Expertises numériques LE NET EXPERT - Vulnérabilités

Vulnérabilités : Découverte de failles sur la base de données relationnelles IBM Db2

Découverte d’une vulnérabilité sur la base de données relationnelles IBM Db2

La faille affecte les versions de la base de données relationnelles IBM Db2 pour Linux, UNIX et Windows (9.7, 10.1, 10.5, 11.1, 11.5) et est immatriculée CVE-2020-4414.

Elle concerne plus précisément la mémoire partagée utilisée par le dispositif de traçage Db2 mal sécurisée qui pourrait donner à un attaquant local des accès en lecture et en écriture.

Ce dernier pourrait alors modifier ou vider la mémoire partagée et ainsi provoquer un déni de service (DoS) sans avoir besoin d’autorisation préalable.

Selon Martin Rakhmanov, de chez Trustwave, l’accès à cette mémoire pourrait permettre à un attaquant de compromettre le système ou de siphonner des informations utiles dans le cadre d’une attaque de plus grande ampleur.

Un correctif a été publié le 30 juin 2020 par IBM.


Source : ANSSI


Denis JACOPINI - Expert informatique en Cybercriminalité et en Protection des Données

Après avoir lu cette information, Denis JACOPINI, notre Expert Informatique a souhaité la partager avec vous. Nous espérons qu’elle complètera vos connaissances sur les sujets relatifs à la cybercriminalité.

Un commentaire, un complément ? Avec plaisir, c’est par ici.


Notre métier en RGPD et en CYBER : Auditer, Expertiser, Accompagner, Former et Informer
EXPERTISES VOTES ELECTRONIQUES : Expertise de systèmes de vote électronique et d'élections par InternetMISE EN CONFORMITÉ RGPD & CYBER : Accompagnement de votre établissement à la démarche de mise en conformité avec le RGPD et en CYBERSÉCURITÉSPYDETECTION : Détection de logiciels espions dans les smartphones et les équipements numériquesFORMATIONS & SEMINAIRES RGPD & CYBERARNAQUES & PIRATAGES : Restez informé sur les techniques utilisées par les pirates informatiques

EXPERTISES NUMÉRIQUES est un service de Denis JACOPINI – LE NET EXPERT
Expert informatique spécialisé en Cybercriminalité et en Protection des Données
1, les Magnolias 84300 CAVAILLON
SIRET : 403 474 661 00028 – APE : 6209Z

Nous intervenons dans la France entière et à l’étranger
mais privilégions actuellement le travail à distance
depuis l’épidémie de COVID-19.

Expertises numériques LE NET EXPERT - Vulnérabilités

Vulnérabilités : Correction d’une faille affectant Gmail et G Suite

Ce mercredi 19 août 2020, Google a corrigé un bogue affectant les serveurs courriels Gmail et G Suite.

D’après la chercheuse ayant identifié la faille, le bogue permettait à un attaquant d’envoyer des courriels usurpant n’importe quel utilisateur des services Gmail ou G Suite.

Il permettait également d’assurer la conformité des pièces-jointes avec les normes SPF (“Sender Policy Framework”) et DMARC (“Domain-based Message Authentification, Reporting, and Conformance”).

Google a effectué une série de mesures de mitigations, notamment via des modifications sur le “return-path” et sur les mécanismes contre les abus (“anti-abuse”).


Source : ANSSI


Denis JACOPINI - Expert informatique en Cybercriminalité et en Protection des Données

Après avoir lu cette information, Denis JACOPINI, notre Expert Informatique a souhaité la partager avec vous. Nous espérons qu’elle complètera vos connaissances sur les sujets relatifs à la cybercriminalité.

Un commentaire, un complément ? Avec plaisir, c’est par ici.


