Assiste.com
ANSSI - Agence Nationale de la Sécurité des Systèmes d'Information. France. Premier Ministre et Secrétariat Général de la Défense et de la Sécurité Nationale.
cr 01.04.2012 r+ 01.06.2024 r- 15.07.2024 Pierre Pinard. (Alertes et avis de sécurité au jour le jour)
|
Dossier (collection) : Encyclopédie |
|---|
| Introduction Liste Malwarebytes et Kaspersky ou Emsisoft (incluant Bitdefender) |
| Sommaire (montrer / masquer) |
|---|
L'ANSSI (Agence Nationale de la Sécurité des Systèmes d'Information) est l'autorité nationale française en matière de sécurité et de défense des systèmes d'information. Prévention, protection, réaction, formation et labellisation de solutions et de services pour la sécurité numérique de la Nation. Elle est dépendante du Premier Ministre et du Secrétariat Général de la Défense et de la Sécurité Nationale.
Aidez et soutenez Assiste – autorisez quelques publicités et cliquez dessus. |
La déstabilisation, l'espionnage, le sabotage et dans certaines conditions la cybercriminalité constituent les principales menaces traitées par le Centre de cyberdéfense.
Perpétrées par une large palette d'acteurs, de l'individu isolé à des organisations offensives étatiques, les attaques se limitent rarement à une seule technique. Les tendances généralement observées attribuent plutôt :
- La déstabilisation (défigurations, divulgations de données et prises de contrôle) aux hacktivistes
- Le rançongiciel, crypto-rançongiciels et l'hameçonnage aux cybercriminels
- l'espionnage aux concurrents et aux États
Mais des attaques simples peuvent être le fait d'états et des attaques complexes le fait de groupuscules ou de structures criminelles organisées.
Les conséquences des attaques concernent une multiplicité d'enjeux. La portée financière dépasse de très loin des postes informatiques à remplacer ou des systèmes à repenser intégralement.
- Dénis de service (DoS ou DDoS)
- Défigurations
- Exfiltrations et divulgations de données (hacking, piratage, communication (gratuite/militantisme) ou vente (cybercriminalité) de données, etc.)
- Prises de contrôle d'un système informatique (Rat, Zombification, BotNet, etc.)
La crédibilité de l'organisation victime est en jeu… Ces quatre types d'attaques très employés par les hacktivistes visent essentiellement à porter atteinte à l'image de leur cible. Bien souvent, les attaques sont revendiquées en temps réel sur les réseaux sociaux ou des sites spécialisés.
La combinaison d'une attaque informationnelle (exploitation des réseaux sociaux pour amplifier) avec une attaque informatique maximise cette recherche d'atteinte à l'image.
Si elles sont souvent le fait d'hacktivistes, ces attaques sont parfois également commises, voire organisées pour les mêmes raisons de recherche d'atteinte à l'image ou de décrédibilisation de leur cible par des concurrents, des employés mécontents, voire par des organisations étatiques.
Pour réaliser leur objectif, les attaquants choisissent différents types d'attaques selon le niveau de protection de leur cible et le contexte.
Une finalité voire un préalable : la prise de contrôle du système
La prise de contrôle à distance d'un système informatique reste une finalité, voire un préalable à de nombreuses attaques informatiques constatées par l'ANSSI. En cas de révélation publique d'un tel événement, l'atteinte à l'image et à la crédibilité est également préjudiciable à la victime.
l'attaquant exploite des vulnérabilités généralement bien connues ainsi que les faiblesses de la sécurité des systèmes informatiques : mauvaise configuration, non-application des mises à jour de l'éditeur.… , qui constituent une surface d'exposition importante aux attaques.
