SAD DNS : Une nouvelle vulnérabilité des résolveurs ?
Alors que l'attaque DNS Cache Poisoning date de 2008 et a été corrigée depuis le temps, des chercheurs viennent de trouver une nouvelle faille qui permettrait d'usurper l'identité de n’importe quel...
View ArticleAlerte de la NSA sur le DNS sur HTTPS (DoH) et le risque de cyberattaques
En juin dernier l’agence nationale de la sécurité américaine, la NSA, avait présenté un programme pilote d’un DNS « sécurisé » s’adressant aux fournisseurs/sous-traitants de la défense américaine en...
View ArticleLes failles NAME:WRECK affectent 100 millions d’appareils IoT
Un lot de neuf vulnérabilités, appelé NAME:WRECK et fragilisant plus de 100 millions d’appareils IoT, a été détecté cette semaine par des chercheurs de Forescout et JSOF. Elles affectent les couches...
View ArticleLa nouvelle mouture du malware ChaChi vise les systèmes Linux
Les cybermenaces continuent de se succéder. La semaine dernière, une nouvelle version du malware ChaChi conçu par le groupe à l’origine du ransomware Pysa a été détectée. Ce malware écrit en GoLang est...
View ArticlePanne Facebook, WhatsApp : s’agit-il d’un problème DNS ? décryptage par les...
La panne géante mondiale de Facebook, WhatsApp et Instagram d’hier a été une première par son ampleur. Alors que les utilisateurs ont immédiatement commencé à spéculer sur la cause sur les autres...
View ArticleVulnérabilité Log4j : vérifiez vos journaux de requêtes DNS !
La semaine dernière, les géants technologiques américains se sont réunis à la Maison-Blanche pour discuter du niveau de sécurité offert par les logiciels open source. Ce sommet est organisé suite à la...
View ArticleAprès le blocage d’Instagram, la Russie pourrait-elle se déconnecter de...
Si les demandes de l'Ukraine visant à couper la Russie de l'Internet ont été rejetées par l'ICANN, il semble que la Russie pourrait envisager de le faire elle-même. Fin décembre 2019, le Kremlin avait...
View ArticleSmishing, Ukraine et WordPress : panorama Infoblox des cybermenaces du 2ème...
Les cybercriminels continuent à cibler tous les secteurs d’activité et notamment la santé et la finance. En témoignent les dernières cyberattaques visant l’Ehpad de Beuzeville dans l’Eure et le Centre...
View ArticleRoaming Mantis utilise des modificateurs de DNS pour cibler les utilisateurs...
Le 19 janvier, les chercheurs de Kaspersky ont découvert une nouvelle fonctionnalité permettant de modifier les systèmes de nom de domaine (DNS), utilisée dans la campagne Roaming Mantis. Désormais,...
View ArticleDLL malveillantes hébergés sur des domaines infectés : le machine learning et...
Les attaquants font de plus en plus recours à l’utilisation de domaines infectés comme maillon clé de la chaîne d’attaque, notamment en y hébergeant les DLL malveillantes. The post DLL malveillantes...
View ArticleNouvelles découvertes sur le malware discret de Command & Control ciblant des...
Suite à la découverte de la semaine dernière, le groupe de Threat Intelligence Infoblox a dévoilé un rapport plus complet sur la menace de sécurité critique “Decoy Dog” - un cheval de Troie d’accès à...
View ArticlePas d’internet sans DNS : multiplication des attaques « water-torture »
Les serveurs DNS sont de plus en plus ciblés par les cybercriminels. Le DNS est le carnet d’adresses d’internet qui convertit les noms en adresses IP pour permettre aux appareils, aux applications et...
View Article