Adacis vous propose un condensé de l’actualité dans sa newsletter. On espère que ça vous plaira ! Toute la Team Adacis vous souhaite une bonne semaine.
Au menu:

News

6/10/2022 https://www.francetvinfo.fr/fa… : Lorsque la loi Godfrain et les OIV mettent des limites aux actions syndicales. Plus que la question de fonds du droit à manifester (hors de notre propos), les arguments pour la mise en garde à vue semblent clairs.
6/10/2022 https://www.dsih.fr/article/48… : Une association de patients attaque le Centre hospitalier Sud francilien (CHSF) de Corbeil-Essonnes quant à sa responsabilité dans le contexte de l’attaque cyber subie par l’établissement et la publication de données sensibles sur les réseaux.
9/10/2022 https://www.francetvinfo.fr/mo… : Dans le cadre d’événement exceptionnel, les vulnérabilités sont exploitées. Le réseau de diffusion n’était pas sécur. Quelques secondes de diffusion pour une attente à l’image importante.
10/10/2022 https://www.lemonde.fr/pixels/… : Arne Schönbohm est notamment mis en cause pour avoir accepté une entreprise de sécurité informatique liée à la Russie au sein d’une association qu’il dirigeait.
10/10/2022 https://www.lemonde.fr/pixels/… : Le département de la Seine-Maritime touché par une cyberattaque. La collectivité a dû couper « complètement » ses réseaux après un piratage affectant une grande partie de ses services.
12/10/2022 https://www.nextinpact.com/leb… : Sortie de VirtualBox 7 qui embarque une compatibilité SecureBoot et TPM 2.0, notamment nécessaire dans le cadre de la virtualisation de Windows 11.
12/10/2022 https://www.sudouest.fr/girond… : Un petit peu d’info local. Une erreur humaine, une plaque d’acier et l’internet disparait.
13/10/2022 https://securelist.com/ongoing… : CVE-2022-41352 : Une 0-day triviale dans des instances Zimbra permettrait à un attaquant d’obtenir une RCE sans interaction utilisateur
13/10/2022 https://www.openwall.com/lists… : Plusieurs CVE identifiées dans la stack WiFi de Linux, introduites dans des patchs remontant à 2019
17/10/2022 https://www.afnic.fr/observato… : L’Afnic vient de migrer sur une nouvelle infrastructure en faisant le choix d’en faire une réécriture complète.
Celle-ci est certifiée ISO 27001.
18/10/2022 https://thehackernews.com/2022… : LofyGang utilise des paquets malicieux npm afin de voler des codes de cartes bleues
18/10/2022 https://www.eurojust.europa.eu… : Europol annonce l’arrestation d’une trentaine de suspects dans une affaire de vol de véhicules. Les véhicules étaient dérobées grâce à des logiciels permettant la copie des transpondeurs utilisés pour les ouvrir à distance et les démarrer.
19/10/2022 https://devco.re/blog/2022/10/… : Orange Tsai publie un nouvel article dans sa série consacrée aux serveur MS Exchange et décrit son attaque appelé ProxyRelay.
23/10/2022 https://club-ebios.org/site/li… : Analyses de risques : Quel est le lien entre EBIOS RM & l’ISO 27005 ?
23/10/2022 https://www.afnic.fr/observato… : L’Afnic avait rejoint l’initiative dès son lancement, en étant Partenaire. Elle renforce aujourd’hui son soutien à ce dispositif unique en devenant membre du Campus Cyber.
25/10/2022 https://lejournalduhack.com/un… : Un algorithme « post quantique » est anéanti par un calcule réaliser sur un simple PC.
25/10/2022 http://www.programmez.com/actu… : On a besoin de continuer à sensibiliser la population
25/10/2022 https://www.linkedin.com/pulse… : ISO 27005 version 2022 : Quels changements attendre de cette mise à jour ?
26/10/2022 https://www.cert.ssi.gouv.fr/a… : Une CVE critique concernant les produits Fortinet : FortiOS, FortiProxy et FortiSwitchManager a été publié le 10 octobre . Elle permet notamment à un attaquant de contourner l’authentification du système et ainsi effectuer des actions sur l’interface administrateur via des requêtes HTTP / HTTPS forgées.
26/10/2022 https://blog.trailofbits.com/2… : Vulnérabilité dans SQLite : injection pouvant provoquer un déni service et même des exécutions de codes
26/10/2022 https://thehackernews.com/2022… : Une faille de sécurité dans VMware Cloud
26/10/2022 https://www.bleepingcomputer.c… : Des milliers de dépôts Github proposant des PoC pour exploiter des vulnérabilités connues contiennent également des malwares. Encore une fois faites attention aux outils que vous utilisez, ils pourraient très bien se retourner contre vous …
26/10/2022 https://www.mandiant.com/resou… : Mandiant publie un rapport sur les activités d’une APT attribuée au gouvernement Chinois, en particulier des attaques visant les élections de mi-mandat Américaines
27/10/2022 https://www.helpnetsecurity.co… : YesWeHack, la plateforme de Bug Bounty, met en place MyOpenVDP, un outil permettant de déclarer des vulnérabilités trouvées sur d’autres sites web en toute confiance.
27/10/2022 https://www.bleepingcomputer.c… : LinkedIn a introduit trois nouvelles fonctionnalités pour lutter contre les faux profils et l’utilisation malveillante de la plate-forme, y compris une nouvelle méthode pour confirmer si un profil est authentique en indiquant s’il a un e-mail ou un numéro de téléphone professionnel vérifié.
27/10/2022 https://www.lemondeinformatiqu… : Des système windows sont menacés par une faille dans les logs.
28/10/2022 https://www.zataz.com/des-pira… : La russie s’invite chez l’ex premier ministre britannique
28/10/2022 https://www.ssi.gouv.fr/actual… : L’ANSSI publie une mise à jour de son référentiel PAMS (Prestataires d’Administration et de Maintenance Sécurisées)

