Adacis vous propose un condensé de l’actualité dans sa newsletter. On espère que ça vous plaira ! Toute la Team Adacis vous souhaite une bonne semaine.
Au menu:

News

3/01/2023 https://www.nextinpact.com/leb… : Le groupe de ransomware Lockbit explique avoir ciblé par erreur un hôpital pour enfants dans la région de Toronto, et avoir fourni gratuitement la clé de déchiffrement permettant de récupérer les données. Le groupe explique qu’il s’agit en réalité d’un partenaire du programme qui aurait violé les règles d’éthique mises en place par le groupe, et que ce dernier serait aujourd’hui bloqué.
3/01/2023 https://siecledigital.fr/2023/… : Cloud de la DGSI : Atos ou Thales pour succéder à Palantir ?
Les services secrets français s’apprêtent à sélectionner l’entreprise qui remplacera Palantir en tant que partenaire privilégié. L’échéance de l’appel d’offres approche. Atos, Thales et Airbus sont dans les starting-blocks.
5/01/2023 https://www.lemonde.fr/pixels/… : Vincent Strubel nommé directeur général de l’Anssi
Il remplace à ce poste Guillaume Poupard, dont le départ avait été officialisé en décembre.
10/01/2023 https://windows.developpez.com… : Clap de fin le 10 janvier 2023 pour Windows 7 ESU et Windows 8.1. Comme prévu par Microsoft le support étendu payant de Windows 7 s’arrête pour de bon en ce début d’année. Windows 8/8.1 tire également sa révérence le même jour, cette version de l’OS sortie en 2013, ne bénéficiera pas d’offre de support étendu pour sa part. Une autre bonne raison de maintenir son parc à jour et d’évoluer vers les dernières versions disponibles des OS de la firme de Redmond.
12/01/2023 https://explore.group-ib.com/o… : Ce rapport offre pour la première fois une description technique complète des tactiques, techniques et procédures (TTP) mises en œuvre par un groupe de hackers francophones aux motivations financières, désigné sous le nom de code OPERA1ER par Group-IB, un des leaders mondiaux en cybersécurité.
11/01/2023 https://tehtris.com/fr/blog/re… : Un nouvel article posté par Tehtris pour expliquer en détails les attaque DDOS, et la géographie de ces attaques
16/01/2023 https://www.hackingarticles.in… : Guide pour Evil-Winrm, un outil utile pour les tests d’intrusions sous Windows
17/01/2023 https://thehackernews.com/2023… : Microsoft Azure : 4 services vulnérables à des SSRF ont potentiellement été exploités pour compromettre la confidentialité de certaines instances
18/01/2023 https://thehackernews.com/2023… : L’homologue américain de l’ANSSI met en garde contre de nouvelles vulnérabilités portées par des systèmes industriels Siemens, GE Digital et Contec
18/01/2023 https://www.cyberveille-sante…. : Le CERT Santé publie une fiche concernant la sécurisation des accès à distance des prestataires
20/01/2023 https://www.it-connect.fr/rech… : Une méthode ancienne, mais qui fonctionne toujours. Il n’y aura jamais assez de sensibilisation pour regarder attentivement le lien avant de cliquer, et de toujours aller sur les sites officiels.
23/01/2023 https://www.zdnet.fr/actualite… : Le 31 janvier 2023 marquera le dernier jour de vente des téléchargements de Windows 10 Famille et Professionnel.
24/01/2023 https://www.nextinpact.com/art… : NextInpact revient à travers cet article sur les passkeys qui, à terme, viendront remplacer l’utilisation des mots de passe pour s’authentifier auprès des services.
24/01/2023 https://www.cert.ssi.gouv.fr/u… : Panorama de la cybermenace 2022, par l’ANSSI
24/01/2023 https://cybernews.com/security… : Le prestigieux club du Stade Français a potentiellement mis ses supporters en danger pendant plus d’un an après avoir divulgué le code source de son site Web.
25/01/2023 https://www.courrierdesmaires…. : L’association Déclic a mis en ligne une carte interactive représentant toutes les collectivités et administrations publiques locales victimes d’actes de cybermalveillance depuis 2019. De quoi prendre conscience de l’ampleur d’un phénomène croissant… et pas jours bien intégré par les responsables locaux.
25/01/2023 https://www.bleepingcomputer.c… : CVE-2023-24059 – La mouture PC du célèbre jeu GTA Online est sous le feu des projecteurs depuis quelques jours suite à la publication de la nouvelle version d’un logiciel de triche capable d’exploiter des vulnérabilités sur les serveurs de jeu et de provoquer le bannissement ou l’altération des comptes des joueurs connectés au même instant. L’éditeur surveille cette vulnérabilité qui d’après certain pourrait mener à une véritable exécution de code à distance en masse si elle n’est pas corrigée.
27/01/2023 https://www.numerama.com/cyber… : Le SMS frauduleux reçus sur vos smartphones cherchant à vous faire cliquer sur des liens piégés sont de plus en plus courant. Numerama revient ici sur le SMS que de nombreux français ont reçu « Votre colis a été envoyé », son origine et le mode opératoire qui se cache derrière.
27/01/2023 https://www.journaldunet.com/s… : Le hack de Riot Games ne sera pas resté infructueux pour les hackers à l’origine du vol de données chez l’éditeur de jeux vidéos. Ces derniers ont adressé une note à l’entreprise en leur expliquant détenir le code source de leur jeu phare « League of Legends ». Le code source est mis en vente sur un forum du darknet. L’accès au code source pourrait mettre à mal la sécurité du jeu en favorisant l’apparition de nouveaux logiciels de triche mais également venir bouleverser le business de Riot Games.
27/01/2023 https://www.lemonde.fr/pixels/… : Le DoJ (Department of Justice) des Etats-Unis à annoncé avoir procédé au démantèlement de l’infrastructure de RaaS (Ransomware-as-a-Servce) du groupe de hackers Hive. Cette opération conjointe entre le FBI et les forces de l’ordre de 13 autres pays (dont la DZPJ située à Bordeaux) est la conclusion d’une enquête qui aura duré plusieurs mois. Elle a permis de fournir à plus de 300 victimes les clés de déchiffrement nécessaire à la restauration de leurs données.
27/01/2023 https://www.schneier.com/blog/… : Comment Kevin Mitnick a « piraté » la loi Californienne en 1983.
30/01/2023 https://www.linkedin.com/posts… : Les 2 arnaques les plus fréquentes que subissent les entreprises, vidéo par l’ANSSI

