Alertes - News Cybersécurité
Rechercher dans la base de données de vulnérabilités
Le NVD (National Vulnerability Database) est le référentiel du gouvernement américain des données de gestion des vulnérabilités. La recherche au sein de la base NVD peut se faire par nom de produit, un nom de fournisseur, suivant un identifiant CVE (Common Vulnerabilities and Exposures), par date ou encore selon une une liste de vulnérabilités que l’on peut rencontrer dans les logiciels (CWE – Common Weakness Enumeration).
Alertes vulnérabilités IACS
- Xylem Aanderaa GeoView
- Mitsubishi Electric MELSEC and MELIPC Series
- Delta Electronics CNCSoft
- Johnson Controls CEM Systems AC2000
- Hitachi Energy Retail Operations and CSB Software
- InHand Networks IR615 Router (Update A)
- Multiple RTOS (Update D)
- Philips IntelliBridge EC 40 and EC 80 Hub
- Philips Patient Information Center iX (PIC iX) and Efficia CM Series
- Trane Symbio (Update A)
Menaces ou activités susceptibles d’avoir un impact sur les réseaux informatiques d’infrastructure critique
- Robot Motion Servers
- SweynTooth Vulnerabilities
- Mitsubishi Electric Europe B.V. smartRTU and INEA ME-RTU (Update A)
- CAN Bus Network Implementation in Avionics
- DICOM Standard in Medical Devices
- Meltdown and Spectre Vulnerabilities (Update J)
- WAGO PFC200
- Eaton ELCSoft Vulnerabilities
- CAN Bus Standard Vulnerability
- CRASHOVERRIDE Malware
Alertes de sécurité récentes
Destinées à prévenir d’un danger immédiat (FR)
- CERTFR-2021-ALE-021 : Vulnérabilité dans Microsoft Exchange (10 novembre 2021)
- CERTFR-2021-ALE-020 : Multiples vulnérabilités dans Microsoft Azure Open Management Infrastructure (17 septembre 2021)
- CERTFR-2021-ALE-019 : Vulnérabilité dans Microsoft Windows (08 septembre 2021)
- CERTFR-2021-ALE-018 : Vulnérabilité dans Atlassian Confluence Server et Data Center (06 septembre 2021)
- CERTFR-2021-ALE-017 : Multiples vulnérabilités dans Microsoft Exchange (27 août 2021)
- CERTFR-2021-ALE-016 : Vulnérabilité dans SonicWall (15 juillet 2021)
- CERTFR-2021-ALE-015 : Multiples vulnérabilités dans SolarWinds Serv-U (13 juillet 2021)
NEWS (EU)
- National Cybersecurity Strategies: with a vision on raising citizens’ awareness
- Risk Management: Helping the EU Railways Catch the Cybersecurity Train
- Risk Management: Helping the EU Railways Catch the Cybersecurity Train
- Higher Education in Europe: Understanding the Cybersecurity Skills Gap in the EU
- Step Towards Foresight on Emerging Cybersecurity Challenges
- Cybersecurity Spending: An analysis of Investment Dynamics within the EU
- On the Watch for Incident Response Capabilities in the Health Sector
Nouvelles Menaces et Incidents
Ces rapports détaillent l’état des connaissances et les investigations de l’ANSSI en analyse de la menace et traitements d’incidents
- CERTFR-2021-CTI-009 : 🇬🇧 Identification of a new cybercriminal group : Lockean (03 novembre 2021)
- CERTFR-2021-CTI-008 : Identification d’un nouveau groupe cybercriminel : Lockean (03 novembre 2021)
- CERTFR-2021-CTI-007 : 🇬🇧 The Egregor Ransomware (02 mars 2021)
- CERTFR-2021-CTI-006 : 🇬🇧 The Ryuk Ransmoware (26 février 2021)
- CERTFR-2021-CTI-005 : 🇬🇧 Sandworm intrusion set campaign targeting Centreon systems (15 février 2021)
- CERTFR-2021-CTI-004 : Campagne d’attaque du mode opératoire Sandworm ciblant des serveurs Centreon (15 février 2021)
- CERTFR-2021-CTI-003 : The Malware-as-a-Service Emotet (12 février 2021)
Notes d'informations
Ces notes font état de phénomènes à portée générale avec des conseils de prévention et réactions.
- CERTFR-2017-INF-001 : Protection contre les rançongiciels (27 juin 2017)
- CERTFR-2015-INF-001 : DNS Rebinding (15 juin 2015)
- CERTA-2012-INF-002 : Les défigurations de sites Web (02 mars 2012)
- CERTA-2012-INF-001-001 : Dénis de service – Prévention et réaction (27 janvier 2012)
- CERTA-2008-INF-004 : E-mail backscatting, pollution par des rapports de non-livraison de courriels (19 décembre 2008)
- CERTA-2008-INF-003 : Les attaques de type « cross-site request forgery » (17 décembre 2008)
- CERTA-2008-INF-002 : Du bon usage du DNS (25 juillet 2008)