NEWSLETTER CYBERSECURITE JANVIER 2021

Adacis vous propose un condensé de l’actualité dans sa newsletter. On espère que ça vous plaira ! Toute la Team Adacis vous souhaite une bonne semaine et une très belle année 2021.
Au menu:

News

11/01/2021 https://www.lemondeinformatiqu… : Les données de plus de 100 000 employés du programme environnemental des Nations Unies accessibles sur Internet. En cause ? Des identifiants d’administrateurs de base de données et autres accès sensibles exposés.
12/01/2021 https://www.lemonde.fr/pixels/… : Signal : tout comprendre sur l’application de messagerie sécurisée à très fort succès.
Disponible sur Android comme sur iOS, l’application est prisée pour être particulièrement bien sécurisée, et n’avoir aucun lien avec Facebook, propriétaire de WhatsApp.
26/01/2021 https://www.lemondeinformatiqu… : En ce début d’année 2021, le CLUSIF revient sur 2020 et publie son panorama du cybercrime « Panocrim » annuel. L’ensemble des présentations faites est disponible ici : https://clusif.fr/tag-publication/panocrim/
26/01/2021 https://blog.mirch.io/2021/01/… : La correction de la vulnérabilité CVE-2021-23240 de sudoedit a introduit une nouvelle vulnérabilité.
27/01/2021 https://www.europol.europa.eu/… : Le groupe EMOTET démantelé par EUROPOL, grâce à la collaboration de 8 services de police de nationalités différentes (dont la Police Nationale FR).

Vulnérabilité

9/01/2021 https://www.clubic.com/antivir… : Deux hackers ont réussi à pirater la clef 2FA de Google. Bon, cela nécessite un accès physique et quelques heures pour le faire. Nous ne sommes pas en présence d’une vulnérabilité grave puisqu’en cas de perte, il suffit de révoquer la clef.
19/01/2021 https://www.jsof-tech.com/disc… : Sept vulnérabilités ont été découvertes au sein de dnsmasq sous le nom DNSpooq. Ces vulnérabilités sont orientées autour d’attaques DNS cache poisoning comme celle de Kaminsky ou SAD DNS, ainsi que des buffer overflows permettant l’exécution de code à distance.
28/01/2021 https://www.sudo.ws/alerts/une… : Linux / Critique : Une vulnérabilité de sudo et sudoedit, présente dans le code du programme depuis des années, permet à un utilisateur local d’élever ses privilèges en tant que root, même si l’utilisateur n’est pas listé dans les fichiers de configuration sudo. Un correctif est disponible mais semble introduire une nouvelle vulnérabilité …

Protection des données

15/01/2021 https://www.numerama.com/tech/… : OVHCloud obtient une certification cruciale pour héberger des données sensibles.
16/01/2021 https://www.ssi.gouv.fr/entrep… : WhatsApp est-elle devenue illégale depuis le RGPD ? On se posait la question en 2018. https://www.avira.com/fr/blog/whatsapp-rgpd-illegale. Il est étrange de se poser la question du business model d’une offre gratuite ? Rien n’est gratuit. Vous souhaitez une offre de messagerie qui ne vend pas les données ? Olvid a obtenu un Visa de sécurité de l’ANSSI le 18/09/2020. Les fonctions de bases sont gratuites, et une offre premium est disponible. Pas besoin de vendre vos données.

Menace

4/01/2021 https://www.bleepingcomputer.c… : Connu pour ses activités de cyberespionnage, le groupe APT27 a profité du confinement en Chine pour s’orienter vers le ransomware.
24/01/2021 https://www.pressemag.fr/2021/… : Vol de données ou erreurs ? Deux visions d’un même événement. De facto, les données confidentielles ont été exfiltrées et déposées dans une Dropbox par un ingénieur informatique qui télétravaillait en raison du Covid-19.
28/01/2021 https://www.zdnet.fr/actualite… : LogoKit, un kit de phishing simplifié et prêt à l’emploi, permet aux cybercriminels de copier une page d’authentification d’entreprises et de services afin de récupérer les identifiants des personnes ciblées par la campagne.

Guide

4/01/2021 https://www.ssi.gouv.fr/entrep… : L’ANSSI publie ses recommandations pour la protection des systèmes d’information essentiels. À noter la présence de l’outillage de vérification associée.
5/01/2021 https://www.bleepingcomputer.c… : La NSA publie un guide de conseils pour détecter et remplacer les versions obsolètes de TLS.
5/01/2021 https://www.ssi.gouv.fr/entrep… : Mise à jour du guide sur les SI sensibles et diffusion restreinte. Il s’agit d’une mise à jour mineure vis à vis de la version d’août 2020. À noter la présence de l’outillage de vérification associée.
6/01/2021 https://www.ssi.gouv.fr/entrep… : L’ANSSI publie des recommandations pour les environnements Docker.
28/01/2021 https://www.ssi.gouv.fr/actual… : Les prestataires d’accompagnement et de conseil en sécurité des systèmes d’information (PACS) ont pour objectif d’assister les responsables de la sécurité des systèmes d’information dans leur mission. Compte tenu de la complexité et de la sensibilité croissantes des systèmes d’information dans leurs dimensions technique, organisationnelle ou encore réglementaire, l’ANSSI a élaboré un référentiel pour apporter aux commanditaires les garanties nécessaires en matière de compétence et de sécurité.

Facebooktwitterlinkedin