Archives par étiquette : cybersécurité

Bitdefender a publié un outil de déchiffrement pour aider les victimes du ransomware ShrinkLocker ! Une nouvelle importante dans la lutte contre la cybercriminalité. Faisons le point sur cette annonce. Découvert en mai 2024, ShrinkLocker est un ransomware qui présente la particularité de s’appuyer sur BitLocker, la fonctionnalité de chiffrement de disque intégrée à Windows. Simple et efficace, car le …

Vous connaissez probablement Picard, l’enseigne française spécialisée dans les produits surgelés ? Sachez qu’elle a été victime d’une cyberattaque lors de laquelle les pirates sont parvenus à mettre la main sur les informations personnelles d’une partie des clients. Voici ce que l’on sait. C’est par l’intermédiaire d’un e-mail envoyé à certains de ses clients que Picard a révélé l’existence de …

I. Présentation Dans cet article, nous allons résoudre l’un des challenges d’investigation numérique/forensic nommés Sherlocks et mis à disposition par la plateforme Hack The Box. Le Sherlocks Unit42 est un challenge très simple fait pour les débutants en cybersécurité et qui vise à démystifier le forensic au travers un cas d’usage assez simple, mais tout de même réaliste. Cet article …

Les pirates du gang de ransomware Black Basta utilisent Microsoft Teams pour contacter les salariés des entreprises en se faisant passer pour le support informatique. Faisons le point sur ces attaques basées sur de l’ingénierie sociale. Actif depuis avril 2022, le gang de ransomware Black Basta a déjà fait plusieurs centaines de victimes à l’échelle mondiale. Les cybercriminels s’appuient sur …

I. Présentation Vous recherchez une solution de signature électronique gratuite ? Alors, cet article devrait vous intéresser puisque nous allons voir comment utiliser DocuSeal, une application qui répond à ce besoin. DocuSeal est une application gratuite et open source, accessible en mode SaaS ou installable sur votre propre serveur, qui va permettre de signer électroniquement des documents. Il existe aussi …

Free a été victime d’une cyberattaque associée à une fuite de données contenant des informations personnelles sur les abonnés, dont les IBAN ! Faisons le point sur cet incident de sécurité. Depuis plusieurs jours, un pirate informatique revendique détenir 5,11 millions d’IBAN d’abonnés de chez Free, sur un total de 19 millions d’abonnés pour cet opérateur. Il y a quelques …

Une faille de sécurité découverte dans macOS et exploitable par l’intermédiaire de Safari pourrait avoir exposé les utilisateurs à de l’espionnage et au vol de données. Voici ce que vous devez savoir sur la CVE-2024-44133. Cette vulnérabilité est liée à des autorisations spéciales accordées par Apple à ses applications propriétaires, notamment le navigateur Safari, dans le cas présent, et à …

Fortinet a révélé l’existence d’une nouvelle faille de sécurité critique présente dans l’API de FortiManager. La mauvaise nouvelle, c’est qu’elle est déjà exploitée par les pirates en tant que faille zero-day ! Faisons le point sur cette menace. Le 13 octobre dernier, Fortinet a commencé à envoyer des notifications à ses clients pour les avertir de la présence d’une nouvelle …

I. Présentation Dans cet article, nous allons passer en revue l’ensemble des points sur lesquels il est important de s’attarder lorsque l’on souhaite déployer une stratégie de mot de passe au sein d’un domaine Active Directory ou d’une application. La stratégie de mot de passe, ou politique de mot de passe, définit les règles qui encadrent le format et le …

D’après un nouveau rapport publié par les experts de Mandiant, la nouvelle faille de sécurité surnommée « FortiJump » découverte dans Fortinet FortiManager serait exploitée depuis juin 2024 dans le cadre d’attaques ! Faisons le point. La faille de sécurité FortiJump, associée à la référence CVE-2024-47575, se situe dans l’API FGFM (FortiGate to FortiManager Protocol) créée par Fortinet. Pour exploiter cette vulnérabilité, …