Aidez et soutenez Assiste – autorisez quelques publicités et cliquez dessus. |
Listes des alertes et avis, au jour le jour
- Historique des alertes et avis sur les produits Adobe
- Historique des alertes et avis sur le produit Adobe Acrobat Reader
- Historique des alertes et avis sur le produit Adobe ColdFusion
- Historique des alertes et avis sur le produit Adobe Flash Player
- Historique des alertes et avis sur les produits Android
- Historique des alertes et avis sur les produits Apache
- Historique des alertes et avis sur le produit Apache Httpd
- Historique des alertes et avis sur le produit Apache OpenOffice
- Historique des alertes et avis sur le produit Apache Struts
- Historique des alertes et avis sur le produit Apache Tomcat
- Historique des alertes et avis sur tous les produits Apple
- Historique des alertes et avis sur le produit Apple AirPort
- Historique des alertes et avis sur le produit Apple iCloud Windows
- Historique des alertes et avis sur le produit Apple SwiftNIO
- Historique des alertes et avis sur le produit ArubaOS
- Historique des alertes et avis sur le produit Asterisk
- Historique des alertes et avis sur le produit BIND
- Historique des alertes et avis sur tous les produits Cisco
- Historique des alertes et avis sur le produit Cisco 220 Series Smart Switche
- Historique des alertes et avis sur le produit Cisco Data Center Network Manager
- Historique des alertes et avis sur le produit Cisco Elastic Services Controller
- Historique des alertes et avis sur le produit Cisco Nexus
- Historique des alertes et avis sur les produits Citrix
- Historique des alertes et avis sur le produit Linux Debian
- Historique des alertes et avis sur Drupal
- Historique des alertes et avis sur le produit Drupal
- Historique des alertes et avis sur EXIM
- Historique des alertes et avis sur le produit F5 BIG-IP
- Historique des alertes et avis sur Firefox
- Historique des alertes et avis sur les produits Fortinet
- Historique des alertes et avis sur le produit Fortinet FortiClient
- Historique des alertes et avis sur le produit Fortinet FortiManage
- Historique des alertes et avis sur le produit Fortinet FortiNAC
- Historique des alertes et avis sur le produit Fortinet FortiOS
- Historique des alertes et avis sur Fortinet FortiOS
- Historique des alertes et avis sur Fortinet FortiRecorder
- Historique des alertes et avis sur le produit Fortinet FortiSandbox
- Historique des alertes et avis sur Fortinet FortiWeb
- Historique des alertes et avis sur les produits Foxit (Foxit Software)
- Historique des alertes et avis sur tous les produits Google
- Historique des alertes et avis sur Google Chrome
- Historique des alertes et avis sur le produit IBM Qradar
- Historique des alertes et avis sur les produits IBM WebSphere
- Historique des alertes et avis sur les produits Intel
- Historique des alertes et avis sur Joomla
- Historique des alertes et avis sur Juniper
- Historique des alertes et avis sur le produit LibreOffice
- Historique des alertes et avis sur Magento
- Historique des alertes et avis sur tous les produits Microsoft
- Historique des alertes et avis sur Microsoft .NET Framework
- Historique des alertes et avis sur Microsoft Edge
- Historique des alertes et avis sur Microsoft Internet Explorer
- Historique des alertes et avis sur Microsoft Office
- Historique des alertes et avis sur le produit Microsoft Outlook pour Android
- Historique des alertes et avis sur Microsoft PowerShell
- Historique des alertes et avis sur les produits Microsoft divers
- Historique des alertes et avis sur tous les SCADA
- Historique des alertes et avis sur Microsoft SharePoint
- Historique des alertes et avis sur Microsoft Windows
- Historique des alertes et avis sur Moodle
- Historique des alertes et avis sur Moxa NPort
- Historique des alertes et avis sur tous les produits de la Fondation Mozilla
- Historique des alertes et avis sur le produit Nagios
- Historique des alertes et avis sur le produit Nginx
- Historique des alertes et avis sur le produit OpenSSL
- Historique des alertes et avis sur tous les produits Oracle
- Historique des alertes et avis sur Oracle Database Server
- Historique des alertes et avis sur Java (Oracle)
- Historique des alertes et avis sur Oracle MySQL
- Historique des alertes et avis sur Sun Systems (Oracle)
- Historique des alertes et avis sur Oracle Virtualization
- Historique des alertes et avis sur Oracle WebLogic
- Historique des alertes et avis sur les produits Palo Alto
- Historique des alertes et avis sur les produits Palo Alto Networks Twistlock Console
- Historique des alertes et avis sur phpMyAdmin
- Historique des alertes et avis sur le produit Linux RedHat
- Historique des alertes et avis sur Samba
- Historique des alertes et avis sur le produit SCADA Schneider
- Historique des alertes et avis sur le produit SCADA Schneider Modbus Serial Driver
- Historique des alertes et avis sur le produit SCADA Siemens
- Historique des alertes et avis sur les produits Schneider
- Historique des alertes et avis sur les produits Siemens
- Historique des alertes et avis sur le produit Squid
- Historique des alertes et avis sur Linux Suse
- Historique des alertes et avis sur les produits Symantec
- Historique des alertes et avis sur le produit Symantec Endpoint Protection
- Historique des alertes et avis sur les produits de Tenable
- Historique des alertes et avis sur Tenable Nessus
- Historique des alertes et avis sur Thunderbird
- Historique des alertes et avis sur Ubuntu
- Historique des alertes et avis sur les produits VideoLAN
- Historique des alertes et avis sur le produit VideoLAN VLC
- Historique des alertes et avis sur les produits VMware
- Historique des alertes et avis sur les produits Wind River
- Historique des alertes et avis sur le produit Wind River VxWorks
- Historique des alertes et avis sur Wireshark
- Historique des alertes et avis sur WordPress
- Historique des alertes et avis sur les produits Zimbra
Aidez et soutenez Assiste – autorisez quelques publicités et cliquez dessus. |