Adacis vous propose un condensé de l’actualité dans sa newsletter. On espère que ça vous plaira ! Toute la Team Adacis vous souhaite une bonne semaine.
Au menu:

News

1/02/2022 https://www.lemonde.fr/pixels/… : Le géant des réseaux sociaux, rebaptisé Meta, planchait depuis 2019 sur une devise virtuelle. Mais face à l’opposition des autorités politiques comme financières, Diem, l’association indépendante qui portait le projet, a décidé d’y mettre fin.
2/02/2022 https://www.lemonde.fr/pixels/… : Spécialisé dans le rançongiciel, ce groupe affirme avoir aussi piraté le site de la ville de Saint-Cloud. Certains complices de Lockbit ont cependant été soupçonnés par le passé d’exagérer leurs méfaits.
2/02/2022 https://www.lemonde.fr/interna… : Empêcher l’accès aux réseaux est une technique de plus en plus utilisée pour faciliter un coup d’Etat, juguler un mouvement populaire, influer sur les résultats d’élections…
7/02/2022 https://techcommunity.microsof… : VBA : Microsoft désactivera maintenant par défaut les macros de fichiers téléchargés depuis Internet
7/02/2022 https://thehackernews.com/2022… : Un serveur web servant à l’organisation des JO 2022 a été compromis plusieurs jours avant la cérémonie d’ouverture, selon AVAST
8/02/2022 https://thehackernews.com/2022… : La France et l’Allemagne visées par une campagne de smishing du malware Android « RoamingMantis »
9/02/2022 https://www.bleepingcomputer.c… : Les clés de déchiffrement des ransomwares Maze, Egregor et Sekhmet ont été rendues publiques par leurs auteurs. Un outil de déchiffrement publié par la société Emsisoft et utilisant ces clés a été mis en ligne pour venir en aide aux nombreuses victimes de ces malwares.
16/02/2022 https://www.ssi.gouv.fr/actual… : Le Campus Cyber a été inauguré le 15 février. Il participera à rapprocher l’ensemble des acteurs du public, du privé, de la formation et de la recherche pour innover et travailler conjointement au profit de la sécurité numérique française et européenne
16/02/2022 https://www.it-connect.fr/cve-… : Une vulnérabilité sur votre navigateur (préféré ou pas). Il est important de maintenir à jour les applicatifs. Pour cela il est préférable d’activer les mises à jour automatiques.
17/02/2022 https://www.lesnumeriques.com/… : Nos sociétés sont extrêmement dépendantes des réseaux informatiques et télécoms. Leur résilience est un enjeu de plus en plus important, comme nous le rappelle l’attaque subie par Vodafone au Portugal.
18/02/2022 https://www.ssi.gouv.fr/actual… : Au travers des parcours de cybersécurité, projet phare du volet cybersécurité de France Relance, l’ANSSI souhaite élever substantiellement le niveau de sécurité numérique de l’ensemble des entités au service du citoyen : services publics, acteurs économiques locaux, collectivités territoriales et établissements de santé.
20/02/2022 https://www.zataz.com/convoi-d… : Un pirate informatique diffuse plus de 100 000 données privées concernant les personnes ayant soutenu financièrement les manifestants des convois de la liberté ayant lieu sur le continent américain.
21/02/2022 https://medium.com/@btk667/nou… : Une nouvelle édition de la norme ISO27002 vient d’être publiée. Au programme, rafraichissement et modernisation, ainsi qu’un rapprochement avec la norme NIST CSF.
23/02/2022 https://thehackernews.com/2022… : Les chercheurs en sécurité chinois de chez Pangu Lab ont mis en évidence une opération de l’Equation Group (NSA) nommée Bvp47. La particularité de cette opération est qu’elle repose sur un canal de communication utilisant des paquets SYN comme élément déclencheur pour ensuite communiquer via un canal secondaire.
25/02/2022 https://thehackernews.com/2022… : Le CERT-UA a mis en garde contre les pirates informatiques parrainés par l’État biélorusse ciblant son personnel militaire et des personnes apparentées dans le cadre d’une campagne de phishing.
28/02/2022 https://www.bleepingcomputer.c… : Le groupe Lapsus$, spécialisé dans le vol de données et l’extorsion s’est offert une victime qui se serait bien passée de cette publicité. En effet c’est le fabricant de GPU NVIDIA qui a vu s’échapper environ 1To de documents de son réseau au cours de la semaine passée. Le groupe affirme qu’il serait en possession de l’ensemble des comptes des salariés, mais surtout de données très confidentielles, à savoir : projets en cours, codes sources des drivers, etc.

