Adacis vous propose un condensé de l’actualité dans sa newsletter, dont nous avons un peu changé le format. On espère que ça vous plaira ! Toute la Team Adacis vous souhaite une bonne semaine.
Au menu:

News

14/01/2020 https://www.undernews.fr/resea… : Proofpoint décrypte les tendances en cybersécurité pour 2020 en enseignant et prédisant des tendances 2019.
15/01/2020 https://krebsonsecurity.com/20… : Microsoft a publié aujourd’hui des mises à jour pour combler 50 failles de sécurité dans diverses versions de Windows et des logiciels associés.
16/01/2020 https://thehackernews.com/2020… : Excellente nouvelle pour les utilisateurs iOS! Vous pouvez désormais utiliser votre iPhone ou iPad, exécutant iOS 10 ou version ultérieure, comme clé de sécurité physique pour vous connecter en toute sécurité à votre compte Google dans le cadre du programme de protection avancée pour l’authentification à deux facteurs.
19/01/2020 https://securityaffairs.co/wor… : Une fuite de mots de passe pour plus de 500 000 serveurs, routeurs et dispositifs IoT.
20/01/2020 https://securityaffairs.co/wor… : Un nouveau Trojan nommé JhoneRAT ayant utilisé Google Drive, Twitter, ImgBB et Google Forms pour attaquer des entités au Moyen-Orient.
23/01/2020 https://fr.timesofisrael.com/u… : Un virus israélien utilisé dans le hack du téléphone de Bezos par les saoudiens ?
22/01/2020 https://www.zdnet.fr/actualite… : Des bases de données du support client de Microsoft, contenant les données personnelles d’utilisateurs, laissées en accès libre et non sécurisé sur Internet. En cause selon Microsoft : des règles de sécurité mal configurées.
21/01/2020 https://www.lesechos.fr/tech-m… : Le groupe japonais Mitsubishi Electric est victime de cyberattaques provenant d’un groupe de hackers chinois, dénommés « TICK » ou les « majordomes de bronze » (« Bronze Butler »). Dans leur viseur : des données sensibles en lien avec les autorités japonaises et concernant les secteurs de la défense et de l’énergie du pays.
21/01/2020 https://securityaffairs.co/wor… : Nouvelle CVE pour Fortinet (CVE-2019-17659) : une clé SSH était stockée en clair pour un utilisateur commun sur tous les équipements FortiSIEM, et permettait d’accéder à l’interface de supervision. Les versions affectées sont les versions 5.2.6 et précédentes ; une version 5.2.7 a été déployée pour corriger cette faille.
28/01/2020 https://amiunique.org : AmiUnique est un site dont le but est de démontrer au visiteur qu’un simple navigateur se connectant à un site délivre tellement d’informations spécifiques qu’il est possible d’identifier une personne uniquement à l’air de ces données. Il se base sur des éléments connus (cookies, user agent …) mais également sur le type de codecs supportés, la résolution de l’écran, le rendu audio, la liste des polices installées, les extensions actives et bien d’autres …
28/01/2020 https://www.usinenouvelle.com/… : Signature du contrat de filière pluriannuel avec l’Etat, avancées du projet de cybercampus pour fédérer l’écosystème français… Le Forum International de la Cybersécurité, qui a débuté ce 28 janvier à Lille, doit être l’occasion pour les industriels de la sécurité informatique de se mobiliser autour des grands enjeux économiques et de souveraineté liés à la transformation numérique.
29/01/2020 https://thehackernews.com/2020… : Intel va devoir combler deux nouvelles failles dans ses processeurs.
29/01/2020 https://blog.yeswehack.com/doc… : Voici le livre blanc de Yes We Hack sur la divulgation coordonnée de vulnérabilités. Elle explique notamment la responsabilité des entreprises dans la gestion de ses vulnérabilités, mais aussi la part de l’éthique dans le hacking. Fédérer l’ensemble des acteurs de la sécurité permettrait de réduire clairement le risque.