Menace

16/01/2023 https://www.trendmicro.com/en_… : L’utilitaire Codespaces de Github, permettant initialement aux développeurs de partager plus facilement leur projet en déployant un environnement de dev virtuel sur la plateforme accessible par navigateur (cloud-based IDE), peut être détourné pour servir « d’hébergeur et de diffuseur de malware » gratuit, ciblant les utilisateurs qui s’y connectent par une simple URL.

Vulnérabilité

16/01/2023 https://www.bleepingcomputer.c… : Un paramètre par défaut du Secure Boot a été modifié dans certaines mises à jour de firmware MSI, provoquant une faille permettant de boot sur n’importe quelle image OS, même si celle-ci présente des signatures invalides.
24/01/2023 https://www.zdnet.fr/actualite… : De nombreux organismes attendent trop longtemps avant de patcher leurs infrastructures vulnérables, et les cyberattaquants en profitent ! Une piqûre de rappel sur l’importance de mettre à jour ses systèmes rapidement lors de publications de correctifs.
27/01/2023 https://nvd.nist.gov/vuln/deta… : Des chercheurs en sécurité ont découvert une vulnérabilité critique dans KeePass. Cette faille de sécurité critique pourrait permettre à un attaquant de récupérer les bases en clair. Il faudra mettre à jour votre application dés que le correctif sera disponible. Un POC est disponible https://github.com/deetl/CVE-2023-24055
31/01/2023 https://blog.projectdiscovery…. : Une requête malicieusement forgée permet de divulguer du code source PHP au lieu de l’executer. Valable sur serveur de developpement PHP <= 7.4.21.

Protection des données

3/01/2023 https://siecledigital.fr/2023/… : Deezer : les données de 250 millions d’utilisateurs ont fuité
Un fichier volé en 2019 vient d’être publié sur le web. Celui-ci contient les données de 46,2 millions d’utilisateurs en France, 37,1 millions au Brésil et 15,3 millions en Allemagne. E ntout, près de 250 millions d’utilisateurs de la plateforme sont concernés.
5/01/2023 https://www.francetvinfo.fr/in… : Un prestataire a mis en ligne les données personnelles de 10 000 allocataires de la CAF croyant qu’elles étaient « fictives »
18/01/2023 https://www.pixeldetracking.co… : Decathlon, à fond la surveillance
La famille Mulliez maximise l’exploitation de vos données personnelles.
27/01/2023 https://respectemesdatas.fr/ : EXERCEZ VOS DROITS ET MAITRISEZ VOS DONNEES PERSONNELLES
Vous pouvez exercer plusieurs droits auprès des organismes qui utilisent vos données tels que le droit d’y accéder, de les effacer ou de vous opposer à leur utilisation. En remplissant le formulaire ci-dessous, UFC Que Choisir vous accompagne dans votre demande relative à vos données personnelles.
27/01/2023 https://www.schneier.com/blog/… : Voici un article complet décrivant de nouvelles attaques d’hameçonnage.

Outil

16/01/2023 https://decoded.avast.io/threa… : Après analyse du ransomware BianLian, un outil a été mis en ligne par les équipes de sécurité d’Avast afin d’aider les victimes à décrypter leurs fichiers.
31/01/2023 https://www.rapid7.com/blog/po… : Une nouvelle version du framework Metasploit vient d’être publiée par Rapid7. Au menu de cette nouvelle mouture, un support de l’authentification Kerberos (HTTP, LDAP, MSSQL, SMB & WinRM) et l’inclusion de nouveaux modules articulés autour des attaques possibles dans un environnement Active Directory. Metasploit vient ainsi compléter quelques lacunes qui le différenciaient de la suite impacket, déjà bien installée dans la trousse à outils des pentesters.