Notre métier en RGPD et en CYBER : Auditer, Expertiser, Accompagner, Former et Informer
EXPERTISES VOTES ELECTRONIQUES : Expertise de systèmes de vote électronique et d'élections par InternetMISE EN CONFORMITÉ RGPD & CYBER : Accompagnement de votre établissement à la démarche de mise en conformité avec le RGPD et en CYBERSÉCURITÉSPYDETECTION : Détection de logiciels espions dans les smartphones et les équipements numériquesFORMATIONS & SEMINAIRES RGPD & CYBERARNAQUES & PIRATAGES : Restez informé sur les techniques utilisées par les pirates informatiques

EXPERTISES NUMÉRIQUES est un service de Denis JACOPINI – LE NET EXPERT
Expert informatique spécialisé en Cybercriminalité et en Protection des Données
1, les Magnolias 84300 CAVAILLON
SIRET : 403 474 661 00028 – APE : 6209Z

Nous intervenons dans la France entière et à l’étranger
mais privilégions actuellement le travail à distance
depuis l’épidémie de COVID-19.

Expertises numériques LE NET EXPERT - Vulnérabilités

Vulnérabilités : Découverte de multiples failles au sein d’un module WordPress

Découverte de multiples vulnérabilités au sein d’un module de création de boutiques en ligne pour WordPres.

Les failles affectent l’extension Discount Rule pour WooCommerce dans ses versions 2.0.0, 2.01, 2.0.2.

Il s’agit d’une faille d’injection SQL, permettant à un attaquant distant, non authentifié, d’envoyer une requête spécifiquement conçue et ainsi exécuter une commande SQL arbitraire au sein de la base de données.

Elle a été évaluée avec un score CVSS v3 de 8,5.

La deuxième faille, dotée d’un score de criticité de 7,9, permet à un attaquant distant d’obtenir un accès non autorisé à des fonctionnalités de l’application.

Enfin, la troisième vulnérabilité concerne une injection de code indirecte (XSS), évaluée avec un score de 5,3.


Source : ANSSI


Denis JACOPINI - Expert informatique en Cybercriminalité et en Protection des Données

Après avoir lu cette information, Denis JACOPINI, notre Expert Informatique a souhaité la partager avec vous. Nous espérons qu’elle complètera vos connaissances sur les sujets relatifs à la cybercriminalité.

Un commentaire, un complément ? Avec plaisir, c’est par ici.


Notre métier en RGPD et en CYBER : Auditer, Expertiser, Accompagner, Former et Informer
EXPERTISES VOTES ELECTRONIQUES : Expertise de systèmes de vote électronique et d'élections par InternetMISE EN CONFORMITÉ RGPD & CYBER : Accompagnement de votre établissement à la démarche de mise en conformité avec le RGPD et en CYBERSÉCURITÉSPYDETECTION : Détection de logiciels espions dans les smartphones et les équipements numériquesFORMATIONS & SEMINAIRES RGPD & CYBERARNAQUES & PIRATAGES : Restez informé sur les techniques utilisées par les pirates informatiques

EXPERTISES NUMÉRIQUES est un service de Denis JACOPINI – LE NET EXPERT
Expert informatique spécialisé en Cybercriminalité et en Protection des Données
1, les Magnolias 84300 CAVAILLON
SIRET : 403 474 661 00028 – APE : 6209Z

Nous intervenons dans la France entière et à l’étranger
mais privilégions actuellement le travail à distance
depuis l’épidémie de COVID-19.

Expertises Numériques LE NET EXPERT : Internet

Microsoft annonce la fin du support pour Internet Explorer en 2021

Lundi 17 août 2020, Microsoft a indiqué dans son blogue la fin du support d’Internet Explorer.

Les utilisateurs ne pourront plus avoir accès aux applications telles que OneDrive, Outlook et Office 365 via le navigateur à partir du 17 août 2021.

Pour Microsoft Teams, la date butoir est plus avancée, dès le 30 novembre 2020.

L’entreprise américaine explique que les standards Internet ont fortement évolué ces dernières années, en particulier depuis le lancement d’Internet Explorer 11 en 2013. Microsoft veut donc se focaliser sur un navigateur plus récent comme Microsoft Edge.


Source : ANSSI


Denis JACOPINI - Expert informatique en Cybercriminalité et en Protection des Données

Après avoir lu cette information, Denis JACOPINI, notre Expert Informatique a souhaité la partager avec vous. Nous espérons qu’elle complètera vos connaissances sur les sujets relatifs à la cybercriminalité.

Un commentaire, un complément ? Avec plaisir, c’est par ici.


