Bulletin du CERT

Bulletin Mensuel (Août 2022)

Publié le 08 septembre 2022

Le CERT Advens publie tous les mois une synthèse des travaux de veille réalisé par son pôle CTI. Le bulletin détaillé est disponible en libre téléchargement en bas de cet article.

Ce mois-ci, l’agence américaine CISA a publié vingt-trois CVE dans son catalogue de vulnérabilités actuellement exploitées.

La version 2.0 de la norme TLP est effective depuis cet été. Cette norme régit le partage de l’information dans le domaine de la cybersécurité.

Une recrudescence d’emploi du Vishing et du SMiShing, techniques d’ingénieries sociales, a été constaté. L’analyse de la cyberattaque dont à fait l’objet CISCO, en mai dernier, en est un parfait exemple.

Mi-août, une nouvelle campagne d’attaque utilisant le cheval de Troie Agent Tesla a ciblé des entreprises européennes et sud africaines. Une présentation de cet outil et de ses modes opératoires est disponible dans ce bulletin.

Les systèmes industriels sont des systèmes d’information fréquemment ciblés car peu protégés. Comme le démontre le scénario d’attaque baptisée Evil PLC.

Au cours de ce second semestre, sur fond de tensions géopolitiques, de nouvelles cyberattaques présumées d’origines chinoises ont fait l’objet de condamnation de plusieurs pays auprès de la communauté internationale.