Bitdefender a publié un outil de déchiffrement pour aider les victimes du ransomware ShrinkLocker ! Une nouvelle importante dans la lutte contre la cybercriminalité. Faisons le point sur cette annonce. Découvert en mai 2024, ShrinkLocker est un ransomware qui présente la particularité de s’appuyer sur BitLocker, la fonctionnalité de chiffrement de disque intégrée à Windows. Simple et efficace, car le …
Lire la suite »Archives par étiquette : cybersécurité
France : l’enseigne Picard victime d’une fuite de données ! 45 000 clients sont concernés !
Vous connaissez probablement Picard, l’enseigne française spécialisée dans les produits surgelés ? Sachez qu’elle a été victime d’une cyberattaque lors de laquelle les pirates sont parvenus à mettre la main sur les informations personnelles d’une partie des clients. Voici ce que l’on sait. C’est par l’intermédiaire d’un e-mail envoyé à certains de ses clients que Picard a révélé l’existence de …
Lire la suite »Hack the Box – Sherlocks : Investiguer sur la cyberattaque Unit42 avec Zircolite et jq
I. Présentation Dans cet article, nous allons résoudre l’un des challenges d’investigation numérique/forensic nommés Sherlocks et mis à disposition par la plateforme Hack The Box. Le Sherlocks Unit42 est un challenge très simple fait pour les débutants en cybersécurité et qui vise à démystifier le forensic au travers un cas d’usage assez simple, mais tout de même réaliste. Cet article …
Lire la suite »Le ransomware Black Basta infiltre les réseaux en usurpant le service informatique sur Microsoft Teams !
Les pirates du gang de ransomware Black Basta utilisent Microsoft Teams pour contacter les salariés des entreprises en se faisant passer pour le support informatique. Faisons le point sur ces attaques basées sur de l’ingénierie sociale. Actif depuis avril 2022, le gang de ransomware Black Basta a déjà fait plusieurs centaines de victimes à l’échelle mondiale. Les cybercriminels s’appuient sur …
Lire la suite »Découvrez DocuSeal : une solution de signature électronique open source
I. Présentation Vous recherchez une solution de signature électronique gratuite ? Alors, cet article devrait vous intéresser puisque nous allons voir comment utiliser DocuSeal, une application qui répond à ce besoin. DocuSeal est une application gratuite et open source, accessible en mode SaaS ou installable sur votre propre serveur, qui va permettre de signer électroniquement des documents. Il existe aussi …
Lire la suite »Un pirate a publié les IBAN de 100 000 abonnés de Free : l’opérateur confirme la fuite de données !
Free a été victime d’une cyberattaque associée à une fuite de données contenant des informations personnelles sur les abonnés, dont les IBAN ! Faisons le point sur cet incident de sécurité. Depuis plusieurs jours, un pirate informatique revendique détenir 5,11 millions d’IBAN d’abonnés de chez Free, sur un total de 19 millions d’abonnés pour cet opérateur. Il y a quelques …
Lire la suite »Apple : cette faille de sécurité menace la vie privée des utilisateurs sur macOS !
Une faille de sécurité découverte dans macOS et exploitable par l’intermédiaire de Safari pourrait avoir exposé les utilisateurs à de l’espionnage et au vol de données. Voici ce que vous devez savoir sur la CVE-2024-44133. Cette vulnérabilité est liée à des autorisations spéciales accordées par Apple à ses applications propriétaires, notamment le navigateur Safari, dans le cas présent, et à …
Lire la suite »Fortinet : patchez FortiManager dès maintenant pour vous protéger d’une faille zero-day (CVE-2024-47575)
Fortinet a révélé l’existence d’une nouvelle faille de sécurité critique présente dans l’API de FortiManager. La mauvaise nouvelle, c’est qu’elle est déjà exploitée par les pirates en tant que faille zero-day ! Faisons le point sur cette menace. Le 13 octobre dernier, Fortinet a commencé à envoyer des notifications à ses clients pour les avertir de la présence d’une nouvelle …
Lire la suite »Quels sont les points à vérifier pour déployer une stratégie de mots de passe ?
I. Présentation Dans cet article, nous allons passer en revue l’ensemble des points sur lesquels il est important de s’attarder lorsque l’on souhaite déployer une stratégie de mot de passe au sein d’un domaine Active Directory ou d’une application. La stratégie de mot de passe, ou politique de mot de passe, définit les règles qui encadrent le format et le …
Lire la suite »Fortinet : la faille de sécurité FortiJump est exploitée par les pirates depuis juin 2024 !
D’après un nouveau rapport publié par les experts de Mandiant, la nouvelle faille de sécurité surnommée « FortiJump » découverte dans Fortinet FortiManager serait exploitée depuis juin 2024 dans le cadre d’attaques ! Faisons le point. La faille de sécurité FortiJump, associée à la référence CVE-2024-47575, se situe dans l’API FGFM (FortiGate to FortiManager Protocol) créée par Fortinet. Pour exploiter cette vulnérabilité, …
Lire la suite »