21/01/2020 https://www.ssi.gouv.fr/actual… : L’ANSSI dévoile ses nouvelles orientations stratégiques pour les années à venir.
Retrouvez le manifeste « Pour l’ANSSI des 10 prochaines années ; pour l’écosystème de la cybersécurité ».
29/01/2020 https://www.ssi.gouv.fr/actual… : Le nouveau rapport « État de la menace rançongiciel à l’encontre des entreprises et institutions » du CERT-FR livre une analyse nouvelle qui se concentre sur l’étude des attaques par chiffrement à finalité lucrative et leur impact sur les entreprises et les institutions.
Il revient en détail sur les différentes typologies d’attaques ainsi que leurs victimes. Le document s’intéresse de plus aux coûts, aux revenus et aux effets latents liés à ces campagnes malveillantes.
29/01/2020 https://www.lemondeinformatiqu… : FIC 2020 : vers une cybersécurité souveraine en France et en Europe.
30/01/2020 https://www.lemonde.fr/pixels/… : Seul commentaire : ISO-CEI 27002-2014 : Exigence 18.1.2 Droits de propriété intellectuelle.
31/01/2020 https://securityaffairs.co/wor… : Over 200K WordPress sites are exposed to attacks due to a high severity cross-site request forgery (CSRF) bug in Code Snippets plugin.
30/01/2020 https://thehackernews.com/2020… : Check Point a détaillé deux vulnérabilités récemment corrigées dans les services Microsoft Azure qui auraient pu permettre aux pirates de prendre le contrôle des services cloud.
31/01/2020 https://www.zataz.com/cyber-at… : Bouygues Construction victime d’un rancongiciel (ransomware) : 10 millions d’euros demandés et une informatique à l’arrêt.
28/01/2020 https://www.zdnet.fr/blogs/l-e… : La fondation Linux annonce un partenariat avec l’Open Source Technology Improvement Fund (OSTIF) pour améliorer la sécurité des logiciels open source. Les deux organisations vont développer ensemble des audits de sécurité pour les communautés open source largement étendues.
6/01/2020 https://fr.sputniknews.com/int… : Un groupe se présentant comme des hackers iraniens a piraté ce 4 janvier le site Internet d’une agence fédérale américaine, en publiant des messages promettant de venger la mort du général iranien Soleimani, tué dans une frappe orchestrée par Donald Trump. La U.S. Cybersecurity and Infrastructure Security Agency (CISA) surveille la situation.
2/01/2020 https://www.liberation.fr/fran… : Guillaume Poupard, le directeur général de l’ANSSI, fait une mise au point sur 2019. Cybercriminalité de masse, OIV, réseaux 5G, etc. : plusieurs sujets sont abordés.
1/01/2020 https://www.undernews.fr/resea… : Prudence si vous vendez des objets actuellement sur LeBonCoin ! Une nouvelle arnaque de type phishing par SMS est très active en ce moment et a pour but de soutirer de l’argent aux vendeurs. Explications.
9/01/2020 https://www.tripwire.com/state… : Orange Tsai revient plus en détail sur une vulnérabilité affectant les produits Citrix Netscaler, permettant à un attaquant d’exécuter du code à distance sur ce type d’appliance en exploitant une faiblesse de type « path traversal ». L’exploitation peut être réalisée en seulement 2 requêtes HTTP successives. Citrix n’a pas encore publié de fix mais à tout de même indiqué comment minimiser le risque d’exploitation.
9/01/2020 https://www.capital.fr/entrepr… : Le nombre de voitures connectées devrait plus que doubler en 5 ans. Or, de nombreux pirates peuvent dérober des données ou activer et désactiver les commandes : essuie-glaces, phares, freins, volant, pilotage automatique sur l’autoroute…
10/01/2020 https://www.lemonde.fr/economi… : Pour la première fois, des fabricants de sex-toys ont eu le droit de présenter leurs produits au Consumer Electronic Show de Las Vegas. Un vibromasseur figurait cette année dans la liste des dix produits éligibles au prix du gadget de l’année. Ne nous remerciez pas d’avoir suivi cette actualité, ça nous fait plaisir. On attend maintenant les tests de sécurité de ces objets connectés.