Notre métier en RGPD et en CYBER : Auditer, Expertiser, Accompagner, Former et Informer
EXPERTISES VOTES ELECTRONIQUES : Expertise de systèmes de vote électronique et d'élections par InternetMISE EN CONFORMITÉ RGPD & CYBER : Accompagnement de votre établissement à la démarche de mise en conformité avec le RGPD et en CYBERSÉCURITÉSPYDETECTION : Détection de logiciels espions dans les smartphones et les équipements numériquesFORMATIONS & SEMINAIRES RGPD & CYBERARNAQUES & PIRATAGES : Restez informé sur les techniques utilisées par les pirates informatiques

EXPERTISES NUMÉRIQUES est un service de Denis JACOPINI – LE NET EXPERT
Expert informatique spécialisé en Cybercriminalité et en Protection des Données
1, les Magnolias 84300 CAVAILLON
SIRET : 403 474 661 00028 – APE : 6209Z

Nous intervenons dans la France entière et à l’étranger
mais privilégions actuellement le travail à distance
depuis l’épidémie de COVID-19.

Expertises Numériques - VPN Gratuits ou pas

Cybersécurité : les VPN gratuits sont-ils dangereux ?

Face à une demande accrue de la part des internautes, le nombre de fournisseurs de VPN a explosé. Et comme tous les logiciels, il existe des services payants et des gratuits. Forcément, de nombreuses personnes sont incitées à choisir un VPN gratuit pour profiter du service sans débourser le moindre centime.

Ceci dit, les logiciels de Virtual Private Network gratuits ne sont malheureusement pas toujours à la hauteur. Leur utilisation est même plus risquée qu’il n’y parait puisque, comme vous avez le voir, les VPN gratuits ont l’effet inverse pour votre sécurité. Si vous voulez vraiment être anonyme et protégé sur internet, débourser quelques euros par mois sera le meilleur investissement pour vous.

Un manque de fiabilité des VPN gratuits à tous les niveaux

Si vous cherchez un VPN, c’est que vous cherchez à vous protéger de la surveillance en ligne. Même si vous n’avez rien à cacher sur internet, se protéger et devenir anonyme est un droit, largement compréhensible. En France, ce sont près de 30% de tous les internautes qui utilisent un VPN pour se protéger de la surveillance. Et c’est normal.

Les données des utilisateurs mises à mal

Le manque de fiabilité des logiciels VPN gratuits se traduit en premier lieu par une politique de logs très approximative, voire inexistante. Les logs regroupent les journaux de connexion (durée de la connexion, adresse IP, …) ainsi que les registres d’activité des utilisateurs (sites visités, requêtes, fichiers téléchargés). C’est donc primordial pour un VPN de ne conserver aucune de ces données.

Malheureusement, les fournisseurs de VPN gratuits n’hésitent pas à collecter ces informations pour ensuite les revendre et financer leur service de cette façon – une pratique qui a été utilisée par le VPN gratuit de Facebook (Ovano Protect). Cette revente des données opérée par Ovano Protect n’est pas un cas isolé puisqu’elle permet aux fournisseurs VPN gratuit de se rémunérer.

Outre le fait que vos données ne soient pas protégées, certains VPN gratuits vous exposent personnellement à des dangers toujours aussi sérieux. C’est le cas de Hola VPN, un fournisseur gratuit qui fonctionne sur le principe du P2P en mettant à disposition les IP personnelles de ses membres dès lors qu’ils sont connectés à son réseau. Les utilisateurs peuvent alors télécharger des fichiers de manière illégale depuis votre adresse IP et le risque que vous soyez tenu pour responsable est grand.

Toutefois, tout n’est pas si sombre dans le milieu des Réseaux Privés Virtuels car il est tout de même possible de trouver quelques rares VPN gratuits de qualité. Cela dit, ils sont toujours limités : par la bande passante, par la qualité du service, par le nombre de serveurs etc. Une chose est sûre : si vous voulez avoir la meilleure expérience, un VPN payant vous enlèvera toutes ces complexités. Le leader mondial ExpressVPN (vous pouvez retrouver toujours sur iPhon leur avis sur ExpressVPN ici) est un choix évident, mais ça n’est pas le moins cher. Surfshark ou CyberGhost sont deux autres alternatives.

Des logiciels non sûrs et inefficaces

De manière générale, les applications de VPN gratuits ne seront pas en mesure de vous protéger efficacement. Cela s’explique par une piètre qualité et un manque de fonctionnalités.

