NEWSLETTER CYBERSECURITE JANVIER 2022

Adacis vous propose un condensé de l’actualité dans sa newsletter. On espère que ça vous plaira ! Toute la Team Adacis vous souhaite une bonne semaine.
Au menu:

News

3/01/2022 https://symfony.com/blog/annou… : La CLI Symfony est devenue Open-Source il y a quelques jours ! Le lien du GitHub : https://github.com/symfony-cli/symfony-cli
3/01/2022 https://www.nextinpact.com/leb… : La solution de messagerie instantanée sécurisée Olvid passe en Open Source. Plus précisément c’est le client mobile qui voit son code libéré. Après avoir obtenu la certification CSPN de la part de l’ANSSI, à la fois sur iOS et Android, l’entreprise fait un pas de plus vers ceux qui demandaient plus de transparence. C’est maintenant chose faite !
3/01/2022 https://www.nextinpact.com/leb… : Microsoft publie un patch pour corriger son bug Exchange du 1er janvier 2022, date à laquelle, à 0h00 UTC, les serveurs Microsoft Exchange ont bloqué le transport de tous les e-mails. Le coupable ? Une requête au moteur d’analyse antivirus FIP-FS qui retourne la date. Celle-ci est alors stockée dans une variable de type int32 signée, sauf qu’au 1er janvier à minuit, la première valeur retournée était « 2 201 010 001 », supérieure à la valeur maximum d’un int32 signé (2 147 483 647).
3/01/2022 https://www.ssi.gouv.fr/actual… : L’ANSSI fait le point sur la certification européenne dans le cadre du Cybersecurity Act.
6/01/2022 https://thehackernews.com/2022… : Un groupe de cyberespionnage nord-coréen nommé Konni a été lié à une série d’attaques ciblées visant le ministère des Affaires étrangères de la Fédération de Russie (MID) avec des « leurres de Nouvelle Année » pour compromettre les systèmes Windows avec des logiciels malveillants.
7/01/2022 https://levelup.gitconnected.c… : Un plug-in Excel permet d’écrire du code Javascript à la place du VBA, il est même possible d’utiliser de l’HTML et du CSS pour avoir un rendu un peu plus joli ! Le plug-in permet d’importer directement du code Javascript depuis Github Gist, de récupérer du contenu web…
11/01/2022 https://www.ssi.gouv.fr/public… : Au travers de France Relance, l’ANSSI soutient la création de centres régionaux de réponse aux incidents cyber qui fourniront assistance et conseil en cas de cyberattaques. Elle lance un programme d’incubation pour accompagner un développement accéléré de ces structures : 7 régions en bénéficient déjà.
12/01/2022 https://www.eff.org/deeplinks/… : Google vient d’ajouter une fonctionnalité Android sur certains téléphones, permettant ainsi aux utilisateurs de désactiver la 2G. Cela permet de se prémunir des attaques faites par les « cell site simulators ».
14/01/2022 https://securite.developpez.co… : En ce début d’année, Check Point Research (CPR) partage les statistiques mondiales des augmentations de cyberattaques observées en 2021 par région, pays et industrie. L’année dernière, CPR a constaté une augmentation de 50 % des cyberattaques par semaine sur les réseaux d’entreprise par rapport à 2020, avec un pic en décembre, en grande partie dû à la faille de sécurité qui a impacté Log4J.
14/01/2022 https://www.lemonde.fr/pixels/… : La Russie affirme avoir démantelé le groupe cybercriminel REvil. Ce dernier, apparu en 2019, est l’un des plus importants réseaux criminels dans le monde pratiquant les attaques par rançongiciels.
17/01/2022 https://www.microsoft.com/secu… : Détectée dès le 13/01, une cyberattaque d’ampleur touche depuis de nombreux sites Ukrainiens. Les chercheurs du MSTIC pensent qu’il s’agit ici d’un malware dont les seules ambitions sont destructives. En effet le malware écrase le MBR (Master Boot Record) des postes infectés, et le contenu d’un grand nombre de fichiers sans possibilité de récupération. Une demande de rançon trompeuse est affichée mais aucune récupération des données ne sera possible. L’Ukraine pointe déjà du doigt la Russie …
18/01/2022 https://www.nextinpact.com/art… : Le ministère de l’Intérieur vient d’officialiser sa plateforme de collecte et de partage d’indicateurs de compromission et de données personnelles aussi bien des victimes que des auteurs de logiciels malveillants. MISP-PJ, rattaché au Cert policier, pourra échanger avec les autres plateformes open source du genre.
19/01/2022 https://www.x41-dsec.de/lab/ad… : CVE-2021-34600 – Les chercheurs de chez X41 ont démontré la présence de faiblesses cryptographiques dans les systèmes d’alarme Telenot et tout particulièrement dans le générateur de nombres aléatoires utilisés pour le chiffrement (AES) des données sur les cartes Mifare DESfire EV2. La seed utilisée est basée sur le temps, et peut être bruteforcée. L’espace de recherche peut être réduit en prenant en compte le fait que les premières cartes Mifare DESFIRE sont apparus seulement en 2006.
20/01/2022 https://kulturegeek.fr/news-25… : La Croix-Rouge annonce avoir été victime d’une cyberattaque de grande ampleur. Des pirates ont été en mesure de collecter les données de plus de 515 000 personnes extrêmement vulnérables.
20/01/2022 https://jetpack.com/2022/01/18… : Des codes suspects sont présents dans des thèmes d’AccessPress Themes (alias Access Keys), un fournisseur proposant un grand nombre de thèmes et de plugins populaires pour WordPress. Le vendeur n’a pas répondu aux sollicitations des découvreurs.
21/01/2022 https://www.usine-digitale.fr/… : Doctolib rachète la start-up Tanker pour sécuriser les données de santé de bout en bout
27/01/2022 https://perception-point.io/te… : CVE-2022-22583 : Une analyse technique du bypass des mécanismes de sécurité chez macOS
28/01/2022 https://thehackernews.com/2022… : L’APT Nord-Coréen LAZARUS s’appuie sur le service de mise à jour de Windows dans un nouveau type de campagne de malware
28/01/2022 https://thehackernews.com/2022… : Un groupe de cyber-espionnage affilié à la Corée du Nord – APT-38 – diffuse un nouveau variant moins détectable du malware KONNI RAT.

