NEWSLETTER CYBERSECURITE AOUT 2022

Adacis vous propose un condensé de l’actualité dans sa newsletter. On espère que ça vous plaira ! Toute la Team Adacis vous souhaite une bonne semaine.
Au menu:

News

1/08/2022 https://www.enisa.europa.eu/pu… : L’agence européenne de cybersécurité publie son rapport annuel (Mai 2021 à Juin 2022) du paysage de la menace cyber et des ransomwares
2/08/2022 https://thehackernews.com/2022… : Windows Defender utilisé et détourné par Lockbit pour chargé ses payloads de ransomware !
11/08/2022 https://php.developpez.com/act… : PHP 8.2 est disponible en bêta 2. Cette version propose null, true et false en tant que types autonomes ainsi que des constantes dans les traits…
16/08/2022 https://github.com/KULeuven-CO… : Parmi les talks marquante de la DEFCON 30 cet été on trouvera celle du chercheur belge Lennert Wouters qui a présenté ses trouvailles dans le reverse engineering des antennes Starlink. Il revient sur les composants internes et leurs interactions, et explique comment il a réussi à bypass certains mécanismes de sécurité en glitchant le processus de boot mais également installer son propre firmware ! Il a également réalisé un PCB maison qui s’installe à la manière des modchips sur consoles de jeu.
16/08/2022 https://blog.packagist.com/com… : Composer 2.4 est sorti ! ? Il ajoute l’audit des dépendances pour la sécurité, les complétions bash et de nombreux petits ajouts !
18/08/2022 https://www.forbes.com/sites/r… : TikTok : Le navigateur web proposé par l’application embarque un SDK qui pourrait tracker toutes les informations entrées par un utilisateur (keystrokes), et ce même sur des sites web externes
19/08/2022 https://www.francetvinfo.fr/in… : Faille de sécurité au sein des produits Apple (IPhone, IPad et Mac) permettant une prise de contrôle à distance.
29/08/2022 https://www.usine-digitale.fr/… : Cloudflare, DoorDash, Signal, et des gestionnaires de mots de passe et de services d’authentification ont notamment été visés par ces attaques massives, déclenchant des réactions en chaîne.
31/08/2022 https://thehackernews.com/2022… : Une APT liée au gouvernement chinois impliquée dans une campagne de collecte d’informations personnelles à grande échelle visant principalement l’Australie
31/08/2022 https://www.sjoerdlangkemper.n… : Pourquoi faut il éviter de passer des secrets dans les arguments de construction d’une image Docker?

Vulnérabilité

24/08/2022 https://thehackernews.com/2022… : Nouvelle vulnérabilité dans le noyau Linux, présente depuis au moins 8 ans et surnommée DirtyCred (après DirtyPipe et DirtyCow), cette dernière, basée sur un Use-After-Free permet une élévation de privilèges au niveau le plus haut. #CVE-2022-2588

Menace

26/08/2022 https://www.eff.org/deeplinks/… : TechCrunch lance un outil de recherche pour aider les utilisateurs d’Android à savoir si leur appareil a été compromis par une famille d’applications de harcèlement.

Facebooktwitterlinkedin