Par exemple, la fonction Kill Switch répond souvent aux abonnés absents chez les VPN gratuits. Pourtant, ce bouton d’arrêt d’urgence permet d’interrompre votre connexion internet en cas de défaillance du VPN afin de vous protéger et conserver votre anonymat en toute circonstance…[Lire la suite]


Source :Cybersécurité : les VPN gratuits sont-ils dangereux ?


Denis JACOPINI - Expert informatique en Cybercriminalité et en Protection des Données

Après avoir lu cette information, Denis JACOPINI, notre Expert Informatique a souhaité la partager avec vous. Nous espérons qu’elle complètera vos connaissances sur les sujets relatifs à la cybercriminalité.

Un commentaire, un complément ? Avec plaisir, c’est par ici.


Notre métier en RGPD et en CYBER : Auditer, Expertiser, Accompagner, Former et Informer
EXPERTISES VOTES ELECTRONIQUES : Expertise de systèmes de vote électronique et d'élections par InternetMISE EN CONFORMITÉ RGPD & CYBER : Accompagnement de votre établissement à la démarche de mise en conformité avec le RGPD et en CYBERSÉCURITÉSPYDETECTION : Détection de logiciels espions dans les smartphones et les équipements numériquesFORMATIONS & SEMINAIRES RGPD & CYBERARNAQUES & PIRATAGES : Restez informé sur les techniques utilisées par les pirates informatiques

EXPERTISES NUMÉRIQUES est un service de Denis JACOPINI – LE NET EXPERT
Expert informatique spécialisé en Cybercriminalité et en Protection des Données
1, les Magnolias 84300 CAVAILLON
SIRET : 403 474 661 00028 – APE : 6209Z

Nous intervenons dans la France entière et à l’étranger
mais privilégions actuellement le travail à distance
depuis l’épidémie de COVID-19.

Expertises Numériques - Impression 3D de cocktails

Des cocktails en partie imprimés en 3D

Framboise, ananas, fleur de lotus et même feu de camp… suffit de mélanger l’objet à du liquide et le tour est joué pour créer un cocktail en toute simplicité.

Apparue au printemps, la marque québécoise Poseidn utilise la technologie d’impression 3D alimentaire pour créer des pièces originales à boire. Par exemple, la fleur de lotus à la saveur de concombre et de lime n’a qu’à être mélangée à du gin, avant d’ajouter du tonic et de la glace puis de déguster.

En plus des autres cocktails Framboise et thé vert (gin), Ananas et noix de coco (rhum), Feu de camp (ananas et cannelle, avec rhum ou whisky) et Shaker Shaman (framboise et litchi, avec vodka), Poseidn propose chocolat chaud et matcha vanille, et bientôt des boissons fonctionnelles à mélanger avec de l’eau. On signale qu’un nouveau produit doit être lancé chaque mois environ, perfectionné à l’aide de chefs ou de mixologues.

Les boissons 3D sont vendues en paquet de 6 ou 12 unités, ce qui revient à environ 2,80 $ la portion (alcool non inclus). Achat en ligne au fr.poseidn.com, livraison gratuite pour 40 $ ou plus au Canada et aux États-Unis…[Lire la suite]


Source :L’impression 3D au service des cocktails! | Le Mag | Le Soleil – Québec


Denis JACOPINI - Expert informatique en Cybercriminalité et en Protection des Données

Après avoir lu cette information, Denis JACOPINI, notre Expert Informatique a souhaité la partager avec vous. Nous espérons qu’elle complètera vos connaissances sur les sujets relatifs à la cybercriminalité.

Un commentaire, un complément ? Avec plaisir, c’est par ici.


