NEWSLETTER CYBERSECURITE FEVIER 2021

Adacis vous propose un condensé de l’actualité dans sa newsletter. On espère que ça vous plaira ! Toute la Team Adacis vous souhaite une bonne semaine.
Au menu:

News

1/02/2021 https://www.lemonde.fr/pixels/… : En quelques mois, le logiciel malveillant Netwalker est devenu l’un des plus destructeurs et lucratifs dans le paysage des rançongiciels (ces programmes qui paralysent des systèmes informatiques avant de réclamer une rançon). Mercredi 27 janvier, la justice américaine a affirmé avoir identifié l’un de ses responsables, un Canadien résidant à Gatineau, ville toute proche d’Ottawa.
2/02/2021 https://www.stormshield.com/fr… : Incident de sécurité lié au portail support menant à une fuite de données. Encore en cours d’investigation, Stormshield et les autorités compétentes expliquent qu’ils n’ont pas identifié de trace de modification illégitime de ces sources, ni de compromission de produits Stormshield en fonctionnement, à ce jour.
3/02/2021 https://blog.qualys.com/vulner… : Attention faille sur SUDO pour tous les systèmes linux, mettez vite à jour vos systèmes !
Pour tester la faille :
sudoedit -s /
Si vous êtes vulnérable on vous demande un mot de passe, ou alors il y aura un message d’erreur comme suit :
sudoedit: /: not a regular file
SI vous n’êtes pas vulnérable :
usage: sudoedit [-AknS] [-a type] [-C num] [-c class] [-D directory] [-g grou
5/02/2021 https://www.lemonde.fr/pixels/… : Le réseau social Instagram a annoncé, mercredi 4 février, avoir démasqué un groupe qui piratait des comptes pour revendre les noms des utilisateurs, selon les informations du site Vice, confirmées par plusieurs médias américains.
9/02/2021 https://www.lemonde.fr/pixels/… : Un pirate informatique est parvenu à entrer de façon illégale dans le réseau d’ordinateurs d’une usine d’approvisionnement en eau en Floride, donnant des instructions pour augmenter à un niveau dangereux la concentration en un additif chimique, a rapporté, lundi 8 février, la police locale.
9/02/2021 https://www.cesin.fr/fonds-doc… : Le Club des Experts de la Sécurité de l’Information et du Numérique (CESIN) publie son 6ème baromètre annuel sur la cybersécurité des entreprises durant l’année 2020. Une entreprise sur cinq a subi une cyberattaque par ransomware l’année passée, et selon leur conclusion, « les enjeux pour l’avenir restent essentiellement humains ».
10/02/2021 https://thehackernews.com/2021… : Le « Patch Tuesday » de Microsoft corrige une 0-day activement exploitée dans la nature et 55 autres bugs. Certaines vulnérabilités sont identifiées par des scores CVSS élevés, et vont de la RCE (Remote Code Execution) au Déni de Service pur et simple (CVE-2021-24086 sur la stack TCP/IP de Windows).
10/02/2021 https://olvid.io/faq/utiliser-… : Olvid arrive sur ???? ordinateur ????! Olvid Web permet d’utiliser Olvid dans un navigateur web sur ordinateur (PC/Mac/Linux) avec votre appareil Android qui servira de passerelle. (La version compatible iOS arrivera plus tard cette année). Cette version est en beta et gratuite. Essayez https://web.olvid.io.
10/02/2021 https://arstechnica.com/gaming… : Projekt Red, l’éditeur du jeu Cyberpunk 2077, a été victime d’une cyberattaque. Les attaquants auraient réussi à mettre la main sur différents codes sources des jeux de l’éditeur, et sur de nombreux documents internes, avant de chiffrer les serveurs du SI. Le groupe a donné un ultimatum de 48h, sans quoi il revendrait ou publierait les codes sources publiquement. Projekt Red refuse toute forme de négociation, et a déjà restauré une grosse partie de son SI avec des sauvegardes fonctionnelles.
10/02/2021 https://medium.com/@alex.birsa… : Dans cet article, Alex Birsan revient sur la technique qu’il a employé pour collecter pas moins de 130.000$ en récompense de bug bounty. Sa méthode ? Abuser de la confiance que l’on octroie aux différents package managers (npm, pip, rubygems …) dans les projets de développement. Certains comportements par défaut des managers favorisent les versions publiques des packages au détriment des versions privées. Il a ainsi pu faire exécuter du code sur des infrastructures internes via ses packages !
12/02/2021 https://securite.developpez.co… : La semaine dernière, une gigantesque base de données appelée COMB a fait l’objet d’une mise en ligne, avec plus de 3 milliards d’identifiants et de mots de passe d’utilisateurs des plateformes LinkedIn, Netflix, Gmail, Hotmail, etc.
Changez vos mots de passe …
16/02/2021 https://www.cert.ssi.gouv.fr/c… : L’ANSSI a été informée d’une campagne de compromission touchant plusieurs entités françaises. Cette campagne qui a duré de 2017 à 2020 ciblait le logiciel de supervision Centreon, édité par la société du même nom.
17/02/2021 https://www.netgate.com/blog/p… : Netgate annonce la sortie de pfSense Community Edition 2.5.0 et pfSense Plus 21.02 (pour les appliances Netgate). Au programme, plus de 550 corrections (bugs et nouveaux features), et de nombreuses améliorations sur les VPN avec notamment la prise en charge de Wireguard.
18/02/2021 https://www.zdnet.fr/actualite… : Face à la recrudescence des attaques informatiques sur les actifs français publics ou privés, et notamment sur les plus sensibles tels que les hôpitaux ou les collectivités, l’Etat souhaite mettre en place un plan de soutien au secteur de la cybersécurité afin de lutter contre cette vague grandissante de cybercriminalité.
22/02/2021 https://www.macworld.com/artic… : Un mystérieux malware nommé « Silver Sparrow » s’attaque à plus de 30.000 MAC dans plus de 150 pays
23/02/2021 https://www.hackers-review.net… : L’autorité espagnole déléguée à la protection des données inflige une amende de 6 millions d’euros à la banque CaixaBank pour violation de données personnelles.
23/02/2021 https://thehackernews.com/2021… : Un nouveau type d’attaque, les shadow attack, permettrait de contourner les contre-mesures existantes et de briser la protection de l’intégrité des documents PDF signés numériquement. L’attaque consiste à créer un document fantôme qui modifie le contenu visible d’un PDF sans impacter la signature de celui-ci.
24/02/2021 https://portswigger.net/resear… : PortSwigger – Top 10 des techniques d’attaques Web sur l’année 2020

