![[SGF23]Cyberpunk 2077 : plus de détails confirmés par CD Projekt RED, courant Juin 2023, pour Phantom Liberty ! (au détour d’un certain SGF…)](https://blog.sosordi.net/wp-content/uploads/2023/03/cd-projekt-red_cyberpunk-2077_dlc-phantom-liberty-330x180.jpg?x58390 "[SGF23]Cyberpunk 2077 : plus de détails confirmés par CD Projekt RED, courant Juin 2023, pour Phantom Liberty ! (au détour d’un certain SGF…)")
![[SGF23]Xbox Games Showcase et Starfield Direct : deux showcases sur les dernières nouveautés de la division Xbox et Bethesda ! (show-chaud…)](https://blog.sosordi.net/wp-content/uploads/2023/03/starfield_bethesda-softworks_02-330x180.jpg?x58390 "[SGF23]Xbox Games Showcase et Starfield Direct : deux showcases sur les dernières nouveautés de la division Xbox et Bethesda ! (show-chaud…)")
![[A venir !] Summer Game Fest(ival) 2023 : les annonces video-ludiques délivrées dès le 8 Juin 2023 ! (heure française…)](https://blog.sosordi.net/wp-content/uploads/2023/03/summer-game-fest-2023_vue-330x180.jpg?x58390 "[A venir !] Summer Game Fest(ival) 2023 : les annonces video-ludiques délivrées dès le 8 Juin 2023 ! (heure française…)")
![[E3 2023]”L’avenir de l’E3″ : clap de fin pour l’édition 2023 qui n’aura pas lieu… et pour le salon video-ludique ? (Ecouac…)](https://blog.sosordi.net/wp-content/uploads/2023/03/e3-2023_e3-330x180.jpg?x58390 "[E3 2023]”L’avenir de l’E3″ : clap de fin pour l’édition 2023 qui n’aura pas lieu… et pour le salon video-ludique ? (Ecouac…)")
![[MAJ 30 / 03]P60 Series, Mate X3, Enjoy 60, Watch Ultimate, Band B7, FreeBuds 5, FreeBuds Pro 2 Plus, MatePad 11, routeur Q6 Wi-fi 6 Plus, Qingyun S540 et G540… le récap’ des annonces printanières de Huawei, le 23 Mars 2023 !](https://blog.sosordi.net/wp-content/uploads/2023/03/huawei_mate-x3_02-330x180.jpg?x58390 "[MAJ 30 / 03]P60 Series, Mate X3, Enjoy 60, Watch Ultimate, Band B7, FreeBuds 5, FreeBuds Pro 2 Plus, MatePad 11, routeur Q6 Wi-fi 6 Plus, Qingyun S540 et G540… le récap’ des annonces printanières de Huawei, le 23 Mars 2023 !")
![[MAJ 10 / 03]”Quand déployons-nous le nouveau variant ?”, “project fear”… ex-filtration de messages WhatsApp entre dirigeants du Royaume-Uni ! (Lockdown files…)](https://blog.sosordi.net/wp-content/uploads/2023/03/royaume-uni_lockdown-files_covid19_01-330x180.jpg?x58390 "[MAJ 10 / 03]”Quand déployons-nous le nouveau variant ?”, “project fear”… ex-filtration de messages WhatsApp entre dirigeants du Royaume-Uni ! (Lockdown files…)")
![[Rumeur]Galaxy S24 Ultra : le prochain terminal haut de gamme de Samsung sera dopé au Snapdragon 8 Gen3 !](https://blog.sosordi.net/wp-content/uploads/2023/03/samsung_galaxy-unpacked-2023_01-02-23_60-330x180.jpg?x58390 "[Rumeur]Galaxy S24 Ultra : le prochain terminal haut de gamme de Samsung sera dopé au Snapdragon 8 Gen3 !")
![[A venir !]WWDC 2023 : les annonces d’Apple entre le 5 Juin et le 9 Juin 2023 !](https://blog.sosordi.net/wp-content/uploads/2023/03/apple_wwdc-2023_05-06-23_01-330x180.jpg?x58390 "[A venir !]WWDC 2023 : les annonces d’Apple entre le 5 Juin et le 9 Juin 2023 !")
