Adacis vous propose un condensé de l’actualité dans sa newsletter. On espère que ça vous plaira ! Toute la Team Adacis vous souhaite une bonne semaine.
Au menu:
News
1/04/2021 https://www.lemonde.fr/economi… : L’entreprise a été victime d’une cyberattaque dans la nuit de mardi 30 mars 2021 à mercredi 31 mars 2021. Plusieurs sites seraient totalement à l’arrêt.
2/04/2021 https://www.ssi.gouv.fr/actual… : Levée de la mise sous observation des produits stormshield suite à l’alerte donnée le 04 février. Les qualifications retrouvent ainsi le niveau de recommandation qu’elles avaient avant la détection de l’incident et garantissent la confiance renouvelée par l’ANSSI dans nos technologies.
8/04/2021 https://www.lemonde.fr/pixels/… : L’alarme a été sonnée en plein week-end de Pâques, le samedi 3 avril, par un professionnel de la sécurité informatique. Dans une série de tweets massivement partagée, Alon Gal, cofondateur de l’entreprise Hudson Rock, spécialiste de la cybercriminalité, a révélé que les données personnelles liées à plus de 500 millions de comptes Facebook étaient librement accessibles en ligne.
8/04/2021 https://www.lemonde.fr/pixels/… : La reprise des cours à la maison, mardi 6 avril, à la suite des nouvelles mesures sanitaires prises contre la Covid-19, s’est faite avec difficulté, en raison de nombreuses défaillances techniques. Dans la foulée, le ministère de l’éducation a dénoncé des cyberattaques contre les services du Centre national d’enseignement à distance (CNED), rendant l’accès à certains outils difficile, voire impossible.
9/04/2021 https://analyst1.com/whitepape… : Rapport complet en pdf sur le plus grand cartel de Ransomware au monde. Analyse des groupes WizardSpider, LockBit, TwistedSpider, VinkingSpider et Suncrypt. Les groupes partagent leurs tactiques/techniques, leurs sites de Dataleak et quelques schémas d’attaque.
9/04/2021 https://www.eff.org/deeplinks/… : L’EFF lance le site https://amifloced.org/ pour détecter si votre navigateur Chrome utilise la nouvelle expérimentation de ciblage publicitaire de Google : FLoC
FLoC permet d’analyser votre historique de navigation dans Chrome pour vous catégoriser.
10/04/2021 https://www.comptoir-hardware…. : Voici le récapitulatif des résultats du Pwn2Own 2021, le concours annuel du salon CanSecWest pour les chercheurs en sécurité ! Et pour plus de détails, le lien vers leurs chaînes Youtube, Twitch ainsi que vers leur site Internet dans l’article !
23/04/2021 https://objectifaquitaine.latr… : La Région Nouvelle Aquitaine vient de lancer son projet « Cybersécurité 2020-2022 »
26/04/2021 https://www.zdnet.fr/actualite… : Après les déboires de SolarWinds et les dégâts que cela a engendré, des chercheurs de l’Université du Minnesota ont tenté d’injecter volontairement des vulnérabilités dans le code source du noyau Linux afin d’observer comment la communauté allait réagir et si la vulnérabilité introduite pourrait faire son chemin jusqu’à une release du noyau. N’ayant prévenu personne, cette petite expérimentation n’était pas du goût de tous, et l’équipe s’est vue bannie de toute future participation au projet.
26/04/2021 https://itsocial.fr/actualites… : On continue avec la convergence des systèmes Windows et Ubuntu, pour le moment nous n’avons pas d’opinion sur le bien fondé du rapprochement des deux univers.
