ANSSI

L’Agence nationale de la sécurité des systèmes d’information (ANSSI) est un service français créé par décret en juillet 2009. Elle assure la mission d’autorité nationale en matière de sécurité des systèmes d’information.

Une cyberattaque du groupe de hackers LockBit 2.0 sur le Ministère de la Justice Française.

Par / 30 janvier 2022 / 2 minutes de lecture / ANSSI, Cyberattaque, Piratage, Ransomware

211 Une cyberattaque du groupe de hackers LockBit 2.0 sur le Ministère de la Justice Française. Le groupe de hackers LockBit 2.0 déclare avoir infiltré le Ministère de la Justice Française. Les pirates annoncent avoir réussi à déposer des charges utiles de ransomwares et chiffrer les données de leur victimes. Sur le Dark Web, les cybercriminels menacent de publier les informations volées s’ils n’obtiennent pas la rançon demandée en échange du déchiffrement de leur données. Le Ministère a confirmé la cyberattaque mais son ampleur se serait pas encore connue, toutefois cela pourrait concerner près de 10000 fichiers selon les hackers du groupe qui donnent un ultimatum de 13 jours pour payer. Les experts de l’ANSSI, Agence Nationale de la Sécurité des […]

Une cyberattaque du groupe de hackers LockBit 2.0 sur le Ministère de la Justice Française. Lire la suite »

ANSSI, Cyberattaque, Piratage, Ransomware

Découverte de 19 vulnérabilités dans la pile TCP/IP de Treck.

Par / 18 juin 2020 / 1 minute de lecture / AlaUne, ANSSI, CERT, News

129 Découverte de 19 vulnérabilités dans la pile TCP/IP de Treck. Le 16 juin 2020, des chercheurs ont annoncé la découverte de dix-neuf vulnérabilités dans l’implémentation de la pile TCP/IP de Treck. Ce composant est utilisé dans de nombreux systèmes embarqués et objets connectés, dont certains équipements médicaux et équipements de contrôle industriel. Les vulnérabilités les plus critiques permettent une exécution de code arbitraire à distance. Bulletin de sécurité Treck du 16 juin 2020 D’autres avis de sécurité sont émis par Ripple20, Carnegie Mellon, Braun, Green Hills Software et Schneider Electric. (Lire la suite) Le laboratoire de recherche JSOF annonce la découverte de 19 failles critiques de type « zero-day » qui affectent l’implémentation de la pile TCP/IP dédiée aux systèmes

Découverte de 19 vulnérabilités dans la pile TCP/IP de Treck. Lire la suite »

AlaUne, ANSSI, CERT, News

Alerte sur de multiples vulnérabilités dans Microsoft Windows

Par / 24 mars 2020 / 1 minute de lecture / AlaUne, ANSSI, CERT, News

143 Alerte CERT-FR : Multiples vulnérabilités dans Microsoft Windows Le CERT-FR publie une alerte portant sur de multiples vulnérabilités dans Microsoft Windows qui permettent l’exécution de code arbitraire à distance. Microsoft a déclaré lundi qu’il était au courant d’une vulnérabilité non corrigée dans la bibliothèque Windows Adobe Type Manager qui est activement exploitée par des pirates. Dans le cadre d’un nouvel avis de sécurité, Microsoft prévient qu’il existe deux failles d’exécution de code à distance (RCE) classées critiques dans la bibliothèque qui peuvent être exploitées de plusieurs manières. La bibliothèque Adobe Type Manager Library utilisée dans Microsoft Windows assure la gestion des polices de caractère pour le format postscript. Celle-ci est chargée lors de la lecture d’un fichier. La lecture d’un fichier peut être

Alerte sur de multiples vulnérabilités dans Microsoft Windows Lire la suite »

AlaUne, ANSSI, CERT, News

Multiples vulnérabilités dans Adobe

Par / 19 mars 2020 / 1 minute de lecture / AlaUne, ANSSI, CERT, News

103 Multiples vulnérabilités dans Adobe Acrobat et Acrobat Reader Le CERT-FR vient d’émettre un avis sur de multiples vulnérabilités découvertes dans Adobe Acrobat et Acrobat Reader. Ces vulnérabilités permettent à un attaquant de provoquer une exécution de code arbitraire, une atteinte à la confidentialité des données et une élévation de privilèges. (Lire la suite) Se référer au bulletin de sécurité de l’éditeur pour l’obtention des correctifs (cf. section Documentation). Bulletin de sécurité Adobe apsb20-13 du 18 mars 2020  

Multiples vulnérabilités dans Adobe Lire la suite »

AlaUne, ANSSI, CERT, News

Alerte: Vulnérabilité dans Microsoft SharePoint Server

Par / 30 mai 2019 / 1 minute de lecture / ANSSI, CERT

145 Alerte: Vulnérabilité dans Microsoft SharePoint Server Le CERT-FR publie le 29 mai 2019 un bulletin d’alerte portant sur la découverte d’une vulnérabilité dans Microsoft SharePoint Server. Cette vulnérabilité permet à un attaquant d’exécuter du code arbitraire à distance en exploitant une faille de dé-sérialisation dans les serveurs SharePoint par l’envoi d’une requête malveillante spécialement conçue. Cloudflare indique dans son analyse que la vulnérabilité est exploitable sans authentification, ce qui n’a pas été confirmé par Microsoft. Microsoft propose un correctif dans son bulletin de sécurité.

Alerte: Vulnérabilité dans Microsoft SharePoint Server Lire la suite »

ANSSI, CERT

Alerte, Vulnérabilité dans Microsoft Remote Desktop Services.

Par / 20 mai 2019 / 1 minute de lecture / ANSSI, CERT, News

101 Alerte, Vulnérabilité dans Microsoft Remote Desktop Services. Le CERTFR vient d’émettre ce 15 mai une alerte sur une vulnérabilité sur les services de bureau à distance de Microsoft Windows. Il s’agit plus précisément Remote Desktop Services (RDS) qui permet l’exécution de code arbitraire sur un système vulnérable, et ce sans authentification ni interaction d’un utilisateur. En effet, en plus des correctifs pour les systèmes actuellement maintenus par Microsoft. La compagnie a également rendu disponible des mises à jours exceptionnelles pour les anciens systèmes n’étant plus pris en charge. Cela comprend les systèmes Windows 2003 ainsi que Windows XP.    

Alerte, Vulnérabilité dans Microsoft Remote Desktop Services. Lire la suite »

ANSSI, CERT, News
Retour en haut