Adacis vous propose un condensé de l’actualité dans sa newsletter, dont nous avons un peu changé le format. On espère que ça vous plaira ! Toute la Team Adacis vous souhaite une bonne semaine.
Au menu:

News

1/12/2020 https://www.gironde.fr/actuali… : Le Département de la Gironde et Gironde Numérique organisent la deuxième édition de la journée de la cybersécurité, le 29 janvier 2021, autour du thème « Télétravail : le nouveau défi de la cybersécurité ».
2/12/2020 https://www.nextinpact.com/leb… : CyberNews a découvert une base de données non protégée de plus de 1,7 To, contenant des données commerciales confidentielles sur les ventes de produits pharmaceutiques, les noms des partenaires et des employés d’Apodis Pharma, un éditeur de logiciels basé en France, les statistiques de stock des entrepôts des clients, etc.
3/12/2020 https://www.sekurigi.com/2020/… : La centrale d’achat du groupe Leclerc victime d’une cyberattaque au ransomware.
4/12/2020 https://owasp.org/www-project-… : Le guide OWASP de test de sécurité web vient d’être mis à jour.
9/12/2020 https://thehackernews.com/2020… : La société FireEye, spécialisée en cyber sécurité, a vu son réseau être attaqué par ce qu’elle estime être un groupe de hackers ayant bénéficié d’un appui étatique. Leur attaque ciblée a été qualifiée de très sophistiquée. Les hackers ont mis la main sur les outils offensifs utilisés par l’entreprise pour mener ses missions et tester les défenses de ses clients. Un butin précieux qui, entre de mauvaises mains, pourrait être ensuite utilisé pour cibler d’autre entreprises.
15/12/2020 https://www.bleepingcomputer.c… : La plateforme Bugcrowd reporte une forte hausse du nombre de bug bounty et de soumissions de vulnérabilités depuis le début de la pandémie.
17/12/2020 https://wadcoms.github.io/ : WADcoms est une Cheat Sheet interactive qui recense des outils de pentest Windows à la manière de GTFOBins.
17/12/2020 https://ec.europa.eu/commissio… : Nouvelle stratégie de cybersécurité de l’UE et nouvelles règles visant à accroître la résilience des entités critiques physiques et numériques.

Vulnérabilité

2/12/2020 https://googleprojectzero.blog… : Dans cet article très détaillé, l’auteur déclenche à distance une vulnérabilité du noyau, qui provoque le redémarrage de tous les appareils iOS à proximité, sans aucune interaction des utilisateurs.
14/12/2020 https://www.cert.ssi.gouv.fr/a… : Le 13 décembre 2020, FireEye a annoncé avoir découvert une campagne d’intrusion par le biais d’une compromission de mise à jour de la plateforme de gestion et de supervision Orion de SolarWinds. Cette plate-forme a servi de vecteur pour une attaque par la chaîne d’approvisionnement (supply chain attack). Les mises à jour ont été altérées afin d’inclure un maliciel appelé SUNBURST. Le code malveillant permet à l’attaquant d’exécuter du code à distance et d’exfiltrer des données.

