Veille Technologique
La veille technologique consiste à s'informer en continu sur les nouveautés du secteur informatique, les inventions des concurrents ainsi que les nouvelles technologies et ce, dans le but d'être le meilleur dans son domaine.
Le thème de veille technologique que j'ai décidé d'aborder s'intitule "La Cybersécurité", car en tant que futur Administrateur Réseau, je risque d'être confronté à divers problèmes liés à la Cybersécurité.
Les outils que j’utilise pour faire ma veille technologique sont :
– Les Réseaux Sociaux (X.com, LinkedIn) : Sur mon temps libre, j’utilise les réseaux sociaux pour savoir les dernières actualités sur la cybersécurité et le réseau.
– Les lecteurs de flux RSS (Inoreader) : Les flux RSS m’informent par mail des derniers événements sur la cybersécurité et le réseau.
iPhone : la mise à jour iOS 17.4 corrige deux failles de sécurité zero-day déjà exploitées !
Date de Publication : 06 Mars 2024
Apple corrige deux failles de sécurité zero-days qui ont été déjà exploités la mise à jour en question et IOS 17.3 qui avait deux failles de sécurité qui infectait le kernel et le RTKit qui est le noyau du système d'exploitation Apple. Donc le correctif IOS 17.4 corrige les deux failles qu'il y avait.
Ransomware : une opération internationale met à l’arrêt les serveurs de LockBit !
Date de Publication : 20 Février 2024
Cette semaine les autorités mondiales ont pris le contrôle de site de gang de ransomware LockBit d'après un communiqué de NCA (National Crime Agency) du Royaume Uni. Le FBI ont réussi a trouvé une faille dans l'exploit PHP de LockBit puis avoir le contrôle total du site. Le nom de cette opération est Cronos.
Cyberattaque AnyDesk : des pirates ont compromis les serveurs de production !
Date de Publication : 03 Février 2024
Cette article va parler de la cyberattaque qu'il y a eu chez le célèbre logiciel de gestion de postes distant AnyDesk. Les hackers on réussi a avoir accès aux serveurs de production d'Anydesk se qui leur a permis d'avoir en clair les certificats, les signature et le code source.
Surface d’attaque externe : DNSdumpster, un outil de reconnaissance DNS
Date de Publication : 16 Janvier 2024
Dans cette article nous allons découvrir en quoi consiste l'outil de reconnaissance DNS : DNSdumpster. DNSdumpster est un outil de reconnaissance DNS qui va consister a voir tout les champs d'enregistrement DNS d'un nom de domaine, de savoir la localisation des différents serveur d'hébergement et de savoir leur IP.
Cyberattaque chez MongoDB
Date de Publication : 18 Décembre 2023
Une Cyberattaque a eu lieu le 13 Décembre chez le système de gestion de base de donnée MongoDB, les hackers aurai réussi a compromettre le système informatique de MongoDB et a accéder aux informations des clients. D'après MongoDB aucune action non autorisé a été compromis de leur système d'authentification MongoDB Atlas.
Boeing : les pirates de LockBit ont mis en ligne les données volées lors de la cyberattaque !
Date de Publication : 13 Novembre 2023
Suite à la cyberattaque qu'il y a eu en fin octobre par le gang de ransomware LockBit a mis en ligne des dizaines giga-octets de données appartenant au géant de l'aéronautique Boeing. LockBit avait demandé une rançon de la part de Boeing, mais l'entreprise a refusé de payer, malgré les menaces des cybercriminels, le 10 Novembre suite à refus des négociations de la part de Boeing, toutes leurs données ont été mises en ligne. Ces données correspondent à des sauvegardes de divers logiciels et système dont Citrix.
Shopping : n’utilisez pas l’app Temu, elle contient un spyware !
Date de Publication : 04 Octobre 2023
La fameuse application Temu qu'ont voit partout en France est une application qui permet de faire du shopping a bas prix. Début Septembre la société américaine Grizzly Research fait un rapport alarmant par rapport a Temu est constate que c'est une application espion qui récupère toute les données de chaque utilisateurs.
Bing Chat : des publicités malveillantes repérées dans les réponses du chatbot IA !
Date de Publication : 29 Septembre 2023
Des hackers ont réussi à tromper l'intelligence artificielle de Microsoft Bing, les hacker ont réussi a dire au chatbot de dire un site de téléchargement de logiciels malveillant.
