Skip to main content
Anglais Français
Home

Search form

  • Accueil
  • Présentation
    • Missions
    • Statistiques sur la cybercriminalité
  • Bulletins
  • Alertes
  • Contacter l'équipe
    • Envoi d'informations sensibles
    • Déclarer une vulnérabilité
    • Déclarer un incident
  • A savoir
    • Numerotation telephonique
    • Textes de loi
    • Vulnérabilités Applications Mobile
    • Vulnérabilités Applications Web
  • Archives
    • Alertes
    • Bulletins
CIRT

Pleinement engagé dans l'identification des menaces qui visent le cyberespace national.Plus d'info

CIRT

Partenaire de plusieurs organismes de sécurité informatique à travers le monde.Plus d'info

CIRT

S'assure à créer un espace numérique national de plus en plus sécurisé.Plus d'info


LATEST ALERT

  • AA22-138B: Threat Actors Chaining Unpatched VMware Vulnerabilities for Full System Control
  • AA22-138A: Threat Actors Exploiting F5 BIG-IP CVE-2022-1388
  • AA22-137A: Weak Security Controls and Practices Routinely Exploited for Initial Access
  • AA22-131A: Protecting Against Cyber Threats to Managed Service Providers and their Customers
  • AR22
  • AR22
  • AA22-117A: 2021 Top Routinely Exploited Vulnerabilities
  • AR22
  • AA22-110A: Russian State-Sponsored and Criminal Cyber Threats to Critical Infrastructure
  • AA22-108A: TraderTraitor: North Korean State-Sponsored APT Targets Blockchain Companies
  • AA22-103A: APT Cyber Tools Targeting ICS/SCADA Devices
  • AA22-083A: Tactics, Techniques, and Procedures of Indicted State-Sponsored Russian Cyber Actors Targeting the Energy Sector
  • AA22-076A: Strengthening Cybersecurity of SATCOM Network Providers and Customers
  • AA22-074A: Russian State-Sponsored Cyber Actors Gain Network Access by Exploiting Default Multifactor Authentication Protocols and “PrintNightmare” Vulnerability
  • AA22-057A: Destructive Malware Targeting Organizations in Ukraine
More

  • Web defacement (unauthorized modification of the homepage of a site)
  • Skimming (Fraud on the bank card)
  • Scamming (money scam through the Internet or social network )
  • fraudulent use of identification element of natural or legal person
  • Falsification of administrative documents on the Internet
  • Attacks on the image (threat, insults, harassment, defamation, slanderous denunciation on social networks)
  • Illegal registration of private communication
  • Spoliation of mail account
  • Publication of personal data
  • Money mobile account hijacking

OWASP Top 10 Application Security Risks - 2017

  • A1 - Injection
  • A2 - Broken Authentication
  • A3 - Sensitive data exposure
  • A4 - XML External Entities (XXE)
  • A5 - Broken Access control
  • A6 - Security misconfigurations
  • A7 - Cross Site Scripting (XSS)
  • A8 - Insecure Deserialization
  • A9 - Using Components with known vulnerabilities
  • A10 - Insufficient logging and monitoring

  • Web defacement (modification non autorisée de la page d’accueil d’un site)
  • Skimming (Fraude à la carte bancaire)
  • Scamming (escroquerie d'argent via Internet ou un réseau social )
  • Utilisation frauduleuse d'un élément d'identification d'une personne physique ou morale
  • Falsification de documents administratifs sur Internet
  • Atteinte à l'image (menace, injures,harcèlement, diffamation,dénonciation calomnieuse sur réseaux sociaux)
  • Enregistrement illégal de communication privée
  • Spoliation du compte mail
  • Publication de données personnelles
  • Piratage de compte mobile money

OWASP Top 10 des risques liés à la sécurité des applications - 2018

  • A1 - Injection
  • A2 - Broken Authentication
  • A3 - Sensitive data exposure
  • A4 - XML External Entities (XXE)
  • A5 - Broken Access control
  • A6 - Security misconfigurations
  • A7 - Cross Site Scripting (XSS)
  • A8 - Insecure Deserialization
  • A9 - Using Components with known vulnerabilities
  • A10 - Insufficient logging and monitoring

No front page content has been created yet.

REPORT AN INCIDENT


We encourage you to report activities that you believe meet the criteria for an incident
NOTIFIER UN INCIDENT


Nous vous encourageons à signaler les activités qui selon vous répondent à un incident informatique
NUMERO VERT

ACCOUNT
  • Log in
  • Create new account
  • Request new password
COMPTE
  • Se connecter
  • Créer un nouveau compte
  • Renouveller votre mot de passe


Astuces
  Cette rubrique couvre d'importantes astuces, afin d'être mieux à l'abris des cybercriminels.
  • Sécuriser son compte de messagerie
  • Sécuriser son compte facebook




Bulletins
Des résumés hebdomadaires des nouvelles vulnérabilités ainsi que des informations sur les correctifs lorsqu'elles sont disponibles.
  • BLS20-211:Bulletin Novembre 2020
  • BLS20-202:Bulletin Octobre 2020
  • BLS20-191:Bulletin Octobre 2020
  • BLS20-182:Bulletin Septembre 2020

Publications
Retrouvez des publications à l'endroit des individus, des organisations et des administrations publiques.
  • Les dangers des raccourcisseurs d’URL
  • Etude de cas phishing : Paypal et Microsoft

Useful links

  • antic.cm
  • art.cm
  • camgovca.cm
  • minpostel.cm

Contact

  • BASTOS - RUE AMBASSADE DE CHINE
  • B.P. 6170 Yaounde
  • Tel : +237 694 405 868
  • E-mail : alerts@cirt.antic.cm
  • Download PGP/GPG Keys

Subscribe to our Newsletters

Copyright ANTIC | CIRT 2022