Blog Zorobama

Salut à tous les amoureux de la cybersécurité, Aujourd'hui, on se retrouve pour parler d'u ne cyberattaque frappe le géant japonais de la bière Asahi, paralysant ses usines et menaçant l’approvisionnement en Super Dry, la bière la plus populaire au Japon. Une crise qui illustre à quel point les cybermenaces ont des conséquences concrètes dans le monde réel. Une crise industrielle et économique Depuis lundi, la majorité des 30 sites de production d’Asahi au Japon sont à l’arrêt. Le système informatique, essentiel pour la gestion des commandes, de la production et de la livraison, a été ciblé par une attaque qui n’a pas encore été officiellement revendiquée, mais qui pourrait être un rançongiciel (ransomware). La société n’a pas encore précisé si ses données ont été exfiltrées ou si une demande de rançon a été formulée. Une réponse à l’ancienne Face à cette paralysie, Asahi a lancé une opération de secours peu commune : l’utilisation de papier pour gérer les commandes et la l...

Salut à tous, Aujourd'hui, on se retrouve pour aborder le sujet d'un récent rapport publié par l'équipe Mandiant de Google à propos de backdoors présentes dans des routeurs Juniper dont le titre est Ghost in the Router: China - Nexus Espionage Actor UNC3886 Targets Juniper Routers datant du 12 mars 2025. Suite à une découverte de 2024 par Mandiant au nivveau des routeurs Junos OS de Juniper Networks , un rapport a été publié il y a quelques jours à ce sujet. On y apprend que le groupe d'espionnage chinois UNC3886 a mis en place ces portes dérobées en se basant sur TINYSHELL pour s'octroyer des capacités variées telles que la désactivation des mécanismes de journalisation. Pour rappel, TINYSHELL est un backdoor léger en C permettant de contrôler à distance des systèmes compromis et qui utilise un protocole binaire personnalisé pour assurer la partie communication comme la possibilité d'ouvrir une session shell interactive ou télécharger des fichiers entre le ...

Salut à tous, Aujourd'hui, on se retrouve pour parler de la dernière vulnérabilité critique RCE découverte sur le serveur Wazuh sous la référence CVE-2025-24016. On ne présente plus Wazuh l'une des solutions de sécurité open source principales en tant que terme de protection XDR (Extended Detection and Response) et SIEM (Security, Information and Event Management) unifiée pour les différentes terminaux ainsi que les charges de travail Cloud.  Sur Github, un avis de sécurité vient d'être publié portant sur cette vulnérabilité critique ( CVE-2025-24016 ) avec un score CVSS de 9,9/10  portant sur une exécution de code à distance capable d'affecter la plateforme. Suite à celle-ci, les attaquants sont capables de prendre le contrôle total des serveurs Wazuh vulnérables . Elle proviendrait d'un problème de désérialisation non sécurisé dans l'API du serveur par laquelle le pirate va envoyer une requête spécialement conçue au serveur pour découler sur une exécut...

Salut à tous, Aujourd'hui, on se retrouve pour parler de la dernière découverte de l'équipe Akamai portant sur le malware Aquabotv3 exploitant une vulnérabilité des téléphones Mitel dans le but de les intégrer au sein de son botnet. Cette variante du malware Aquabot est basée sur Mirai dans le but de prendre le contrôle des téléphones Mitel pour les inclure dans son botnet. Celui-ci est, par la suite, contrôlé à distance pour lancer des attaques par déni de service distribué (DDoS) . Il va exploiter une vulnérabilité connue pour accéder à leur fonction SIP (protocole d'initiation de session). De plus, les cybercriminels ont implémenté une fonction inédite baptisé [report_kill] qui consistant à informer le serveur C2 (Command & Control) que le terminal infecté tente de supprimer le logiciel malveillant. Concernant la faille, il s'agit de la vulnérabilité d'injection de commande portant la référence CVE-2024-41710 ciblant les téléphones des séries 6800, 6900 et ...

Salut à tous et bienvenue dans la  deux-cent-trente-quatrième édition  de la chronique sur le blog. La chronique qui vous fait un petit résumé rapide de l'information:  L'info rapide comme Flash . Aujourd'hui, on va parler de cyberattaque avec Panthéon-Sorbonne et  Casio .   Information 1:  Nous avons appris, en début de semaine, que l'université parisienne Paris-1 Panthéon-Sorbonne a été confronté à une extraction de données personnelles d'un annuaire public dont des photos d'étudiants et enseignants suite à sa confirmation le 10 octobre par l'établissement. Le hacker qui a revendiqué cette attaque sur un forum a affirmé détenir une base de données de 73000 personnes en publiant certaines photos. Selon les informations, l'annuaire contient les noms, prénoms, photos, statuts et adresses e-mail universitaires des étudiants et du personnel de la faculté .  L'université a annoncé un dépôt de plainte ainsi qu'un signalement de l'incident à la ...

S alut à tous et bienvenue dans la  soixante-treizième édition  de la chronique sur le blog. La chronique qui vous fait un petit résumé rapide de l'information :  L'info rapide comme Flash . Aujourd'hui, on va parler   de   Facebook, ExoMars et Cyberattaque . Information 1: Suite à une nouvelle critique sur son système de censure concernant les contenus choquants, le réseau social Facebook a annoncé, vendredi dernier, qu'elle allait autoriser la publication de contenus choquants si ceux-ci présentent une cause ou sont en rapport avec l'actualité actuelle . En effet, cette annonce a été faîte après qu'une polémique ait éclaté quand le réseau social a décidé de supprimer subitement une vidéo sur le cancer du sein de l'association caritative suédoise Cancerfonden . Bien entendu, les images de nudité et les contenus violents et indécents sont toujours interdits de publication . On verra bien si le site est toujours sujet à des controverses et si les contenu...