NEWSLETTER CYBERSÉCURITÉ DÉCEMBRE 2019

\o/ Toute l’équipe ADACIS vous souhaite une Joyeuse nouvelle année sécurisée 🙂 \o/

Adacis vous propose un condensé de l’actualité dans sa newsletter, dont nous avons un peu changé le format. On espère que ça vous plaira !

Toute la Team Adacis vous souhaite une bonne semaine.

Au menu:

News

3/12/2019 https://www.eff.org/press/rele… : L’EFF vient de sortir Certbot en version 1.0.
Cette version a été nettoyée de plusieurs éléments dépréciés.
Plus de détails ici :
https://community.letsencrypt.org/t/announcing-certbot-1-0/107756

10/12/2019 https://www.ssi.gouv.fr/admini… : Le système d’exploitation sécurisé de l’ANSSI, avec la sortie 10/12 de sa version 5 en bêta. L’ANSSI propose à chacun de contribuer au développement et au durcissement de son système d’exploitation.

19/12/2019 https://www.01net.com/actualit… : Deux failles conduisant à des fuites de données ont été identifiées sur le site ameli.fr de la Caisse Nationale d’Assurance Maladie (CNAM).

20/12/2019 https://apnews.com/bdf02dbe7bf… : 267 millions de compte facebook exposés. Une seule solution, avoir des mots de passe spécifiques pour chaque environnement.

23/12/2019 https://www.lemondeinformatiqu… : Les attaques ciblées et discrètes ne sont pas réservées aux Etats.

Vulnérabilité

5/12/2019 https://www.bleepingcomputer.c… : Des chercheurs en sécurité on identifié une vulnérabilité permettant de détourner des connexions VPN sur plusieurs distributions Linux, FreeBSD, OpenBSD, macOS, iOS, et Android.
La liste des systèmes impactés n’est pas encore définitive.

3/12/2019 https://www.fbi.gov/contact-us… : Le FBI recommande de cloisonner les réseaux IOT dans des réseaux dédiés. Votre réfrigérateur et votre portable doivent être sur des réseaux cloisonnés. Adoptons des réseaux par niveaux de sécurité à la maison … et en entreprise.

6/12/2019 https://www.bleepingcomputer.c… : Des gestionnaires de mots de passe matériels stockent les mots de passe en clair…

8/12/2019 https://cyberguerre.numerama.c… : RCS, le remplaçant du SMS fortement poussé par Google cet été, comporte de nombreuses failles de sécurité découvertes par la société SRLabs.

13/12/2019 https://www.lemondeinformatiqu… : Des hackers éthiques de VPNMentor ont alerté le groupe La Poste en novembre dernier de l’existence d’une faille affectant la base de données de son service d’encaissement, gestion des stocks et inventaire Genius. Plus de 15 Go d’informations sensibles et 23 millions d’enregistrements ont été exposés.

Protection des données

3/12/2019 https://www.bleepingcomputer.c… : Google a annoncé que 80% de toutes les applications Android utilisent maintenant TLS pour chiffrer leur trafic réseau.

5/12/2019 https://www.clubic.com/antivir… : Cyberharcèlement, usurpation d’identité : une Française vivant aux USA condamnée à de la prison en France. Cet article nous rappelle les risques en cas d’usurpation d’identité sur le net.

9/12/2019 https://www.arte.tv/fr/videos/… : Arte nous livre un documentaire génial sur le scandale de l’affaire Cambridge Analytica et les puissants agissant dans l’ombre de Trump.
Aujourd’hui, on ne peut plus dire qu’on a « rien à cacher ». Toutes nos données personnelles y compris les plus banales, sont sciemment utilisées pour établir des profils psychologiques très fins de chacun d’entre nous.
Ces informations sont ensuite utilisées malhonnêtement contre nous dans le but d’influer nos choix politiques ou autres.

Outil

5/12/2019 https://github.com/kevoreilly/… : CAPE (Malware Configuration And Payload Extraction) est un outil dérivé de Cuckoo et presenté sous la forme d’une sandbox pour l’analyse de malwares de façon automatisée : l’objectif étant d’extraire des payloads et configurations du malware analysé.
CAPEv2 est disponible sur ce Github !

7/12/2019 https://github.com/projectdisc… : Subfinder est un outil de découverte de sous-domaines pour les sites Web.
Il permet de faire de la reconnaissance passive lors de tests d’intrusion.

Menace

3/12/2019 https://www.bleepingcomputer.c… : Le ransomware baptisé Ryuk frappe les entreprises de plusieurs pays depuis quelques mois, dont notamment l’Espagne.

Facebooktwitterlinkedin