Notre métier en RGPD et en CYBER : Auditer, Expertiser, Accompagner, Former et Informer
EXPERTISES VOTES ELECTRONIQUES : Expertise de systèmes de vote électronique et d'élections par InternetMISE EN CONFORMITÉ RGPD & CYBER : Accompagnement de votre établissement à la démarche de mise en conformité avec le RGPD et en CYBERSÉCURITÉSPYDETECTION : Détection de logiciels espions dans les smartphones et les équipements numériquesFORMATIONS & SEMINAIRES RGPD & CYBERARNAQUES & PIRATAGES : Restez informé sur les techniques utilisées par les pirates informatiques

EXPERTISES NUMÉRIQUES est un service de Denis JACOPINI – LE NET EXPERT
Expert informatique spécialisé en Cybercriminalité et en Protection des Données
1, les Magnolias 84300 CAVAILLON
SIRET : 403 474 661 00028 – APE : 6209Z

Nous intervenons dans la France entière et à l’étranger
mais privilégions actuellement le travail à distance
depuis l’épidémie de COVID-19.

Expertises Numériques - Utilisation des drones

10 utilisations surprenantes des drones

En santé, en urbanisme ou en environnement, les drones sont utilisés à des fins pour le moins inusitées. En voici quelques-unes.

1. Contenir le coronavirus

Dès le début de la pandémie, la Chine a utilisé des drones pour faire respecter les règles de confinement et de distanciation sociale. Équipés de haut-parleurs, ces appareils peuvent notamment rappeler à l’ordre les gens qui ne portent pas leurs masques. Plusieurs autres pays partout dans le monde ont rapidement adopté la même technologie pour désinfecter les espaces publics, prélever des échantillons et livrer des fournitures aux malades, sans contact humain.

2. Étendre Internet

Pour relier à Internet des régions n’y ayant pas accès, les drones se connectent aux infrastructures de télécommunications existantes et retransmettent le signal. L’objectif est de fournir une capacité de connexion accrue et constante en tous lieux et en toutes circonstances.

3. Transporter des passagers

Diverses entreprises de transport travaillent à mettre au point leur version d’un drone destiné à des passagers. On devrait voir les premiers taxis volants électriques, offrant une autonomie de 300 km, d’ici 2025.

4. Arriver plus vite que l’ambulance

Muni d’un système de communication et d’équipement (un défibrillateur cardiaque, par exemple), le drone-ambulance permet de gagner de précieuses minutes quand il s’agit de venir en aide à un malade ou un blessé. Certains drones localisent des victimes en cas de cataclysme, apportent des vivres et facilitent le retour du courant lors de pannes.

5. Guider les non-voyants

Des chercheurs du Nevada ont conçu un prototype capable de guider les aveugles grâce à un signal sonore, pour leur permettre de faire de la course à pied. Le drone adapte sa vitesse à celle du coureur, volant à environ trois mètres devant lui. Le concept a cependant peu évolué depuis les premiers essais, en 2016.

6. Remplacer les abeilles

Utilisés depuis quelques années pour l’épandage et la récolte, les drones servent désormais à la pollinisation. Alors que les populations d’abeilles déclinent, la pollinisation par drone permet notamment de cultiver des pommes, des amandes et des cerises.

7. Reboiser les forêts

Les drones contribuent à déterminer les zones sensibles aux feux de forêt et à calculer les niveaux de déforestation. Lorsque vient le temps de reboiser, ils laissent tomber des semences du haut des airs, plantant ainsi des arbres six fois plus rapidement que ne le ferait un humain.

8. Étudier l’environnement

Les drones sont des outils remarquables pour obtenir des informations sur la qualité de l’air, recueillir des échantillons d’eau et de sol, ou des données sur la flore et les populations animales. Ils permettent par exemple d’étudier les baleines dans leur habitat naturel, sans les déranger.

9. Effectuer de l’entretien inhabituel

Inspecter et nettoyer des équipements spécialisés, comme des pales d’éoliennes, peut être un travail dangereux et fastidieux, que les drones sont aisément en mesure d’accomplir. Certains sont même conçus pour travailler sous l’eau, afin d’examiner, entre autres, les coques de bateaux.

10. Améliorer les villes

Comprendre le rythme d’une ville est essentiel pour concevoir des plans d’urbanisme. À l’aide de drones, il est possible d’analyser les déplacements de la population, de déterminer les meilleurs endroits où aménager des espaces verts, de suivre la progression de chantiers et de résoudre certains problèmes de congestion routière.


Auteur : Myriam Kessiby
Source :10 utilisations surprenantes des drones | L’actualité


Denis JACOPINI - Expert informatique en Cybercriminalité et en Protection des Données

Après avoir lu cette information, Denis JACOPINI, notre Expert Informatique a souhaité la partager avec vous. Nous espérons qu’elle complètera vos connaissances sur les sujets relatifs à la cybercriminalité.

