Cette semaine les 3 attaques les plus constatées en France sont :

  • Tentative de Buffer Overflow via Miscrosft ASN.1 librairy . Environ 44.7% des attaques (+4)
  • Scan d'activité sur réseau VNC. Environ 28.2% des attaques (=)
  • Tentative de buffer overflow sur Microsoft SQL Server. Environ 21.1% des attaques (+3)


Les tentatives de login en brute force sur SSH, sont encore en diminution, confirmant la tendance de la semaine dernière, en effet ce type d'attaque n'entre pas dans le top 3 cette semaine et se trouve à la 5ème position avec seulement 1.2% des tentatives (réussies ou non d'intrusion).

La surveillance d'activité des réseaux VNC garde sa seconde place acquise la semaine dernière.
Deux entrées dans le top 3 cette semaine : Les buffers ovverflow sur ASN.1 qui remontent de la 4ème à la première position et les buffers overflow sur MSQL qui montent de la 6ème à la 3ème place.

Contrairement à ce que j'avais pensé en voyant l'actualité très riche en failles de sécurité il y a deux semaines, ce ne sont pas l'exploitation de nouvelles failles qui occupent les 3 premières places, mais bel et bien des "valeurs sures" de l'intrusion.

Si vous êtes intéressés, n'hésitez pas à me laisser un commentaire, si vous le demandez, je détaillerai un peu plus les 3 attaques de la semaine en donnant les grandes lignes de l'attaque, un proof of concept si possible et les moyens de se prémunir.
Bonne fin de semaine ...

Billets en rapport