Adacis vous propose un condensé de l’actualité dans sa newsletter. On espère que ça vous plaira ! Toute la Team Adacis vous souhaite une bonne année 2022.
Au menu:

News

7/12/2021 https://www.riskinsight-wavest… : Cyber-attaques : quels risques sur les sauvegardes et comment s’en protéger ?
16/12/2021 https://research.checkpoint.co… : Des utilisateurs de crypto-monnaie en Éthiopie, au Nigeria, en Inde, au Guatemala et aux Philippines sont ciblés par une nouvelle variante du botnet Phorpiex appelée Twizt. L’une des techniques consiste à voler de la crypto-monnaie au cours d’une transaction en remplaçant automatiquement l’adresse de portefeuille prévue par l’adresse de portefeuille de l’acteur malveillant
21/12/2021 https://www.csis.org/programs/… : Le CISA fournit une liste des cyberattaques principales depuis 2006. Cette chronologie fournit les incidents informatiques importants en ce centrant sur les attaques contre les agences gouvernementales, les entreprises de défense et de haute technologie, ou les crimes économiques avec des pertes de plus d’un million de dollars.

Vulnérabilité

13/12/2021 https://www.cert.ssi.gouv.fr/a… : Une vulnérabilité critique a été découverte dans Apache Log4j, composant utilisé par les applications Java pour parser les logs. Un attaquant forgeant une requête spécifique avec le payload dans l’URL ou dans les headers, verra la requête loggée et interprétée par le composant vulnérable. La vulnérabilité entraine une RCE sur la machine ciblée dans le contexte applicatif, elle est activement exploitée aujourd’hui, notamment pour déployer des cryptominers sur les serveurs vulnérables.
14/12/2021 https://dl.acm.org/doi/10.1145… : Les chercheurs ont révélé des failles de sécurité sur les réseaux cellulaires modernes – pour les réseaux GSM 2g et suivant. Ils pourraient être exploités par des acteurs malveillants pour des des attaques par déni de service (DoS) et de l’homme du milieu (MitM) à l’aide d’équipements à faible coût.
16/12/2021 https://thehackernews.com/2021… : Des chevaux de Troie d’accès à distance (RAT) basé sur JavaScript utilisent des méthodes « sans fichier » . Il semblerait que les auteurs aient profité de la complexité des clés de registre Windows pour travailler sous les seuils de détection des outils de sécurité.

Protection des données

14/12/2021 https://www.nextinpact.com/leb… : La CNIL publie la v2 de son guide RGPD du développeur. Une révision considérée comme majeure par la Commission, qui « intègre des fiches inédites ainsi que des extraits de code pour illustrer de manière pratique certaines exigences » du règlement.

Outil

21/12/2021 https://blog.redteam-pentestin… : Plusieurs portes dérobées ont été découvertes lors d’un test d’intrusion dans le micrologiciel d’un appareil de voix sur IP (VoIP) largement utilisé d’Auerswald, un fabricant allemand de matériel de télécommunications. Outre les vulnérabilités l’article expose l’utilisation de Ghidra – outil de reverse engineering open source développé par la National Security Agency (NSA) .

21/12/2021 https://techcommunity.microsof… : Deux vulnérabilités d’Active Directory CVE-2021-42278 et CVE-2021-42287, ont un indice de gravité de 7,5 /10. Elles Elles concernent une faille d’élévation des privilèges affectant le composant Active Directory Domain Services (AD DS). Microsoft a mis à disposition un guide afin de déterminer si les vulnérabilités ont pu être exploitées dans un environnement dédié.

Menace

19/12/2021 https://thehackernews.com/2021… : Color Message – qui a depuis été supprimée est une application Android malveillante avec plus de 500 000 téléchargements. Accessible depuis la boutique d’applications Google Play cet applicatif contient un logiciel malveillant qui exfiltre furtivement les listes de contacts des utilisateurs et inscrit les utilisateurs à des abonnements premium payants indésirables.
27/12/2021 https://thehackernews.com/2021… : Des chercheurs ont découvert un nouveau malware bancaire Android qui cible le brésilien Itaú Unibanco à l’aide de pages similaires au Google Play Store pour effectuer des transactions financières frauduleuses sur les appareils des victimes.
30/12/2021 https://thehackernews.com/2021… : La technologie de gestion de serveurs HP iLO est la cible d’un nouveau rootkit qui infecterait ses modules et serait capable d’effacer toutes les données sur les systèmes infectés. Ce rootkit baptisé iLOBleed accèderait alors à de hauts privilèges tout en restant indétecté des outils de sécurité.

Guide

6/12/2021 https://www.ssi.gouv.fr/public… : L’ANSSI publie une collection de guide pour se préparer à faire face et réagir en cas d’attaque informatique.
15/12/2021 https://www.sshaudit.com/harde… : Voici une liste de guides pour durcir OpenSSH.