![[A venir !]Lune : les annonces et actualisations du programme Artemis II de la NASA ! (prochaine étape, les êtres humains…)](https://blog.sosordi.net/wp-content/uploads/2023/03/nasa_csa_artemis-ii_01-330x180.jpg?x58390 "[A venir !]Lune : les annonces et actualisations du programme Artemis II de la NASA ! (prochaine étape, les êtres humains…)")
36.png){kind=small}
Tags populaires
0
Depuis le mois de Février 2022, les équipes FlashPoint et CERT-FR (via l’ANSSI) mettent à disposition un survol sécuritaire de l’année 2021… condensé de l’année ainsi écoulée et des exploits essuyés sur l’Internet.
(Source CERT-FR)
Classement des vulnérabilités les plus dangereuses du Web, pour 2021 :
| CERT-FR, ANSSI |
| Microsoft Exchange-ProxyLogon (CVE-2021-26855)
|
| ProxyShell (CVE-2021-31207) |
| Confluence (CVE-2021-26084) |
| GitLab (CVE-2021-22205) |
| PulseSecure (CVE-2021-22893) |
| SonicWall (CVE-2021-20016) |
| F5 Networks, pour BIG-IP (CVE-2021-22986) |
| VMware (CVE-2021-21985) |
| PrintNightmare (CVE-2021-34527) |
| Log4Shell – Log4j RCE (CVE-2021-4428)
(Source : FlashPoint)
6 200 entreprises-victimes impactées pour 1 850 failles assimilées à l’exploit (chiffres : FlashPoint) |
Par ailleurs, FlashPoint remet en avant les terminaux, environnements et entreprises-éditeurs les plus prisés ou cyber-attaqués (nombre-vulnérabilités) :
| Terminaux et environnements | Editeurs et entreprises |
| Linux Debian (1 218) | IBM (1 321) |
| openSUS Leap (1 178) | SUSE (1 280) |
| Fedora (995) | Google (1 254) |
| Ubuntu (847) | Oracle Corp. (1 249) |
| Terminaux Google Pixel-Nexus (738) | Microsoft Corp. (1 245) |
| Linux Oracle (627) | Software in the public interest Inc. (1 243) |
| Red Hat Enterprise Linux for Power (591) | Dell (1 115) |
| Red Hat Enterprise Linux for IBM zSystems (577) | Red Hat (1 081) |
| Red Hat Enterprise Linux for x86_64 (571) | Fedora Project (995) |
| SuSE Linux Enterprise Server (570) | Canonical (853) |
Globalement, l’ANSSI dégage de nombreux points des statistiques et chiffres issus du recensement sécuritaire, pour ce cru 2021 ; résumé de ces constats-réflexions :
- “Explosion” des failles de type 0-day,
- Re-utilisation de code confectionné par des éditeurs légitimes et non-légitimes,
- Cyber-groupes et éco-systèmes assimilés variés-spécialisés pour optimiser le pluralisme de la charge virale,
- Hébergeurs par-balles (Bullet Proof Hosters) variés-spécialisés (crypto-paiement, changement-DNS, vitrine commerciale),
- Cas des ransomwares : à petite échelle ou à plus grande échelle (Big Game Hunting, dans ce cas),
- Identité des cyber-attaquants parfois nébuleuse : re-appropriation d’exploits d’autres cyber-groupes,
- Cas de Pegasus, NSO Group (logiciel cyber-espionnage détourné) : problématique sécuritaire des entreprises privées,
- Cas du cyber-espionnage : en France 3-quarts des signalements à l’ANSSI était de ce type,
- Cloud : “catalyseur“, le virus de la COVID-19 a intensifié son usage ainsi que ses “défauts de sécurisation” (fertilité de la cyber-attaque),
- Défaillance sécuritaire de la donnée : ex-filtration de données sensibles et / ou personnelles massives.
Outre les contextes geo-politiques actuels relatif au conflit entre l’Ukraine et la Russie, la rigueur reste de mise pour les administrateurs-système et les internautes, notamment via l’élaboration d’un mot de passe complexe et à usage unique… A veiller !
Sources :
- CERT-FR – 9 Mars 2022 – Panorama cyber-menaces 2021 (PDF),
- CERT-FR – 23 Février 2022 – Top10 des vulnérabilités 2021 (PDF),
- blog FlashPoint – 14 Février 2022 – Classement des vulnérabilités 2021.
