Adacis vous propose un condensé de l’actualité dans sa newsletter. On espère que ça vous plaira ! Toute la Team Adacis vous souhaite une bonne semaine.
Au menu:
News
11/08/2021 https://www.lemonde.fr/economi… : Norton se paie Avast pour 8 milliards de dollars. Le deux groupes fusionneront et couvriront une plus grande part de marché en combinant deux situations géographiques distinctes (USA / EU).
16/08/2021 https://www.theverge.com/2021/… : Potentielle fuite de données (encore) chez T-Mobile USA. L’opérateur téléphonique a lancé une enquête interne pour déterminer si la fuite de données touchant potentiellement 100 millions de ses clients est avérée ou non. Cette investigation fait suite à la publication d’une annonce sur un forum de hackers avec échantillon de vérification à l’appui. Le hacker aurait utilisé une passerelle GPRS de test, reliée à Internet et aurait pivoté sur le réseau interne après avoir pris la main dessus.
24/08/2021 https://thehackernews.com/2021… : Des chercheurs détaillent le modus operandi du groupe ShinyHunters sur la cybercriminalité. ShinyHunters, un groupe clandestin de cybercriminels notoires qui se livre à une vague de violations de données depuis l’année dernière, a été observé en train de rechercher dans le code source du référentiel GitHub des entreprises des vulnérabilités pouvant être exploitées pour organiser des attaques à plus grande échelle, a révélé une analyse du mode opératoire des pirates. .
Vulnérabilité
1/08/2021 https://www.sstic.org/2021/pre… : Analyse des propriétés de sécurité dans les implémentations du Bluetooth Low Energy
2/08/2021 https://www.rapid7.com/blog/po… : SeriousSAM / HiveNightmare (CVE-2021-36934) – Vulnérabilité remontée le 21 juillet permettant à tout utilisateur standard d’accéder aux fichiers contenus dans %windir%\system32\config. Cette vulnérabilité permet à un utilisateur standard d’élever ses privilèges en tant qu’administrateur : lecture des authentifiants dans la base SAM, clés DPAPI, SECURITY hive, …
10/08/2021 https://insomniasec.com/blog/f… : Plusieurs vulnérabilités ont été découvertes sur le gestionnaire FortiPortal dont une de criticité sévère : CVSSv3 Score: 9.3 (Unauthenticated Remote Code Execution CVE-2021-32588). Penser à mettre à mettre à jour le service afin de bénéficier des correctifs de sécurité mis à disposition par l’éditeur.
Protection des données
4/08/2021 https://www.ssi.gouv.fr/public… : Article concernant la sécurité des tokens nouvellement standardisés dans le protocole U2F.
Un PoC y est présenté, utilisant la plateforme open source et open hardware WooKey.
10/08/2021 https://www.schneier.com/blog/… : Apple ajoute une backdoor dans iMessage et iCloud Storage
25/08/2021 https://www.schneier.com/blog/… : Certains fournisseur d’accès internet vendent des données de type netflow à de tierce parties.
Outil
17/08/2021 https://posts.specterops.io/1p… : Récupération des secrets 1Password – Méthodologie et outils
18/08/2021 https://www.praetorian.com/blo… : Présentation de l’outil d’analyse statique de code écrit en Go : Gokart
Guide
1/08/2021 https://github.com/OWASP/owasp… : Release v1.2 du guide OWASP : Mobile Security Testing Guide (MSTG)
2/08/2021 https://blog.0xffff.info/2021/… : Description de quelques techniques de contournement des mécanismes de détection WAF / IDS
2/08/2021 https://www.alteredsecurity.co… : Guide concernant les mécanismes d’authentification Windows, les types d’ouvertures de sessions et les techniques permettant de récupérer les authentifiants associés
3/08/2021 https://media.defense.gov/2021… : Gudie de sécurisation Kubernetes proposé par le CISA et la NSA.