8/01/2020 https://www.lemonde.fr/pixels/… : Plusieurs défauts de sécurité ont été découverts dans le très populaire réseau social TikTok par des experts en sécurité informatique de l’entreprise israélienne CheckPoint, a annoncé cette dernière, mercredi 8 janvier.
7/01/2020 https://securityaffairs.co/wor… : A cyber-espionage group tracked as Bronze President has been targeting countries in South and East Asia, Secureworks experts warn.
13/01/2020 https://thehackernews.com/2020… : Quelques heures auront suffi pour que les premiers chercheurs publient un PoC fonctionnel pour exploiter la vulnérabilité Citrix CVE-2019-19781 sur les équipements NetScaler. Une fois publié sur Github, toutes les équipes ayant développé un exploit similaire y sont allées de leur propre publication, arguant que le mal était fait … Affectueusement surnommée Shitrix, la vulnérabilité a largement été exploitée ce week-end après publication de l’exploit , le correctif étant toujours en attente.
13/01/2020 https://www.cybermalveillance…. : Soldes d’hiver 2020 – 7 conseils pour éviter les cyber escroqueries.
Une augmentation de la vigilance s’impose pour faire face aux multiples attaques conduites par les cybercriminels qui, comme chaque année, redoubleront d’efforts durant la période des soldes.
13/01/2020 https://www.channelnews.fr/las… : La ville de Las Vegas a été la cible d’une cyberattaque mardi 7 janvier peu avant l’ouverture du CES. L’attaque proviendrait de l’Iran. L’expert local en cybersécurité et vice-président du Cyber ​​World Institute, Garvin Bushell, a ainsi expliqué à News 3 Las Vegas qu’il avait constaté l’émergence d’attaques provenant de ce pays depuis la mort du général iranien Qassem Soleimani, tué par l’armée américaine.
14/01/2020 https://support.microsoft.com/… : Fin de support pour Windows 7 / Windows Server 2008.
14/01/2020 https://www.01net.com/actualit… : La fin de Windows 7 c’est pour aujourd’hui ! Le support du système d’exploitation sorti il y a 10 ans en Octobre 2009 se termine en effet le 14 janvier 2020. Les professionnels sont également concernés avec la fin du support de Windows Server 2008 et Windows 2008 R2 à cette même date. La migration vers des OS modernes est fortement recommandée mais nul doute que de nombreuses machines tarderont à être (ou ne seront jamais) mises à jour, comme ce fût le cas après la fin de support de Windows XP.
10/01/2020 https://status.gandi.net/timel… : Perte potentielle de données clients chez Gandi, un défaut dans le système de backup ?
9/01/2020 https://www.zdnet.fr/actualite… : D’anciens firmwares de Livebox ont fuité sur Internet. Au programme : mots de passe en clair, backdoor SSH et effet Streisand.
7/01/2020 https://www.newscientist.com/a… : Le bug de l’an 2000 de retour 20 ans plus tard : en cause, un « patch » qui n’a fait que retarder le problème.
14/01/2020 https://media.defense.gov/2020… : Le premier « Patch Tuesday » de 2020 va faire parler de lui ! La NSA annonce avoir prévenu Microstoft d’une vulnérabilité critique (CVE-2020-0601) affectant les fonctions de la Windows CryptoAPI (crypt32.dll) de Windows 10 et Server 2016/2019. Cette CVE affecte les vérifications cryptographiques liées au paramètres ECC (Elliptic Curve Cryptograph) des certificats X.509, et permettrait à un attaquant d’usurper l’identité d’un tiers (terminaison SSL, signature de mails / fichiers et d’exécutables).
14/01/2020 https://decrypt.co/16581/new-m… : Les nouvelles régulations anti-blanchiment d’argent mettent à mal les leaders de cryptomonnaies européens.