Vulnérabilité

2/02/2022 https://www.cert.ssi.gouv.fr/a… : CERTFR-2022-AVI-104 : Multiples vulnérabilités dans les produits Fortinet (02 février 2022)
15/02/2022 https://thehackernews.com/2022… : Vulnérabilité critique pour le composant de e-commerce Magento. Identifiée sous le numéro CVE-2022-24086, celle ci permettrait à un attaquant d’exécuter du code à distance, sans authentification préalable. Elle hérite ainsi d’un score CVSS de 9.8 (sur 10). Les patchs sont disponibles et il convient de mettre à jour le composant au plus vite.
17/02/2022 https://www.lemondeinformatiqu… : Le système de gestion de base de données distribuées NoSQL Cassandra d’Apache est vulnérable à de l’exécution de code malveillant à distance. Identifiée en tant que CVE-2021-44521, cette faille n’affecte pas par défaut toutes les implémentations de ce SGBD.
17/02/2022 https://www.zdnet.com/article/… : Vulnérabilité sur le plugin UpdraftPlus. Elle permet aux utilisateurs connectés de télécharger les sauvegardes réalisées à l’aide du plugin. Elle est corrigée dans la version 1.22.3. Mettez à jour !

Protection des données

2/02/2022 https://www.laquadrature.net/2… : Un article qui nous éclaire sur ce qu’est la surveillance par Wi-Fi.
3/02/2022 https://www.cnil.fr/fr/nouvell… : La CNIL publie un article sur les différents méthodes de tracking de votre activité sur Internet et comment s’en protéger.
10/02/2022 https://www.lemonde.fr/pixels/… : La CNIL a publié un communiqué relatant la mise en demeure du gestionnaire d’un site Web français – dont le nom n’a pas été dévoilé – du fait de son utilisation de Google Analytics.

Outil

19/02/2022 https://www.cisa.gov/free-cybe… : L’Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) a publié un référentiel d’outils et de services gratuits pour permettre aux organisations d’atténuer, de détecter et de répondre aux incidents de sécurité.

Menace

3/02/2022 https://www.cybermalveillance…. : Comment signaler un mail frauduleux ?
22/02/2022 https://thehackernews.com/2022… : Un groupe (APT) opérant avec des objectifs alignés sur les positions du gouvernement chinois a été lié à une attaque organisée sur la supply chain du secteur financier de Taïwan.
23/02/2022 https://thehackernews.com/2022… : Les sociétés de cybersécurité ESET et Symantec de Broadcom ont déclaré avoir découvert un nouveau logiciel malveillant d’effacement de données utilisé dans de nouvelles attaques contre des centaines de machines en Ukraine.
24/02/2022 https://thehackernews.com/2022… : Les agences de renseignement du Royaume-Uni et des États-Unis ont divulgué les détails d’un nouveau botnet appelé Cyclops Blink qui a été attribué au groupe de piratage Sandworm soutenu par la Russie.
26/02/2022 https://www.ssi.gouv.fr/upload… : Les tensions internationales actuelles, notamment entre la Russie et l’Ukraine, peuvent parfois s’accompagner d’effets dans le cyberespace qui doivent être anticipés. L’ANSSI incite donc les entreprises et les administrations à suivre attentivement les alertes et avis de sécurité émis par le CERT-FR et mettre en œuvre les cinq mesures cyber préventives prioritaires détaillées dans le document joint.

Guide

1/02/2022 https://www.ssi.gouv.fr/guide/… : L’ANSSI publie une note technique généraliste, pour construire un système de journalisation efficace et sécurisé.
1/02/2022 https://www.ssi.gouv.fr/guide/… : L’ANSSI publie un guide de mise en place d’un système de journalisation efficace et sécurisé en environnement Active Directory.
3/02/2022 https://www.cybermalveillance…. : Comment trouver des professionnels qualifiés dans la sécurisation des S.I.
3/02/2022 https://www.trustedsec.com/blo… : Article décrivant la technique de relai NTLM sur un réseau (revue 2022)
11/02/2022 https://www.blackarrow.net/ad-… : Escalade de privilèges à travers le service ADCS – From ManageCA to RCE
11/02/2022 https://www.semperis.com/blog/… : Technique SPN-jacking : Abus de droits du privilège WriteSPN