🏆 Top news du mois d'août
📰 News : Réaction de Bouygues face à la fuite de plus de six millions de comptes.Le 4 août, Bouygues Telecom a détecté une cyberattaque. Ils ont donc recensé les différentes interrogations que vous pourriez avoir pour vous apporter des réponses.
En lire plus...
🔒 Protection des données : CNIL : comment protéger votre IBAN en cas de fuite de donnéesFuite de données et vol de votre IBAN : comment vous protéger si vous êtes concerné ?
En lire plus...
📍 Guide : configuration Android : vulnérabilité et bug bountyGuide de configuration d'un environnement Android orienté recherche de vulnérabilités et bug bounty.
En lire plus...📰 News
02/08/2025 Infrastructure de gestion de clés (IGC)
Une vingtaine de bonnes pratiques au travers les ressources essentielles de l’ANSSI pour la mise en œuvre sécurisée d’une infrastructure de gestion de clés (IGC) hiérarchique gérant les certificats à usage interne à une entité.
11/08/2025 Réaction de Bouygues face à la fuite de plus de six millions de comptes.
Selon les Échos, l'entreprise de cybersécurité envisagerait de se séparer de 49 salariés. La société bordelaise spécialisée dans le développement de solutions de détection avancée des cyberattaques aurait été poussée par ses actionnaires à mener ce plan social, une condition imposée pour convaincre les investisseurs historiques de remettre remettre au pot dans la perspective d'une nouvelle levée de fonds à venir.
12/08/2025 Échapper aux institutions du port 445
Les attaques de relais NTLM sur SMB limitent le mouvement latéral aux capacités du port 445/TCP. Pour aller plus loin, utilisez le gestionnaire de contrôle de service (SCM) à distance pour lancer le service Webclient. Cette approche permet l'intégration avec des méthodes de prise de contrôle de compte informatique telles que les informations d'identification fantômes ou la délégation contrainte basée sur les ressources (RBCD), améliorant ainsi la flexibilité des attaques.
14/08/2025 Exploitation de la surface d'attaque d'AD CS via les certificats Intune
Extending AD CS attack surface to the cloud with Intune certificates
27/08/2025 NIS 2 : L'Anssi souhaite renforcer l'accompagnement cyber de proximité
Lancé par l'Anssi, l'appel à manifestation "RALEC" vise à financer jusqu'à 17 projets (400 000 euros chacun) pour bâtir un réseau d'accompagnement cyber gratuit et de proximité en soutien aux PME, associations et collectivités territoriales.
28/08/2025 Contre-attaque : acteurs d'État chinois compromettent les réseaux mondiaux
Le Gouvernement de la Défense US publie le rapport d'analyse des activités du groupe chinois de hackers Salt Tycoon auprès d'opérateurs de télécommunications internationaux.
🛑 Vulnérabilité
09/08/2025 Vulnérabilité par clickjacking
Une vulnérabilité par clickjacking a été découverte impactant la plupart des extensions de gestionnaire de mot de passe (bitwarden, 1password, nordpass, protonpass, etc). Cette vulnérabilité permet en seulement quelques clics (voire un seul) de récupérer les informations personnelles enregistrées de l'utilisateur (login / mot de passe, numéro de téléphone, carte bancaire etc).
22/08/2025 Fuite de données Auchan
L'enseigne de grande distribution annonce avoir été victime d'une fuite de données concernant les informations personnelles et relatives aux cartes fidélité de ses clients. Auchan avait déjà déclaré une fuite de données en fin d'année 2024.
⚠️ Menace
21/08/2025 Attention aux arnaques à l'assurance maladie
Un internaute a découvert sur Reddit un faux courrier de l'Assurance maladie qui demande de scanner un QR code. Pour que l'arnaque réussisse, la lettre menace le destinataire de suspendre son compte ameli sous 72 heures.
🔒 Protection des données
08/08/2025 CNIL : comment protéger votre IBAN en cas de fuite de données
La CNIL constate régulièrement des violations de données personnelles concernant des organismes connus du grand public. Usurpation d’identité, vol de l’IBAN… quels sont les risques ? Que pouvez-vous faire ?
🔨 Outil
04/08/2025 NachoVPN : Serveur SSL-VPN malveillant pour tester la sécurité
Un vrai / faux serveur VPN qui accepte les connexions de plusieurs types de client (palo alto, forti, etc) pour RCE sur le poste du client qui s'y connecte.
11/08/2025 Obfus.h : Bibliothèque pour cacher et compliquer le code C sur Windows
obfus.h is a macro-only library for compile-time obfuscating C applications, designed specifically for the Tiny C (tcc). It is tailored for Windows x86 and x64 platforms and supports almost all versions of the compiler. Very reliable armor for your C programs!
20/08/2025 Version de hashcat v7.1.2
Hashcat l'outil de récupération de mots de passe est mis à jour: hashcat v7.1.2
📍 Guide
08/08/2025 Architecture sécurisée de SI
A travers cet Essentiel, l'ANSSI propose un ensemble de bonnes pratiques d’architecture sécurisée ainsi que les thématiques attendues dans un dossier d'architecture technique pour garantir la bonne gestion et la documentation du SI. Les essentiels sont des formats courts en A4.
26/08/2025 Guide de configuration Android: vulnérabilité et bug bounty
Guide de configuration d'un environnement Android orienté recherche de vulnérabilités et bug bounty.
