NEWSLETTER CYBERSÉCURITÉ AVRIL 2019

0 commentaires

Adacis vous propose un condensé de l’actualité dans sa newsletter, nous avons un peu changé le format. On espère que ça vous plaira !

Toute la Team Adacis vous souhaite un bon weekend.

Au menu:

News

4/04/2019 https://siecledigital.fr/2019/… : Facebook : les données de 540 millions d’utilisateurs exposées.

4/04/2019 https://www.sciencesetavenir.f… : Le coût des cyberattaques mondial aurait encore augmenté.

4/04/2019 https://www.bfmtv.com/economie… :
Cybersécurité: les entreprises françaises « d’importance vitale » ont maintenant l’obligation de se protéger.

3/04/2019 https://www.zataz.com/toyota-l… : Toyota / Lexus : des pirates volent 3,1 millions de données clients.

2/04/2019 https://www.zataz.com/zataz-me… : ZATAZ met la main sur 78 millions de nouvelles données privées.

17/04/2019 https://www.ssi.gouv.fr/admini… : L’article R. 1332-41-9 du code de la défense prévoit que l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) mette à la disposition du public la liste des systèmes de détection et des prestataires de service exploitant ces systèmes, qualifiés au titre du décret n°2015-350 du 27 mars 2015.
La publication de cette liste déclenche l’obligation pour les opérateurs d’importance vitale (OIV) de mettre en œuvre des systèmes de détection qualifiés, reposant sur l’utilisation d’un tap qualifié, qui seront exploités sur le territoire national par des prestataires de détection qualifiés dans le délai fixé par l’annexe 2 de l’arrêté sectoriel dont dépend l’OIV.
Date de publication de la liste : 04/04/2019
23/04/2019 https://www.europe1.fr/societe… : Trois hommes, originaires d’Europe de l’Est, ont été interpellés et écroués pour des attaques de distributeurs automatiques de billets avec une nouvelle technique : le « jackpotting ». En exploitant une faille de sécurité, les malfaiteurs faisaient délivrer une partie des billets présents dans le distributeur ciblé.
17/04/2019 https://www.informanews.net/se… : La semaine passée, le géant américain de l’informatique a pris soin d’annoncer à certains utilisateurs des services Microsoft (Hotmail, MSN et Outlook) que leur compte avait été corrompu suite à un piratage informatique. Des pirates ont effectivement réussi à compromettre un compte support avant d’accéder aux messages échangés par des milliers d’utilisateurs.
15/04/2019 https://www.francetvinfo.fr/in… : Voici un résumé des avertissements de l’ANSSI, formulés dans le dernier rapport pour l’année 2018.
20/04/2019 https://www.liberation.fr/plan… : Chronique des jeux de pouvoir et de l’art de la guerre dans le cyberespace. Aujourd’hui, retour sur le difficile arbitrage entre protection et «lutte informatique offensive», en France et aux Etats-Unis.
16/04/2019 https://www.informatiquenews.f… : La France remporte l’exercice international de cyberdéfense Locked Shields 2019. Bravo à l’équipe française dont une partie est issue de la Réserve de Cyberdéfense CRPOC !
22/04/2019 https://www.techspot.com/news/… : Un rapport du NCSC (National Cyber Security Centre – United Kingdom) analyse les mots de passe trouvés dans différentes bases de données piratées et rendues publiques. Il semblerait que le pire mot de passe de l’année 2018 – à savoir 123456 – resterait le plus populaire, apparaissant dans plus de 23 millions de mots de passe.
27/04/2019 http://www.lefigaro.fr/flash-a… : Sabotage de réseaux : deux couples de «gilets jaunes» mis en examen.
27/04/2019 https://www.frandroid.com/marq… : Un comble : l’antivirus de Xiaomi était vulnérable.
3/05/2019 https://www.clubic.com/antivir… : Selon une récente étude, les responsables de sécurité informatique en entreprise seraient de plus en plus nombreux à se sentir dépassés par les enjeux liés à leur poste. Les nouvelles réglementations et le volume croissant de menaces pèseraient fortement sur leur moral.
3/05/2019 https://www.clubic.com/image-e… : IoT : le Royaume-Uni veut légiférer pour optimiser la sécurité des objets connectés.
La ministre en charge du Numérique britannique, Margot James, a dévoilé un projet de loi visant à renforcer la protection des objets connectés face aux cyberattaques.
3/05/2019 https://www.clubic.com/pro/tec… : La Russie de Vladimir Poutine songe désormais officiellement à la création d’un « Internet russe indépendant », nous apprend CNN. Au travers d’un projet de loi avalisé cette semaine par le président russe, la Russie pourrait prochainement basculer sur un réseau national, censé fonctionner le cas échéant en autarcie. Ce projet va dans le sens du verrouillage de plus en plus prononcé d’Internet par les autorités russes.