Vulnérabilité

7/01/2022 https://www.darkreading.com/vu… : Les systèmes Apple, jusqu’alors connus en partie pour leur forte résistance aux virus, connaît de plus en plus d’attaques ces dernières années. Un chercheur en cybersécurité établit une liste des menaces découvertes ces derniers temps envers l’écosystème Apple, notamment avec l’arrivée de leur nouvelle puce M1.
10/01/2022 https://www.lemonde.fr/pixels/… : Le concepteur de deux librairies javascript très utilisées y a intentionnellement introduit des bugs. Ses motivations restent floues, mais cet épisode souligne à nouveau la dépendance des plus grands acteurs aux projets open source.
15/01/2022 https://threadreaderapp.com/th… : De multiples bugs et failles de sécurité découverts sur l’application Elyze, le « Tinder de la présidentielle ».
18/01/2022 https://www.cybermalveillance…. : Cybermalveillance alerte sur une faille de sécurité critique impactant les systèmes Windows (CVE-2022-21907). Une mise à jour est primordiale pour se prémunir des attaques ciblant cette vulnérabilité.
20/01/2022 https://securelist.com/moonbou… : Kaspersky, qui a nommé le rootkit MoonBounce, a qualifié le malware de « l’implant de micrologiciel UEFI le plus avancé découvert à ce jour », (..) « le but de l’implant est de faciliter le déploiement de malware en mode utilisateur qui organise l’exécution d’autres charges utiles téléchargé sur Internet. » MoonBounce serait l’œuvre d’APT41
21/01/2022 https://www.cert.ssi.gouv.fr/a… : Multiples vulnérabilités dans le noyau Linux de Red Hat
22/01/2022 https://octagon.net/blog/2022/… : Description d’un exploit RCE sans authentification sur un CentOS Web Panel (CVE-2021-45467 & CVE-2021-45466)
26/01/2022 https://www.openwall.com/lists… : Vulnérabilité critique identifiée dans polkit et son utilitaire pkexec, présent dans la majorité des distributions Linux du marché. La vulnérabilité déjà exploitable via des PoC sur Github, permet à n’importe quel utilisateur d’élever ses privilèges en tant que root. Les correctifs sont publiés pour les distributions majeures, pensez à mettre à jour !
29/01/2022 https://symfony.com/blog/cve-2… : Un attaquant peut provoquer un Cross Site Request Forgery de Symfony, via Form Component Disabled Protection, afin de forcer la victime à effectuer des opérations.

Protection des données

7/01/2022 https://www.cnil.fr/fr/tag/san… : Les 30 et 31 décembre 2021, la CNIL a sanctionné Facebook et GOOGLE pour un montant total de 60 et 150 millions d’euros sur la gestion de leurs cookies. Il n’est pas permis aux utilisateurs de refuser les cookies aussi facilement que de les accepter.
26/01/2022 https://www-01net-com.cdn.ampp… : Il est relativement simple d’extraire la clé de chiffrement maître de la puce de sécurité des PC Windows 10. La preuve par l’exemple.

Outil

10/01/2022 https://keepass.info/news/n220… : Mise à jour du célèbre gestionnaire de mots de passe KeePass dans sa version 2.50. Au menu des nouveautés, une rapidité accrue lors de l’utilisationde AES-KDF.
10/01/2022 https://github.com/cybersecsi/… : Une attaque par homoglyphe consiste à créer une backdoor « invisible » grâce à des caractères Unicode bien spécifiques insérés dans du code JavaScript. Un danger pour la communauté open source en termes de sécurité. Cet outil est un script python permettant de détecter et supprimer les caractères en question.
18/01/2022 https://github.com/ivan-sincek… : Petit rafraîchissement sur le populaire script PHP reverse shell pentestmonkey/php-reverse-shell. Crédits à l’auteur original!
Il fonctionne sur Linux OS et macOS avec /bin/sh et Windows OS.
19/01/2022 https://mpgn.gitbook.io/crackm… : Sortie d’une nouvelle version majeure (5.2.2) de l’outil CrackMapExec

Menace

5/01/2022 https://thehackernews.com/2022… : Une campagne de malware ZLoader a été découverte. Elle exploite des outils de surveillance à distance et une vulnérabilité de 2013. Il s’agit d’une faille dans la vérification de la signature numérique de Microsoft permettant de siphonner les informations d’identification des utilisateurs et les informations sensibles.
18/01/2022 https://thehackernews.com/2022… : Des attaques ciblées sont réalisées en direction de sites gouvernementaux de l’Ukraine. La Russie en serait la source.

Guide

11/01/2022 https://www.cnil.fr/fr/la-rech… : La CNIL rappelle les exigences légales encadrant une recherche sur Internet de fuites d’informations (RIFI)

Facebooktwitterlinkedin