Un commentaire, un complément ? Avec plaisir, c’est par ici.


Notre métier en RGPD et en CYBER : Auditer, Expertiser, Accompagner, Former et Informer
EXPERTISES VOTES ELECTRONIQUES : Expertise de systèmes de vote électronique et d'élections par InternetMISE EN CONFORMITÉ RGPD & CYBER : Accompagnement de votre établissement à la démarche de mise en conformité avec le RGPD et en CYBERSÉCURITÉSPYDETECTION : Détection de logiciels espions dans les smartphones et les équipements numériquesFORMATIONS & SEMINAIRES RGPD & CYBERARNAQUES & PIRATAGES : Restez informé sur les techniques utilisées par les pirates informatiques

EXPERTISES NUMÉRIQUES est un service de Denis JACOPINI – LE NET EXPERT
Expert informatique spécialisé en Cybercriminalité et en Protection des Données
1, les Magnolias 84300 CAVAILLON
SIRET : 403 474 661 00028 – APE : 6209Z

Nous intervenons dans la France entière et à l’étranger
mais privilégions actuellement le travail à distance
depuis l’épidémie de COVID-19.

Publication de près de 368 millions de fichiers clients sur une place de discussion d’attaquants

Connu sous le nom de ShinyHunters, cet attaquant a procédé, depuis le 21 juillet 2020, à la publication de nombreuses bases de données siphonnées appartenant à dix-huit entreprises.

Sur l’ensemble des bases de données publiées, neuf d’entre elles avaient déjà été mises en ligne précédemment.

Les neuf autres, appartenant à Havenly, Indaba Music, Ivoy, Proctoru, Rewards1, Scentbird, Vakinha, Appen et Drizly sont inédites.

L’ensemble des données exposées contient des adresses courriels mais aucun mots de passe.


Source : ANSSI


Denis JACOPINI - Expert informatique en Cybercriminalité et en Protection des Données

Après avoir lu cette information, Denis JACOPINI, notre Expert Informatique a souhaité la partager avec vous. Nous espérons qu’elle complètera vos connaissances sur les sujets relatifs à la cybercriminalité.

Un commentaire, un complément ? Avec plaisir, c’est par ici.


Notre métier en RGPD et en CYBER : Auditer, Expertiser, Accompagner, Former et Informer
EXPERTISES VOTES ELECTRONIQUES : Expertise de systèmes de vote électronique et d'élections par InternetMISE EN CONFORMITÉ RGPD & CYBER : Accompagnement de votre établissement à la démarche de mise en conformité avec le RGPD et en CYBERSÉCURITÉSPYDETECTION : Détection de logiciels espions dans les smartphones et les équipements numériquesFORMATIONS & SEMINAIRES RGPD & CYBERARNAQUES & PIRATAGES : Restez informé sur les techniques utilisées par les pirates informatiques

EXPERTISES NUMÉRIQUES est un service de Denis JACOPINI – LE NET EXPERT
Expert informatique spécialisé en Cybercriminalité et en Protection des Données
1, les Magnolias 84300 CAVAILLON
SIRET : 403 474 661 00028 – APE : 6209Z

Nous intervenons dans la France entière et à l’étranger
mais privilégions actuellement le travail à distance
depuis l’épidémie de COVID-19.

Expertises Numériques - CCleaner

Microsoft qualifie CCleaner de programme potentiellement indésirable

Développé par Piriform, ce logiciel gratuit permet notamment d’optimiser le fonctionnement d’un ordinateur et de supprimer des fichiers inutiles.

En 2018, Avast avait retiré de la distribution la version 5.45 de CCleaner après une controverse sur la collecte de données.

Durant l’année 2019, Microsoft avait temporairement banni le logiciel en raison de la posture générale de Microsoft, selon laquelle les nettoyeurs de registre et les optimiseurs de système pouvaient causer des problèmes au bon fonctionnement du système.

Dans une publication du 27 juillet 2020, Microsoft qualifie désormais le logiciel de potentiellement indésirable.