Protection des données

7/12/2020 https://www.cnil.fr/fr/certifi… : Certification des compétences du DPO : la CNIL lance une consultation publique pour mettre à jour ses référentiels.
La CNIL peut agréer des organismes en vue de délivrer une certification des compétences du délégué à la protection des données (DPO) sur la base de référentiels. Afin d’évaluer ces derniers, la CNIL publie une consultation jusqu’au 6 janvier 2021.
10/12/2020 https://www.cnil.fr/fr/cookies… : Le 7 décembre 2020, la formation restreinte de la CNIL a sanctionné la société AMAZON EUROPE CORE d’une amende de 35 millions d’euros pour avoir déposé des cookies publicitaires sur les ordinateurs d’utilisateurs à partir du site amazon.fr sans consentement préalable et sans information satisfaisante.
10/12/2020 https://www.cnil.fr/fr/cookies… : Le 7 décembre 2020, la formation restreinte de la CNIL a sanctionné les sociétés GOOGLE LLC et GOOGLE IRELAND LIMITED d’un montant total de 100 millions d’euros d’amende, notamment pour avoir déposé des cookies publicitaires sur les ordinateurs d’utilisateurs du moteur de recherche google.fr sans consentement préalable ni information satisfaisante.
11/12/2020 https://www.cnil.fr/fr/publica… : Publication des décrets relatifs aux fichiers PASP, GIPASP et EASP : la CNIL précise sa mission d’accompagnement.
La CNIL a rendu trois avis, le 25 juin 2020, sur les modifications des fichiers PASP (Prévention des atteintes à la sécurité publique), GIPASP (Gestion de l’information et Prévention des atteintes à la sécurité publique) et EASP (Enquêtes administratives liées à la sécurité publique).
16/12/2020 https://www.eff.org/deeplinks/… : Le Doxxing est le fait qu’une entité ou personne expose publiquement des données personnelles vous concernant dans le but de vous nuire.
L’EFF propose quelques astuces pour vous en protéger.
17/12/2020 https://www.cnil.fr/fr/violati… : Le 7 décembre 2020, la formation restreinte de la CNIL a prononcé deux amendes de 3 000 € et 6 000 € à l’encontre de deux médecins libéraux pour avoir insuffisamment protégé les données personnelles de leurs patients et ne pas avoir notifié une violation de données à la CNIL.

Menace

1/12/2020 https://www.ssi.gouv.fr/actual… : Cybersécurité : toutes les communes et intercommunalités sont concernées.
Afin de susciter une prise de conscience des élus et de leurs services quant aux risques numériques, l’AMF, avec la participation et le soutien de l’Agence nationale de la sécurité des systèmes d’information (ANSSI), publie un guide intitulé « Cybersécurité : toutes les communes et intercommunalités sont concernées ».
6/12/2020 https://cyberguerre.numerama.c… : Un malware sous couvert d’un SMS « officiel ».
10/12/2020 https://www.lemondeinformatiqu… : Une enquête est en cours au sein de l’agence européenne du médicament suite à son piratage ayant permis à des cybercriminels d’accéder à des informations relatives au vaccin BNT162b2 contre le Covid-19 de Pfizer et BioNTech. Une mauvaise nouvelle qui ne devrait pas impacter leur livraison.
17/12/2020 https://www.ssi.gouv.fr/actual… : L’ANSSI et le BSI alertent sur le niveau de la menace cyber en France et en Allemagne dans le contexte de la crise sanitaire.
Dans la continuité d’une trajectoire initiée en 2019, le nombre de cyberattaques a explosé : le nombre de victimes a ainsi été multiplié par 4 en un an.
18/12/2020 https://www.cert.ssi.gouv.fr/c… : Actif depuis septembre 2020, le rançongiciel Egregor est actuellement mis en œuvre dans le cadre d’opérations dites de Big Game Hunting. Issu de la famille de codes malveillant Sekhmet, Egregor est parfois considéré comme le successeur de Maze. Il est mis à disposition de différents affiliés sous le modèle économique du ransomware-as-a-service, expliquant les différentes chaînes d’infection rapportées. Des chevaux de Troie tels que QakBot, Ursnif et IcedID ont ainsi pu servir à déployer Egregor.

Guide

1/12/2020 https://soatok.blog/2020/11/14… : Un guide pour ajouter du chiffrement bout en bout dans son code.
1/12/2020 https://www.ssi.gouv.fr/actual… : Le besoin de disposer de services de vérification d’identité à distance s’est accru en France et en Europe au cours des dernières années et a été mis en lumière directement par la crise sanitaire. Aussi, l’ANSSI a élaboré un référentiel pour les prestataires de vérification d’identité à distance et le présente aujourd’hui en appel à commentaires.
3/12/2020 https://www.ssi.gouv.fr/guide/… : L’ANSSI publie un document qui présente une doctrine en matière de détection des attaques visant les systèmes industriels.