Le CERT Advens publie tous les mois une synthèse des travaux de veille réalisé par son pôle CTI. Le bulletin détaillé est disponible en libre téléchargement en bas de cet article.
Ce mois-ci, le CERT aDvens met en avant quatre vulnérabilités considérées comme critiques. Seule, l’une d’entre elles, affecte les produits Microsoft Exchange et actuellement exploitée.
Play, nouvel acteur dans la sphère des ransomware, entre en scène en ciblant des organisations publiques ou privées européennes, comme dernièrement le conseil départemental des Alpes-Maritimes, la ville d’Anvers en Belgique, et la chaîne hôtelière H-Hotels.
Enfin, le groupe cybercriminel chinois Mustang Panda a profité du contexte géopolitique actuel pour mener diverses campagnes à l’encontre de différents pays.
