Alertes - News Cybersécurité
Rechercher dans la base de données de vulnérabilités
Le NVD (National Vulnerability Database) est le référentiel du gouvernement américain des données de gestion des vulnérabilités. La recherche au sein de la base NVD peut se faire par nom de produit, un nom de fournisseur, suivant un identifiant CVE (Common Vulnerabilities and Exposures), par date ou encore selon une une liste de vulnérabilités que l’on peut rencontrer dans les logiciels (CWE – Common Weakness Enumeration).
Alertes vulnérabilités IACS
Menaces ou activités susceptibles d’avoir un impact sur les réseaux informatiques d’infrastructure critique
- Robot Motion Servers
- SweynTooth Vulnerabilities
- Mitsubishi Electric Europe B.V. smartRTU and INEA ME-RTU (Update A)
- CAN Bus Network Implementation in Avionics
- DICOM Standard in Medical Devices
- Meltdown and Spectre Vulnerabilities (Update J)
- WAGO PFC200
- Eaton ELCSoft Vulnerabilities
- CAN Bus Standard Vulnerability
- CRASHOVERRIDE Malware
Alertes de sécurité récentes
Destinées à prévenir d’un danger immédiat (FR)
- CERTFR-2021-ALE-019 : Vulnérabilité dans Microsoft Windows (08 septembre 2021)
- CERTFR-2021-ALE-018 : Vulnérabilité dans Atlassian Confluence Server et Data Center (06 septembre 2021)
- CERTFR-2021-ALE-017 : Multiples vulnérabilités dans Microsoft Exchange (27 août 2021)
- CERTFR-2021-ALE-016 : Vulnérabilité dans SonicWall (15 juillet 2021)
- CERTFR-2021-ALE-015 : Multiples vulnérabilités dans SolarWinds Serv-U (13 juillet 2021)
- CERTFR-2021-ALE-015 : Vulnérabilité dans SolarWinds Serv-U (13 juillet 2021)
- CERTFR-2021-ALE-014 : [MaJ] Multiples vulnérabilités dans Microsoft Windows (02 juillet 2021)
NEWS (EU)
- Join the Ad Hoc Working Group on EU Cybersecurity Market
- Remote Identity Proofing: How to spot the Fake from the Real?
- How to Help National Authorities deal with the Challenges of Mobile Networks Security?
- EU Telecom Security Authorities discuss the challenges of Over-the-top Communications Services Supervision
- Calling on you, 5G Experts! Join us on 5G Cybersecurity Certification
- New Light Shed on Capabilities in Energy & Healthcare
- Can Digital Identity Solutions Benefit from Blockchain Technology?
Nouvelles Menaces et Incidents
Ces rapports détaillent l’état des connaissances et les investigations de l’ANSSI en analyse de la menace et traitements d’incidents
- CERTFR-2021-CTI-007 : 🇬🇧 The Egregor Ransomware (02 mars 2021)
- CERTFR-2021-CTI-006 : 🇬🇧 The Ryuk Ransmoware (26 février 2021)
- CERTFR-2021-CTI-005 : 🇬🇧 Sandworm intrusion set campaign targeting Centreon systems (15 février 2021)
- CERTFR-2021-CTI-004 : Campagne d’attaque du mode opératoire Sandworm ciblant des serveurs Centreon (15 février 2021)
- CERTFR-2021-CTI-003 : The Malware-as-a-Service Emotet (12 février 2021)
- CERTFR-2021-CTI-002 : Infrastructure d’attaque du groupe cybercriminel TA505 (10 février 2021)
- CERTFR-2021-CTI-001 : État de la menace rançongiciels à l’encontre des entreprises et institutions (05 février 2021)
Notes d'informations
Ces notes font état de phénomènes à portée générale avec des conseils de prévention et réactions.
- CERTFR-2017-INF-001 : Protection contre les rançongiciels (27 juin 2017)
- CERTFR-2015-INF-001 : DNS Rebinding (15 juin 2015)
- CERTA-2012-INF-002 : Les défigurations de sites Web (02 mars 2012)
- CERTA-2012-INF-001-001 : Dénis de service – Prévention et réaction (27 janvier 2012)
- CERTA-2008-INF-004 : E-mail backscatting, pollution par des rapports de non-livraison de courriels (19 décembre 2008)
- CERTA-2008-INF-003 : Les attaques de type « cross-site request forgery » (17 décembre 2008)
- CERTA-2008-INF-002 : Du bon usage du DNS (25 juillet 2008)