Analyse de l’avis de la CISA émis le 22 juillet 2025 Je reviens sur l’avis publié le 22 juillet 2025, plusieurs entités gouvernementales américaines et nord-américaines ont publié un avis de cybersécurité conjoint concernant le ransomware Interlock, visant spécifiquement les entreprises et infrastructures critiques situées en Amérique du Nord et en Europe. Cet avis résulte…
Un forum phare de la cybercriminalité russophone Je vous propose cette synthèse qui se base sur des sources OSINT. Factuel et neutre ! Le forum XSS (accessible via le domaine xss.is) s’est imposé comme l’une des principales places fortes de la cybercriminalité mondiale, en particulier au sein de la communauté russophone. Lancé à l’origine en…
J’ai passé en revue le bulletin CISA des vulnérabilités nouvellement signalées pour la semaine du 14 juillet 2025. Il s’agit d’une compilation des failles découvertes récemment, essentiellement classées critiques (score CVSS 7.0–10.0). En tant que responsable de CERT, je vous propose ici une analyse détaillée de ces vulnérabilités. Je les ai regroupées par fournisseur, en…
Microsoft et la CISA (Cybersecurity and Infrastructure Security Agency) ont émis une alerte le dimanche 20 juillet 2025 concernant une nouvelle vulnérabilité critique affectant les serveurs Microsoft SharePoint on‑premise. Identifiée comme CVE‑2025‑53770, cette faille permet l’exécution de code à distance (RCE) par un attaquant non authentifié, compromettant totalement le serveur visé. Son exploitation active a…
Je vous propose une analyse du CERT-UA (équipe nationale ukrainienne de réponse aux incidents informatiques) qui a signalé une nouvelle vague d’attaques sophistiquées visant des organismes gouvernementaux liés à la sécurité et à la défense. Bien entendu, cette analyse est en TLP:CLEAR. Selon le bulletin CERT-UA #16039 du 17 juillet 2025, ces attaques sont attribuées…
Cela faisait un petit moment que je voulais produire cette synthèse mais le temps me manquait et j’ai enfin pu mettre sur papier les différents brouillons. Je vais tout d’abord présenter le cadre général de la CJIS Security Policy version 6.0 (CJISSECPOL v6.0), publiée par le FBI le 27 décembre 2024. Cette politique de sécurité définit un ensemble…
Suite à la lecture du rapport du NIST Legal Metrology Meets the Digital Age, les jours où le téléphone servait uniquement à passer des appels sont révolus. Aujourd’hui, je constate que presque tout le monde possède un smartphone pouvant faire office d’appareil photo, de console de jeu, de carte routière, de casino en ligne et…
Je vous propose une analyse du CERT-UA (CERT National Ukrainien) sur APT28. En mars-avril 2024, une cyberopération multi-étapes sophistiquée a visé des organismes gouvernementaux ukrainiens (organes exécutifs centraux). L’attaque est attribuée au groupe UAC-0001, connu internationalement sous les noms APT28 ou Fancy Bear, acteur de menace lié à des campagnes d’espionnage avancées. Lors de l’analyse…
Analyse et implications pour les entreprises Le 5 juin 2025, le FBI a émis un bulletin d’alerte (Public Service Announcement I-060525-PSA) concernant un botnet baptisé BADBOX 2.0. J’ai pris connaissance de cette alerte qui met en garde contre des cybercriminels exploitant des appareils de l’Internet des objets (IoT) connectés aux réseaux domestiques pour mener des activités…
