NEWSLETTER CYBERSÉCURITÉ DÉCEMBRE 2019

\o/ Toute l’équipe ADACIS se joint pour vous souhaiter une Joyeuse nouvelle année sécurisée 🙂 \o/

Adacis vous propose un condensé de l’actualité dans sa newsletter, dont nous avons un peu changé le format. On espère que ça vous plaira !

Toute la Team Adacis vous souhaite une bonne semaine.

Au menu:

Vulnérabilité

5/12/2019 https://www.bleepingcomputer.c… : Des chercheurs en sécurité on trouvé une vulnérabilité permettant de détourner des connexions VPN sur plusieurs distributions Linux, FreeBSD, OpenBSD, macOS, iOS, et Android.
Les listes des systèmes impactés n’est pas encore définitive.

3/12/2019 https://www.fbi.gov/contact-us… : Le FBI recommande de cloisonner les réseaux IOT dans des réseaux dédiés. Votre réfrigérateur et votre portable doivent être sur des réseaux cloisonnés. Adoptons des réseaux par niveaux de sécurité à la maison … et en entreprise

6/12/2019 https://www.bleepingcomputer.c… : Des gestionnaires de mot de passe matériel stockent les mots de passe en clair…

8/12/2019 https://cyberguerre.numerama.c… : RCS, le remplaçant du SMS fortement poussé par Google cet été, a de nombreuse failles de sécurité découvertes par la société SRLabs.

13/12/2019 https://www.lemondeinformatiqu… : Des hackers éthiques de VPNMentor ont alerté le groupe La Poste en novembre dernier de l’existence d’une faille affectant la base de données de son service d’encaissement, gestion des stocks et inventaire Genius. Plus de 15 Go d’informations sensibles et 23 millions d’enregistrements ont été exposées.

Protection des données

3/12/2019 https://www.bleepingcomputer.c… : Google a annoncé que 80% de toutes les applications Android utilisent maintenant TLS pour chiffrer leur trafic réseau.

5/12/2019 https://www.clubic.com/antivir… : Cyberharcèlement, usurpation d’identité : une Française vivant aux USA condamnée à de la prison en France. Cet article nous rappelle les risques en cas d’usurpation d’identité sur le net.

9/12/2019 https://www.arte.tv/fr/videos/… : Arte nous livre un génial documentaire sur le scandale de l’affaire Cambridge Analytica et les puissants agissant dans l’ombre de Trump.
Aujourd’hui, on ne peut plus dire qu’on a « rien à cacher ». Toutes nos données personnelles y compris les plus banales, sont sciemment utilisées pour établir des profils psychologiques très fins de chacun d’entre nous.
Ces informations sont ensuite utilisées malhonnêtement contre nous dans le but d’influer nos choix politiques ou autres.

Outil

5/12/2019 https://github.com/kevoreilly/… : CAPE: Malware Configuration And Payload Extraction, CAPE is a malware sandbox. It is derived from Cuckoo and is designed to automate the process of malware analysis with the goal of extracting payloads and configuration from malware.
CAPE V2 est disponible

7/12/2019 https://github.com/projectdisc… : Subfinder est un outil de découverte de sous-domaines pour les sites Web.
Il permet de faire de la reconnaissance passive lors de tests d’intrusion.

News

3/12/2019 https://www.eff.org/press/rele… : L’EFF vient de sortir Certbot en version 1.0.
Cette version a été nettoyé de plusieurs éléments dépréciés.
Plus de détails ici :
https://community.letsencrypt.org/t/announcing-certbot-1-0/107756

10/12/2019 https://www.ssi.gouv.fr/admini… : Le système d’exploitation sécurisé de l’ANSSI, avec la sortie 10/12 de sa version 5 en bêta. L’ANSSI propose à chacun de contribuer au développement et au durcissement du système d’exploitation.

19/12/2019 https://www.01net.com/actualit… : Deux failles conduisant à des fuites de données ont été identifiées sur le site ameli.fr de la Caisse Nationale d’Assurance Maladie (CNAM).

20/12/2019 https://apnews.com/bdf02dbe7bf… : 267 millions de compte facebook exposés. Une seule solution avoir des mots de passe spécifiques pour chaque environnent.

23/12/2019 https://www.lemondeinformatiqu… : Les attaques ciblées et discrètes ne sont pas réservées aux Etats.

Menace

3/12/2019 https://www.bleepingcomputer.c… : Le ransomware baptisé Ryuk frappe les entreprises de plusieurs pays depuis quelques mois, dont notamment l’Espagne.

Facebooktwitterlinkedin