Vulnérabilité

1/02/2021 https://www.zdnet.fr/actualite… : Les développeurs de Libgcrypt ont publié une mise à jour urgente pour remédier à une vulnérabilité critique signalée dans une version récente du logiciel.
15/02/2021 https://www.cert.ssi.gouv.fr/a… : Top 10 des vulnérabilités les plus marquantes de 2020 par l’ANSSI
15/02/2021 https://www.cert.ssi.gouv.fr/a… : Le CERT publie dans son bulletin d’actualité le top 10 des vulnérabilités les plus critiques de l’année 2020.
18/02/2021 https://lab.wallarm.com/owasp-… : Vision statistique du Top 10 de l’OWASP basée sur les bulletins de sécurités, CVEs, Bug Bounty, publications d’exploits, …
25/02/2021 https://labs.bishopfox.com/tec… : Un même document JSON peut être interprété différemment selon l’implémentation du parser et peut conduire à différentes problématiques de sécurité.
25/02/2021 https://www.zdnet.fr/actualite… : De nombreux serveurs VMWare vulnérables à un bug découvert seraient actuellement exposés en ligne. L’attaque permettrait de s’infiltrer sur les réseaux et prendre le contrôle des systèmes non patchés. Cette CVE-2021-21972 serait évaluée à un score de 9,8/10. Des correctifs officiels ont été publiés par la société éditrice de la solution.

Protection des données

24/02/2021 https://www.lemonde.fr/pixels/… : Des informations provenant d’une trentaine de laboratoires d’analyses médicales sont diffusées en ligne depuis plusieurs jours.

Outil

2/02/2021 https://github.com/tp7309/TTPa… : TTPassGen est un générateur de dictionnaire de mots de passe très flexible et scriptable basé sur Python.
2/02/2021 https://makyotox.medium.com/pa… : Plateforme de vulnérabilité et de renseignement sur les menaces en temps réel. La communauté Patrowl.io fournit des solutions évolutives, gratuites et open-source pour orchestrer les opérations de sécurité et fournir des flux d’informations sur les menaces.
Les utilisateurs accèdent à une base de données de vulnérabilités complète et continuellement mise à jour, notée et enrichie d’informations sur les exploits et les menaces.
https://patrowl.io/products/hears
24/02/2021 https://www.coresecurity.com/c… : Lecture des secrets stockés à travers l’interface DPAPI Windows – Cas d’usage avec les secrets Google Chrome

Menace

2/02/2021 https://www.bleepingcomputer.c… : Un nouveau malware baptisé Kobalos dérobe des identifiants SSH à travers le monde, visant principalement des superordinateurs.

Facebooktwitterlinkedin