Menace
29/04/2021 https://thehackernews.com/2021… : Un malware découvert sur Linux, potentiellement actif depuis au moins 3 ans, a été découvert par des chercheurs. Surnommé « RotaJakiro », ce dernier reste caché au sein du système infecté et exécute un code différent selon qu’il soit lancé en tant que root ou simple utilisateur. Le code qu’il embarque est chiffré et uniquement déchiffré au lancement, avant de contacter un C2 en attente d’instructions. Certains domaines utilisés ont été enregistrés dès 2015, au service du botnet Torii à l’époque…
Guide
2/04/2021 https://www.nxtbook.fr/newpres… : L’association CEIDIG (Conseil de l’Economie et de l’Information du Digital) diffuse en ligne son guide sur l’essentiel de la sécurité numérique pour les dirigeants et dirigeantes. Ce livret revient sur l’actualité des incidents de cybersécurité et de la menace, communique des conseils essentiels aux entreprises ainsi que des témoignages sur la gestion de la sécurité et aborde également l’aspect juridique de celle-ci. Une lecture à ne pas manquer !
2/04/2021 https://www.ssi.gouv.fr/guide/… : L’ANSSI publie un guide de bonnes pratiques relatives à la sécurisation des pare-feux Stormshield Network Security (SNS).
22/04/2021 https://www.ssi.gouv.fr/actual… : L’ANSSI publie une petite infographie à destination des collectivités territoriales qui permet de saisir les contours de ce cadre juridique.
Vulnérabilité
13/04/2021 https://thehackernews.com/2021… : Une vulnérabilité 0day sur Chrome / Brave a été découverte et publiée par des chercheurs sur Github. Pour identifier la vulnérabilité, les chercheurs ont examiné la différence entre la dernière version de Chrome et la précédente. Il semblerait que la faille exploitée soit la même qui ait été utilsée lors du concours Pwn2Own 2021. Le code est publié sur Github et accessible à tout à chacun.
13/04/2021 https://thehackernews.com/2021… : L’entreprise Forescount et le groupe de recherche JSOF ont publié un ensemble de neuf vulnérabilités, sous le nom NAME:WRECK, affectant plus de 100 millions d’appareils IoT. Ces vulnérabilités concernent l’implémentation DNS autour de la compression des messages dans les piles TCP/IP de quatre fournisseurs permettraient de provoquer soit des déni de service, soit des exécutions de code à distance.
15/04/2021 https://thehackernews.com/2021… : Plusieurs applications de bureau vulnérables à des attaques « one-click ». Le coupable se trouve dans la gestion des liens (URL / URI) par l’application, qui permettrait à un attaquant de forger un lien malveillant et provoquer une exécution de code à distance chez la victime.
Protection des données
1/04/2021 https://www.cnil.fr/fr/questio… : Les règles de la Cnil sur les cookies entrent en vigueur au 1er avril 2021
Depuis le 1 avril 2021, tous les sites web ont dû se mettre en conformité avec les règles édictées par la Cnil à propos des cookies, ces petits logiciels informatiques qui permettent aux annonceurs de présenter des publicités ciblées aux internautes. Selon les vœux de la Cnil, les éditeurs doivent désormais rendre plus simple l’acceptation ou le refus de l’utilisation des cookies.
2/04/2021 https://arstechnica.com/gadget… : Android envoie vingt fois plus de données à Google, qu’iOS à Apple.
6/04/2021 https://cyberguerre.numerama.c… : Résumé des infos sur la fuite de données personnelles de Facebook en 2019.
13/04/2021 https://korben.info/empecher-t… : Information sur le nouveau système de ciblage publicitaire de Google : FLoC
15/04/2021 https://www.eff.org/press/rele… : L’EFF et DuckDuckGo main dans la main pour améliorer le chiffrement systématique sur Internet. L’EFF vient de mettre à jour sont extension pour navigateur « HTTPS Everywhere » en incorporant un ensemble de règle provenant de DuckDuckGo Smarter Encryption.
28/04/2021 https://www.bleepingcomputer.c… : GitHub bloque maintenant le pistage publicitaire de Google nommé FLoC
Outil
9/04/2021 https://github.com/ANSSI-FR/DF… : Mise a disposition par l’ANSSI d’un outil de collecte de journaux Office365.
