-il la solution ultime contre les versions pirates de Microsoft Windows ?. Une application de sécurité un peu trop intrusive supprimée du store d’Apple. Schneider Electric fournit,… Lire la suite »

– LE RETOUR- L’actualité cyber sécurité de la semaine dernière (27 août au 2 septembre 2018)

de | 4 septembre 2018

Voici ce que j’ai retenu de l’actualité cyber sécurité de la semaine dernière : les données de 130 millions de clients de la chaîne d’hôtel chinoise Huazhu Hotels Group Ltd en vente dans le  dark web. Le gouvernement chinois a démantelé toutes les opérations américaines d’espionnage en Chine… à cause d’une faille dans les systèmes… Lire la suite »

Techniques de compromission d’une cible grâce à un fichier malveillant

de | 26 août 2018

Dans de précédentes publications, j’avais remonté le cas d’attaques qui ciblent notamment les employés d’opérateurs de systèmes critiques. Ces attaques consistaient à la transmission d’e-mails contenant un fichier qui embarquait une charge malveillante. Cette charge avait pour principal objectif la collecte d’informations sur l’organisation ciblée par l’attaque. Même si la forme semble anodine, à savoir… Lire la suite »

Le drone : nouveau vecteur d’attaque contre les systèmes d’information

de | 20 août 2018

L’actualité regorge de contenu sur le piratage des drones (une des cas d’(in)sécurité des objets connectés) et les conséquences associées… J’ai même contribué à une publication sur la sécurisation des drones pour une utilisation dans un contexte de gestion d’une municipalité 🙂 . Afin de changer de perspective, je me suis penché sur l’utilisation des… Lire la suite »

L’actualité cyber sécurité de la semaine dernière (12 au 18 mars 2018)

de | 21 mars 2018

Voici ce que j’ai retenu de l’actualité cyber sécurité de la semaine dernière (version courte cette semaine, car j’ai aussi un métier) : Analyse du boîtier GrayKey capable de déverrouiller n’importe quel iPhone. Vulnérabilités “basiques” découvertes dans les systèmes d’imagerie médicales. Plus de 34 000 smart contracts Ethereum vulnérables. Nouvelle révélation sur le piratage de… Lire la suite »

L’actualité cyber sécurité de la semaine dernière (5 au 11 mars 2018)

de | 11 mars 2018

Voici ce que j’ai retenu de l’actualité cyber sécurité de la semaine dernière – La société Medtronic ne corrige toujours pas les vulnérabilités dans ces équipements médicaux… la société SoftBank fait pareil avec son robot NAO infecté par un ransomware pour la démo. L’industrie automobile ciblée par une attaque. La Corée du Nord n’est peut-être… Lire la suite »

L’actualité cyber sécurité de la semaine dernière (26 février au 4 mars 2018)

de | 4 mars 2018

Voici ce que j’ai retenu de l’actualité cyber sécurité de la semaine dernière : Le FBI peut-il accéder à votre iPhone ou iPad verrouillé ? Le contenu des systèmes de vidéo surveillance de quatre écoles anglaises en streaming sur Internet. Merci d’appliquer les derniers correctifs de sécurité d’Adobe Acrobat Reader DC. Les systèmes industriels sous… Lire la suite »

L’actualité cyber sécurité de ces dernières semaines

de | 18 février 2018

Très occupé à finaliser ma dernière publication sur l’utilisation de la blockchain pour la sécurité des objets connectés, voici le retour des sujets de l’actualité cyber sécurité qui ont retenu mon attention dernièrement : les systèmes d’armes nucléaires des grandes puissances vulnérables aux cyber attaques et ça craint ! Retour des cyber attaques dans le… Lire la suite »

Supervision de sécurité des systèmes d’information: les limites du modèle actuel

de | 17 février 2018

Le panorama des cyber menaces a radicalement changé ces dernières années : d’un côté des attaques de plus en plus violentes et qui exploitent les dernières vulnérabilités voire des vulnérabilités qui n’ont pas encore été dévoilées et d’un autre côté des attaques de plus en plus sophistiqués menées par des groupes de personnes très organisées,… Lire la suite »