Le spoofing ou l’usurpation d’identité, qu’est ce que c’est ?

Définition du spoofing Le spoofing consiste à déguiser une communication provenant d’une source inconnue en communication provenant d’une source connue et fiable. En clair, le spoofing est une attaque d’ingénierie sociale. Cela peut aller de la tentative d’agir comme un ami de confiance de la victime à l’imitation d’un site web ou d’une organisation officielle largement…

Comment arrêter les ransomwares en action

Il est absolument impératif de savoir se protéger des ransomwares (rançongiciels) avant qu’une attaque ne se produise. Pour rappel, les pertes cumulées estimées pour les entreprises françaises victimes en 2021 seraient de 2,5Mds€. Par ailleurs, les entreprises victimes de ransomware de janvier à décembre 2021 auraient perdu en moyenne 26,7% de leur chiffre d’affaires annuel,…

Fuite de données « test COVID-19 »

De quoi s’agit-il ? Le 9 septembre, l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI), a signalé une fuite de données françaises concernant des millions de résultats de test COVID-19 sur un hébergeur de Nouvelle-Zélande. En effet, l’Assistance Publique-Hôpitaux de Paris (L’AP-HP) a été victime d’un piratage informatique causé par une vulnérabilité de son…

Faille de sécurité Log4shell

Les faits : Après la faille Microsoft début décembre, c’est la faille de sécurité Log4Shell qui fait parler. C’est la Bundesamt für Sicherheit in der Informationstechnik (BSI) (l’équivalent de l’ANSSI en Allemagne) qui a dévoilé son existence le 10 décembre 2021. Elle concerne la bibliothèque de journalisation Log4j développée par la fondation Apache. Une bibliothèque,…