Il apparaît que les organisations sont de plus en plus sous pression : elles doivent se protéger des risques de cyberattaques en forte augmentation, et sont contraintes par des réglementations de plus en plus strictes. La multiplication, ces dernières années, des solutions de sécurisation des accès nous donne l’occasion de mettre en lumière la combinaison possible…
Les adresses e-mail sont omniprésentes de nos jours. Allant de l’ouverture de compte bancaire jusqu’à la messagerie instantanée personnelle, la nécessité d’avoir une adresse e-mail n’a jamais été aussi forte. Cependant, l’e-mail pose de nombreux soucis en matière de sécurité. Comment s’assurer que le mail que je reçois ne provient pas d’une adresse e-mail usurpée ?…
Introduction Il y a quelques semaines, BSSI a effectué un test d’intrusion dont le produit ArcGIS d’ESRI figurait dans le périmètre du client. Cet article a pour but de décrire une vulnérabilité découverte par l’équipe d’audit de BSSI, permettant à un attaquant au préalable authentifié, d’injecter du code HTML/JavaScript à distance sur l’application. Cette vulnérabilité…
Introduction A few weeks ago, BSSI performed a penetration test that included ESRI’s ArcGIS product in the customer’s scope. The purpose of this article is to describe a vulnerability discovered by the BSSI audit team, allowing an authenticated user to remotely inject malicious HTML/JavaScript code into the application. This vulnerability affects all ArcGIS Enterprise and…
Microsoft a déclaré mardi que les attaques Hafnium « n’étaient en aucun cas liées aux attaques distinctes liées à SolarWinds » survenue en janvier 2021. (Dado Ruvic/REUTERS) Une nouvelle attaque d’envergure internationale a été identifiée par le géant des services informatiques américain Microsoft. D’une ampleur inédite, elle a sans doute affecté plus de 60.000 entreprises, qui utilisaient les…
60.000 sociétés à travers le monde ont été identifiées comme victimes de cette attaque qui passe par le serveur d’e-mail Exchange. Microsoft accuse le groupe de pirates Hafnium qui serait soutenu par le régime chinois. Pour Microsoft et les autorités américaines, cette nouvelle cyberattaque de masse provient de Hafnium, un groupe de pirates chinois. (Gérard Julien/AFP)…
Introduction Recently, BSSI performed an intrusion test on the OpenSource Grav CMS. This very popular CMS has received numerous awards and more than 12,500 stars on GitHub. This article describes three vulnerabilities discovered by the BSSI audit team during this penetration test. They affect CMS Grav in its versions 1.6.28 and 1.7.0-rc.17 as well as…
Introduction Il y a peu, BSSI a effectué un test d’intrusion sur le CMS OpenSource Grav. Ce CMS très populaire a reçu de nombreuses distinctions et cumule plus de 12 500 étoiles sur GitHub. Cet article décrit trois vulnérabilités découvertes par l’équipe d’audit de BSSI au cours de ce test d’intrusion. Elles affectent le CMS…
Avant d’attaquer le vif du sujet, un bref rappel concernant le phishing est important Le phishing Le phishing est une technique d’attaque ou un fraudeur se fait passer pour un organisme connu (banque, opérateur télécom, etc.) pour tromper les utilisateurs. L’attaquant envoie généralement un mail au nom de l’organisme en question et utilise le nom,…
Les récentes cyberattaques ont sensibilisé les organisations aux menaces Cyber et à l’importance d’évaluer régulièrement leur probabilité d’occurrence ainsi que leurs impacts. En effet, en 2017 les ransomwares Wannacry et NotPetya ont mis en exergue la dimension massive et internationale des attaques, la diversité des victimes touchées, l’ampleur de la propagation, mais aussi les dommages…