Menace

10/10/2022 https://www.youtube.com/watch?… : Quelles sont les dernières cyber-arnaques : hameçonnage à la carte vitale, fausses cartes carburant TotalEnergies, faux jeu-concours etc. ?
Cette vidéo dresse un petit état des lieux.
27/10/2022 https://www.lemondeinformatiqu… : Une entreprise sur quatre a déjà connu une violation de données lui coûtant plus d’un million de dollars au cours des trois dernières années
27/10/2022 https://blog.ilearned.eu/xordd… : Un malware, un cochon et un APT chinois. Investigation d’un malware, entre reverse engineering et osint.

Guide

4/10/2022 https://www.cybermalveillance…. : Cybermalveillance lance un guide pédagogique destiné aux familles
17/10/2022 https://www.cnil.fr/fr/mots-de… : Dans un contexte de multiplication des compromissions de bases de mots de passe, la CNIL met à jour sa recommandation de 2017 pour tenir compte de l’évolution des connaissances et permettre aux organismes de garantir un niveau de sécurité minimal pour cette méthode d’authentification.
18/10/2022 https://blog.projectdiscovery…. : Guide d’utilisation de l’outil de scan de vulnérabiltiés nuclei.
25/10/2022 https://blog.privacyguides.org… : Guide de configuration de la confidentialité iOS 16
26/10/2022 https://www.ssi.gouv.fr/guide/… : L’ANSSI publie un nouveau guide destiné aux TPE et aux PME autour de 13 questions essentielles en matière de cybersécurité.
27/10/2022 https://www.iso.org/fr/standar… : Mise à jour de la norme ISO/IEC 27005:2022 – Sécurité de l’information, cybersécurité et protection de la vie privée — Préconisations pour la gestion des risques liés à la sécurité de l’information

Vulnérabilité

3/10/2022 https://mayfly277.github.io/po… : Une vulnérabilité a été trouvé dans la librairie tierce de GLPI htmlawed en v1.2.9. Cette vulnérabilité permet d’effectuer une RCE sans authentification. un PoC est déjà présent sur github et la vulnérabilité et référencé CVE-2022-35914.
18/10/2022 https://thehackernews.com/2022… : Cobalt Strike, le célèbre framework pour les red-team, n’est pas en reste quand il s’agit de vulnérabilités. Un implant modifié serait en mesure d’exploiter une vulnérabilité présente côté C2 et d’y faire exécuter du code à distance. L’attaquant se retrouve alors victime à cause de l’outil même qu’il utilise pour mener ses opérations de post-exploitation. Un correctif pour cette vulnérabilité, identifiée comme CVE-2022-42948, a été publié par l’éditeur.

Protection des données

21/10/2022 https://www.lemonde.fr/pixels/… : Au delà de la sanction, l’argumentaire de la start-up New-yorkaise est intéressant. Il ne s’agit pas de la première amende d’une CNIL. Mais l’entreprise argue qu’elle ne fait pas de business en Europe, ni au Royaume Unis, qu’elle ne vends pas aux entreprises américaines.

Outil

3/10/2022 https://github.com/cosad3s/CVE… : Outil permettant d’exploiter une RCE non authentifié sur GLPI. Grâce au module externe vulnérable htmlawed en v1.2.9.
24/10/2022 https://www.nolimitsecu.fr/wp-… : Petit podcast de NoLimitSecu parlant de HEKATOMB, un outil de post exploitation qui permet de récupérer la totalité des identifiants enregistrés sur les postes d’un domaine Active Directory