Faille de sécurité Log4shell

Les faits : Après la faille Microsoft début décembre, c’est la faille de sécurité Log4Shell qui fait parler. C’est la Bundesamt für Sicherheit in der Informationstechnik (BSI) (l’équivalent de l’ANSSI en Allemagne) qui a dévoilé son existence le 10 décembre 2021. Elle concerne la bibliothèque de journalisation Log4j développée par la fondation Apache. Une bibliothèque,…

Le Whaling : la nouvelle menace 2021 ?

Qu’est ce que le whaling ? Contrairement aux tentatives d’hameçonnage (phishing en anglais) qui ciblent des individus au hasard, le whaling cible des individus bien précis. Le whaling (pêche à la baleine), est la menace visant les chefs d’entreprise, décideurs et responsables qui dématérialisent leur process de travail en raison de la crise sanitaire. Le but du…

Cyberattaque à l’encontre de la pétition “Noël sans Amazon”

Que s’est-il passé pour la pétition de “Noël sans Amazon” ? Des politiciens ont lancé une pétition pour favoriser le commerce local pour les achats de Noël des français. Celle-ci, nommée “Noël sans Amazon”, a fait l’objet d’une « cyberattaque de grande ampleur » d’après les dires des fondateurs. Cette dernière a eu lieu dans la nuit…