Logiciel libre

2/05/2019 https://disic.github.io/sill/2… : La DINSIC vient de publier une première version de travail du Socle Interministériel des logiciels libres.
Ce Socle fournit une liste des logiciels libres à privilégier dans les systèmes d’informations de l’État.

Exploit, Web

15/04/2019 https://www.bleepingcomputer.c… : Un exploit a été découvert dans les extensions de navigateur Adblock Plus, AdBlock, et uBlocker.
Il permettrait aux mainteneurs des listes d’URL d’injecter des scripts à distance dans certains sites web.

Vulnérabilités

6/04/2019 https://ruby.developpez.com/ac… :
Une porte dérobée a été trouvée dans la bibliothèque Bootstrap-Sass Ruby.
L’auteur de cette faille aurait piraté le compte de l’un des développeurs du projet.

9/04/2019 https://www.zerodayinitiative…. : Liste mensuelle des CVE par ZDI.

3/04/2019 https://cfreal.github.io/carpe… : CARPE (DIEM): CVE-2019-0211 Apache Root Privilege.

5/04/2019 https://blog.sucuri.net/2019/0… : SQL Injection sur le plugin WordPress : Duplicate-Page.

12/04/2019 https://www.lemondeinformatiqu… : Les réseaux WiFi utilisant le protocole de sécurité WPA3 ont une faille permettant de contourner le standard d’authentification DragonFly. Un attaquant peut alors s’introduire sur un réseau domestique sans mot de passe. Le trafic non chiffré peut alors être aisément intercepté.

Sécurité

5/04/2019 https://symfony.com/blog/new-i… : Une nouvelle contrainte « NotPwned » vient d’être ajoutée dans Symfony 4.3, permettant de valider qu’un mot de passe n’a pas été compromis. Pour effectuer cette vérification, Symfony utilise l’API du site de haveibeenpwned.com

15/04/2019 https://thehackernews.com/2019… : L’organisation Matrix, qui propose une solution de messagerie décentralisée et chiffrée (et dont l’implémentation devrait être utilisée par certains ministères), a subi une cyberattaque d’envergure début avril. Les attaquants ont pris la main sur l’infrastructure de l’organisation via un serveur Jenkins non mis à jour, ce qui leur a ensuite permis de défacer le site, mettre la main sur des clés SSH, des hashs de mots de passe mais surtout sur les clés GPG utilisées pour signer les paquets distribués. La décision de passer toute l’infrastructure hors ligne a été prise après avoir eu connaissance de l’attaque. Les clés GPG ont depuis été révoquées, et l’infrastructure reconstruite de zéro.

Reverse engineering

4/04/2019 https://twitter.com/NSAGov/sta… : La NSA dévoile enfin le code source de son fameux outil GHIDRA.

Outils

1/04/2019 https://www.fireeye.com/blog/t… : Commando VM: Une machine virtuelle Windows avec une suite d’outils de pentest.

Malware

16/04/2019 https://www.20minutes.fr/socie… : La production alimentaire d’un site industriel a été arrêtée suite à une infection par un virus informatique.

Guide

10/04/2019 https://dmarcly.com/blog/home/… : Implémentation DMARC/DKIM/SPF – The definitive guide.

DNS

2/05/2019 https://csirt.cz/page/4006/ : De nouvelles failles de sécurité découvertes dans le vénérable Bind 9.

Culture informatique

8/04/2019 https://www.clubic.com/antivir… : L’authentification à deux facteurs expliquée très simplement pour tous.

Facebooktwitterlinkedin