Cyber Watch Report – Mars 2019 : Vote en ligne avec backdoor et concours de tests d’intrusion

Co-écrit par Matthieu Riche, Guillaume Grabowski et Florian Boudot. Ce mois-ci dans notre veille mensuelle, nous verrons une nouvelle attaque sur un acteur supply chain majeur à savoir Citrix, une faille inquiétante dans le système de vote en ligne Suisse et enfin un résumé de l’événement annuel Pwn2Own ! Une fuite de données chez Citrix… Lire la suite

Libssh : « Entrez ! C’est ouvert »

Co-écrit par Vincent Jérôme et Matthieu Caron. Qu’est-ce que libssh ? Libssh est une bibliothèque écrite en C qui implémente le protocole SSH : elle permet de programmer des applications clientes ou serveurs utilisables par des milliers d’utilisateurs. C’est ce protocole, SSH, qui permet de prendre la main à distance sur des machines de façon sécurisée. Une… Lire la suite

WPA2 : La chasse aux PSK est ouverte !

Co-écrit par Maxime Lachaise et Matthieu Caron. La fin d’année 2017 avait déjà été marquée par la découverte d’une vulnérabilité critique sur les équipements sans-fil. Le Wifi est revenu sur le devant de la scène cet été à la suite de la découverte d’une vulnérabilité qui affecte cette fois-ci non plus les implémentations matérielles, mais le… Lire la suite

Cyber Watch Report – Août-Septembre 2018 : Mauvaises configurations et failles de sécurité

Co-écrit par Florian Boudot et Charles Le Reun. Septembre, c’est aussi la rentrée des hackers ! Ce mois-ci, nous vous présentons des fuites de données, une attaque virale, une nouvelle version de l’attaque Cold Boot ainsi que la mise à mal des clés électroniques des voitures Tesla. Des mauvaises configurations entraînant des fuites de données Ce… Lire la suite

Cyber Watch Report – Juillet 2018 : Attaque bancaire, failles dans l’IoT et fuite de données de santé

Co-écrit par Florian Boudot et Charles Le Reun.   Alors que la France est (presque toute) en vacances, les fuites de données et attaques en tout genre ne faiblissent pas ! Ce mois-ci des problèmes de mises à jour, de nouvelles attaques à base d’IoT et des fuites de données. MoneyTaker Il aura fallu au… Lire la suite

Cyber Watch Report – Juin 2018 : La cybersécurité à l’heure de la coupe du monde de football

Co-écrit par Florian Boudot et Charles Le Reun. Les vacances arrivent, mais il ne faut cependant pas baisser votre niveau de vigilance ! Ce mois-ci numéro spécial football. Un mois de fête où les hackers sont toujours de la partie. Le point d’accès Wi-Fi public, un bien mauvais ami Qui ne s’est pas retrouvé, à… Lire la suite

Cyber Watch Report : Mai 2018

Co-écrit par Florian Boudot et Charles Le Reun. Alors que les derniers concours et examens approchent, les cybercriminels révisent leurs gammes ! Au programme ce mois-ci, une campagne de phishing RGPD, l’application de messagerie Signal mise à mal et enfin une nouvelle technique de vol de mots de passe via un fichier PDF. RGPD, attention… Lire la suite

Cyber Sécurité un enjeu européen ? un enjeu de souveraineté ? Synthèse de la réunion d’Avril au CEPS

Aujourd’hui, les entreprises créent de la richesse avec les données qu’elles génèrent et celles de leurs clients – à l’instar de Facebook. Nous sommes individuellement et collectivement de plus en plus dépendant à la technologie et donc… de plus en plus vulnérables. Cette richesse, ces données attisent les convoitises des menaces traditionnelles. La convoitise et cette… Lire la suite