Source : ANSSI


Denis JACOPINI - Expert informatique en Cybercriminalité et en Protection des Données

Après avoir lu cette information, Denis JACOPINI, notre Expert Informatique a souhaité la partager avec vous. Nous espérons qu’elle complètera vos connaissances sur les sujets relatifs à la cybercriminalité.

Un commentaire, un complément ? Avec plaisir, c’est par ici.


Notre métier en RGPD et en CYBER : Auditer, Expertiser, Accompagner, Former et Informer
EXPERTISES VOTES ELECTRONIQUES : Expertise de systèmes de vote électronique et d'élections par InternetMISE EN CONFORMITÉ RGPD & CYBER : Accompagnement de votre établissement à la démarche de mise en conformité avec le RGPD et en CYBERSÉCURITÉSPYDETECTION : Détection de logiciels espions dans les smartphones et les équipements numériquesFORMATIONS & SEMINAIRES RGPD & CYBERARNAQUES & PIRATAGES : Restez informé sur les techniques utilisées par les pirates informatiques

EXPERTISES NUMÉRIQUES est un service de Denis JACOPINI – LE NET EXPERT
Expert informatique spécialisé en Cybercriminalité et en Protection des Données
1, les Magnolias 84300 CAVAILLON
SIRET : 403 474 661 00028 – APE : 6209Z

Nous intervenons dans la France entière et à l’étranger
mais privilégions actuellement le travail à distance
depuis l’épidémie de COVID-19.

Expertises Numériques - Vatical victime d'une cyberattaque

Le groupe d’attaquants RedDelta cible le Vatican et des organisations catholiques

D’après Recorded Future, depuis mai 2020, le Vatican, le diocèse catholique de Hong Kong et l’institut pontifical pour les missions étrangères (PIME) ont été ciblés par le groupe d’attaquants RedDelta, réputé chinois.

Les chercheurs précisent que l’infrastructure et les outils utilisés superposent ceux du groupe d’attaquants Mustang Panda (alias BRONZE PRESIDENT, HoneyMyte).

Les chercheurs d’Insikt Group ont notamment identifié un document usurpant le Saint-Siège qui sert à distribuer la charge utile personnalisée PlugX, communiquant avec le domaine de commande et contrôle systeminfor [.] com.

À noter qu’il n’est pas certain que le document ait été conçu par les attaquants, il pourrait bien s’agir d’un véritable document collecté puis militarisé.

D’autres activités ont été identifiées en juin et juillet 2020, ciblant le diocèse de Hong Kong et le PIME. Ces intrusions pourraient être une tentative d’espionnage avant le début des négociations entre le Saint-Siège et Pékin pour le renouvellement prévu en septembre 2020 de l’accord provisoire Chine-Vatican de 2018. ZDNet avait publié un article sur ces opérations le 15 juillet 2020. 


Source : ANSSI


Denis JACOPINI - Expert informatique en Cybercriminalité et en Protection des Données

Après avoir lu cette information, Denis JACOPINI, notre Expert Informatique a souhaité la partager avec vous. Nous espérons qu’elle complètera vos connaissances sur les sujets relatifs à la cybercriminalité.

Un commentaire, un complément ? Avec plaisir, c’est par ici.


Notre métier en RGPD et en CYBER : Auditer, Expertiser, Accompagner, Former et Informer
EXPERTISES VOTES ELECTRONIQUES : Expertise de systèmes de vote électronique et d'élections par InternetMISE EN CONFORMITÉ RGPD & CYBER : Accompagnement de votre établissement à la démarche de mise en conformité avec le RGPD et en CYBERSÉCURITÉSPYDETECTION : Détection de logiciels espions dans les smartphones et les équipements numériquesFORMATIONS & SEMINAIRES RGPD & CYBERARNAQUES & PIRATAGES : Restez informé sur les techniques utilisées par les pirates informatiques

EXPERTISES NUMÉRIQUES est un service de Denis JACOPINI – LE NET EXPERT
Expert informatique spécialisé en Cybercriminalité et en Protection des Données
1, les Magnolias 84300 CAVAILLON
SIRET : 403 474 661 00028 – APE : 6209Z

Nous intervenons dans la France entière et à l’étranger
mais privilégions actuellement le travail à distance
depuis l’épidémie de COVID-19.