Menace

24/01/2020 https://www.howtogeek.com/5261… : Un article sur le smishing, le hameçonnage (phishing) non pas par email mais par SMS, et comment s’en prémunir.
15/01/2020 https://blog.malwaremustdie.or… : Cet article publié sur le blog de la blue team MMD (MalwareMustDie) présente une analyse forensique de FBOT, une variante du malware Linux Mirai, ayant infecté un routeur d’un des membres de l’équipe.

Guide

29/01/2020 https://www.ossir.org/actualit… : [Livre blanc] La cybersécurité à l’usage des dirigeants.
28/01/2020 https://posts.specterops.io/at… : Microsoft Azure – Attacking Azure, Azure AD, and Introducing PowerZure.
30/01/2020 https://www.cnil.fr/fr/la-cnil… : La CNIL publie un guide RGPD du développeur qui offre une première approche des grands principes du RGPD et des différents points d’attention à prendre en compte dans le déploiement d’applications respectueuses de la vie privée de ses utilisateurs.
Il comprend 16 fiches thématiques qui couvrent la plupart des besoins des développeurs pour les accompagner à chaque étape de leur projet, de la préparation du développement à la mesure de l’audience.
29/01/2020 https://ec.europa.eu/digital-s… : La Commission européenne publie une « boîte à outils » dans le domaine de la cybersécurité : un ensemble de mesures de sécurité à destination des principaux acteurs pour le déploiement de la 5G en Europe, et ce dans le but de prévenir les principaux risques attendus. La date du 30 avril 2020 a été donnée comme cible pour la mise en place des mesures les plus critiques.
13/01/2020 https://www.cnil.fr/fr/prevent… : CNIL – Le code de la sécurité intérieure confie au maire des missions de prévention de la délinquance sur le territoire de sa commune. Dans ce cadre, les communes mettent parfois en œuvre des dispositifs de suivi de situations individuelles. Ces traitements de données personnelles peuvent porter sur des données sensibles ou concerner des publics vulnérables. La CNIL, qui a réalisé des contrôles sur cette thématique, rappelle les principaux points de vigilance.

Vulnérabilité

14/01/2020 https://thehackernews.com/2020… : Update Windows 10 (CVE-2020-0601: Windows CryptoAPI Spoofing Vulnerability). L’exploitation de la vulnérabilité permet aux attaquants d’abuser de la validation de la confiance entre : connexions HTTPS, fichiers et e-mails signés et lancement d’un code exécutable signé en tant que processus en mode utilisateur.

15/01/2020 https://portal.msrc.microsoft…. : Vulnérabilités dans Windows Remote Desktop Gateway. Listés sous les numéros CVE-2020-0609 et CVE-2020-0610, ces dernières permettent à un attaquant l’exécution de code à distance (RCE), sans authentification préalable, en forgeant un paquet spécifique. Ce produit est souvent publié en frontal d’un réseau WAN pour permettre l’accès à des ressources internes via le protocole RDP. Elles sont jugées critiques car facilement exploitables et héritent d’un score CVSS de 9.8.
6/01/2020 https://cyberguerre.numerama.c… : Xiaomi, Amazon, Wyze touchés par des problèmes de sécurité sur leurs caméras IP.
24/01/2020 https://securityaffairs.co/wor… : Cisco a corrigé une vulnérabilité critique dans Cisco Firepower Management Center qui pouvait permettre à un attaquant distant d’obtenir un accès administratif à l’interface de gestion Web des appareils vulnérables, et ainsi d’exécuter des actions arbitraires.

Protection des données

27/01/2020 https://www.clubic.com/pro/leg… : Le gouvernement a fait voter récemment un amendement obligeant les plateformes à retirer certains contenus signalés par la police en une heure. Une nouvelle modification de la proposition de loi qui fait débat.
7/01/2020 https://www.bleepingcomputer.c… : Tails, la distribution GNU/Linux dont le but premier est de préserver la vie privée de ses utilisateurs, vient de sortir en version 4.2.
Plusieurs failles de sécurité ont été corrigées et le système de mise à jour a évolué.
1/01/2020 https://www.eff.org/deeplinks/… : L’EFF maintient un référentiel de ressources pour contourner la surveillance dans plusieurs environnements (Internet, périphériques informatiques, etc.).
Du guide pour utiliser Facebook aux informations concernant un passage de frontière aux Etats-Unis, il y en a pour tous les goûts et même en français : https://ssd.eff.org/fr.
Vous trouverez aussi de quoi sécuriser l’utilisation de son smartphone et bien d’autres.
Un indispensable à partager au plus grand nombre et à toujours avoir sous le coude.

Outil

21/01/2020 https://www.bleepingcomputer.c… : ProtonVPN passe son code en open source après l’avoir fait auditer par une société de cybersécurité.
23/01/2020 https://www.it-connect.fr/aide… : La solution AIDE (Advanced Intrusion Detection Environment) est un outil de détection des intrusions basé sur les modifications apportées au système surveillé. Ce type de solution est également appelée solution de contrôle d’intégrité ou de scellement, et vise à s’assurer qu’un ensemble d’éléments de notre système n’a pas été modifié. Voici un article qui va vous aider à installer la solution AIDE, étudier son fonctionnement basique et sa configuration.
30/01/2020 https://www.nomoreransom.org/f… : NoMoreRansom, des outils de déchiffrement concernant un ensemble de ransomwares, dont la liste est détaillée sur le site. Ce site existe depuis quelques temps déjà, mais a été remis en avant dans une conférence d’Europol lors du FIC 2020.