par Kelly RESCHE | Jan 29, 2021 | Actualité, La cyber à la une
Un nouveau mode d’extorsion se répand : des attaques DDoS associées à un ransomware Les rançongiciels ne connaissent pas la crise, tant leur diffusion a connu une croissance rapide ces derniers mois, comme le rappelait l’ANSSI il y a peu. Pourtant, réussir...
par Kelly RESCHE | Jan 22, 2021 | Actualité, La cyber à la une
DNSpooq : des vulnérabilités Cache Poisoning et RCE découvertes dans dnsmasq Lorsque l’on fait des requêtes vers un site par son nom, le nom doit être traduit en adresse IP. La correspondance est stockée par un serveur DNS, et le navigateur pose la question à ce...
par Kelly RESCHE | Jan 15, 2021 | Actualité, La cyber à la une
Un certificat Mimecast pour Microsoft 365 compromis par l’attaque Solar Winds ? Mimecast, éditeur de solutions sécurisant les messageries électroniques a annoncé qu’ "un acteur sophistiqué de la menace" avait compromis un de ses certificats utilisé...
par Kelly RESCHE | Jan 8, 2021 | Actualité, La cyber à la une
Une faille de sécurité majeure dans plusieurs modèles de pare-feu/VPN ZyXEL ZyXEL est une marque taïwanaise spécialisée dans la construction de pare-feu destinés aux petites et moyennes entreprises. Leur gamme de produits Unified Security Gateway (USG) est souvent...
par Kelly RESCHE | Mar 5, 2020 | Articles techniques, Outils et méthodes
Systemd, bien que très décrié, permet la mise en place de certaines mesures de sécurité de manière assez simple. Cet article présente comment Systemd peut intervenir directement dans le hardening de services web en environnement déjà bien sécurisé. Lors d’un...
