Adacis vous propose un condensé de l’actualité dans sa newsletter, dont nous avons un peu changé le format. On espère que ça vous plaira ! Toute la Team Adacis vous souhaite une bonne semaine.
Au menu:

News

4/08/2020 https://www.zdnet.fr/actualite… : Open Source Security Foundation : Voici une nouvelle fondation dont le but est d’œuvrer à la sécurisation du monde open source.
6/08/2020 https://www.lemonde.fr/pixels/… : Lors de la BlackHat 2020, des chercheurs ont présenté une zero-day : BlueRepli. Cette faille, présente sur Android, permet à un attaquant de se connecter par Bluetooth à un appareil en se faisant passer pour un appareil déjà connu par le téléphone, sans avertir l’utilisateur. Ainsi, les attaquants peuvent exfiltrer des SMS ou l’historique des appels.
13/08/2020 https://www.lemondeinformatiqu… : Des chercheurs ont découvert que, depuis la fin juillet, la Chine avait commencé à bloquer le trafic HTTPS utilisant le protocole TLS 1.3 et une de ses fonctionnalités, ESNI, l’Encrypted Server Name Indication.
14/08/2020 https://www.presse-citron.net/… : Ransomware : Des hackers ont désactivé les services de courrier électronique de Canon ainsi que leur site web américain. Mais Canon refuse de payer une rançon, les hackers mettent alors leur menace à exécution.
17/08/2020 https://www.lemondeinformatiqu… : Ransomware: Les pirates ont copié 1 To de données sensibles et prévoient d’en vendre un échantillon pour négocier une rançon plus élevée.
25/08/2020 https://thehackernews.com/2020… : Un iOS Software Development kit (SDK) introduirait une faille dans les développements et pourrait être à l’origine de fuite de données à caractère personnel (PII).
26/08/2020 https://www.silicon.fr/open-so… : Sonatype parle de comment appréhender la sécurité de l’open source dans les développement de projets et leur réutilisation.
28/08/2020 https://hotforsecurity.bitdefe… : Une équipe de chercheurs Suisses découvre une attaque de type MITM sur les cartes bancaires VISA (protocole EMV)
30/08/2020 https://www.bleepingcomputer.c… : A partir du 01/09/2020 Apple, Microsoft, Firefox, et Google ne considérerons plus valide un certificat de plus de 397 jours (13 mois)
31/08/2020 https://www.sekurigi.com/2020/… : Les données de 250.000 Français en rapport avec l’automobile (immatriculation; assurance; contrôles techniques…) à vendre sur le darkweb

Vulnérabilité

13/08/2020 https://www.journaldugeek.com/… : Une nouvelle vulnérabilité sur VoLTE vient d’être découverte. L’attaque permettant d’exploiter celle-ci a été baptisée ReVoLTE. Elle permet à un attaquant d’écouter les appels passés aux alentours de la cellule sur laquelle l’attaquant est connecté, portant atteinte à la confidentialité des conversations.
17/08/2020 https://nvd.nist.gov/vuln/deta… : Une faille critique (score 9.8) affecte les Citrix XenMobile Server, les infrastructures exposées doivent avoir une politique de mise à jour rapide.
20/08/2020 https://www.bleepingcomputer.c… : Le MITRE association américaine à but non lucratif vient de publier le CWE 2020.
Le CWE établi un top 25 des vulnérabilités logiciels les plus dangereuses.
25/08/2020 https://downloads.apache.org//… : Google Researcher Reported 3 Flaws in Apache Web Server Software. Il est important de mettre à jour vers la version 2.4.46 afin de couvrir les CVE-2020-9490, CVE-2020-11984, CVE-2020-11993
28/08/2020 https://www.cnil.fr/fr/securit… : Sécurité des données : alerte sur la nécessaire mise à jour du logiciel « Pulse Secure »
La CNIL a été informée de l’existence d’une violation de données concernant plusieurs versions non mises à jour des produits « Pulse Secure », utilisés par un grand nombre d’organismes pour sécuriser les connexions au réseau de leurs employés. Elle alerte sur la nécessité de procéder à la mise à jour de ces outils.

Protection des données

5/08/2020 https://www.lemondeinformatiqu… : Le régulateur des données personnelles vient d’annoncer une sanction de 250 000 euros contre Spartoo, vendeur de chaussures en ligne, au titre du RGPD. Cette décision marque aussi une première pour la Cnil qui dans ce cadre était la « chef de file » des autres autorités européennes.
7/08/2020 https://www.cnil.fr/fr/la-cnil… : La CNIL met à jour le référentiel sur les conditions de mise à disposition de l’échantillon généraliste des bénéficiaires (EGB)
Cette actualisation fait suite à l’entrée en application de la loi du 24 juillet 2019 relative à l’organisation et à la transformation du système de santé (OTSS) et porte principalement sur la procédure d’évaluation de la finalité d’intérêt public du traitement.
13/08/2020 https://www.zdnet.fr/actualite… : L’ENISA (gendarme SSI UE) livre dix conseils pour protéger les hôpitaux des cyberattaques
Le gendarme européen de la cybersécurité s’est alarmé en début d’année de la sécurité informatique des centres hospitaliers. Avant de lister les recommandations à prendre pour assurer la sécurité de leurs réseaux informatiques.
26/08/2020 https://www.cnil.fr/fr/les-don… : Les données personnelles dans le secteur social : les grandes notions
Les notions clés pour aider les professionnels du secteur social et médico-social à comprendre les enjeux de la protection des données personnelles dans leur secteur d’activité.
30/08/2020 https://char49.com/tech-report… : Une description de la vulnérabilité des téléphones Samsung. En l’absence de mise à jour, un utilisateur peut voir fuiter ses informations personnels.

Outil

18/08/2020 https://www.kali.org/news/kali… : Kali Linux vient de sortir la version 2020.3.
Entre autre, on se prépare à passer en Zsh par défaut sur la prochaine version et il y a un nouvel arsenal Bluetooth.

Menace

19/08/2020 https://thehackernews.com/2020… : Lorsqu’un botnet s’attaque aux serveurs ssh. 13000 attaques référencées depuis janvier
26/08/2020 https://thehackernews.com/2020… : Un ressortissant russe a été arrêté par le FBI après avoir proposé 1 million d’US $ à un ressortissant américain pour l’implantation d’un virus dans son entreprise.
28/08/2020 https://research.checkpoint.co… : Un article très détaillé expliquant les méthodes de Qbot : Exploring Qbot’s Latest Attack Methods

Guide

1/08/2020 https://www.schneier.com/blog/… : La NSA a publié deux documents techniques (un complet et un abrégé) pour sécuriser les tunnels VPN.
7/08/2020 https://www.ssi.gouv.fr/guide/… :
Profil de fonctionnalités et de sécurité – Sas et station blanche (réseaux non classifiés)
Les menaces liées à la connexion de périphériques amovibles dans les systèmes d’information sont diverses. Dans certains cas, le périphérique amovible est le seul moyen de transférer des informations d’un système à un autre (cas des systèmes isolés par exemple). Ce constat impose aux entités de se protéger en installant des outils spécifiques.