NEWSLETTER CYBERSECURITE JUILLET 2021

Adacis vous propose un condensé de l’actualité dans sa newsletter. On espère que ça vous plaira ! Toute la Team Adacis vous souhaite une bonne semaine.
Au menu:

News

1/07/2021 https://thehackernews.com/2021… : Microsoft divulgue un lot de vulnérabilités affectant certains routeurs de la marque Netgear. Ces vulnérabilités permettent un bypass de l’authentification et la récupération des identifiants de connexion au routeur. Identifiants qui sont hélas bien trop souvent réutilisés par les organisations et permettraient à un attaquant de compromettre le reste du SI.
1/07/2021 https://www.cybermalveillance…. : Cybermalveillance.gouv.fr vous présente cinq bonnes pratiques pour réaliser sereinement vos achats en ligne.
7/07/2021 https://thehackernews.com/2021… : Microsoft vient de publier un correctif en urgence, en dehors de son cycle habituel de « patch tuesday », pour combler la vulnérabilité connue sous le nom de PrintNightmare (CVE-2021-34527). De nombreux PoC fonctionnels ayant fait leur apparition publique, la vulnérabilité était triviale à exploiter et permet à un attaquant d’exécuter des commandes à distance dans le contexte super administrateur (SYSTEM). Pensez à appliquer vos mises à jour rapidement.
7/07/2021 https://www.bleepingcomputer.c… : Le projet Tor a publié la version 10.5 du navigateur Tor en ajoutant des avertissements concernant la dépréciation des URL onion V2, une expérience de connexion Tor repensée, et une fonction anti-censure améliorée.
7/07/2021 https://www.livreshebdo.fr/art… : Pour se détendre cet été, le jury du prix du Roman Cyber/Agora 41, qui distingue une œuvre de fiction évoquant la question du Cyber, a sélectionné neuf romans pour ce prix littéraire qui sera remis en octobre.
12/07/2021 https://www.nextinpact.com/leb… : Plusieurs ex-employés de l’entreprise Kaseya avaient remonté au cours des dernières années leurs inquiétudes en matière de cybersécurité concernant les solutions éditées par la société. Parmi les points soulevés: mots de passes stockés en clair sur des plateformes externes, partie du développement délocalisée en Biélorussie … Nombre d’entre eux se sont vu licenciés après avoir tenté d’alerter leur hiérarchie. Cette dernière préférant visiblement engranger des revenus que protéger ses clients.
16/07/2021 https://www.ssi.gouv.fr/public… : Un pare-feu pour les câbles HDMI sous forme de module matériel à mettre en coupure physique.
Plusieurs protocoles transitent dans ces câbles et présentent une surface d’attaque non négligeable.
19/07/2021 https://www.francetvinfo.fr/mo… : Le « projet Pegasus » : un logiciel espion utilisé par des États pour cibler des politiques, des journalistes, des avocats… y compris des Français. De nombreux pays utilisent un logiciel espion pour cibler leurs propres concitoyens, ou des représentants d’États censés être amis. Plus de 1 000 Français sont concernés.

Vulnérabilité

6/07/2021 https://www.schneier.com/blog/… : Une vulnérabilité dans le générateur de nombre aléatoire du gestionnaire de mot de passe « Kaspersky password manager » permettait de les deviner facilement.
7/07/2021 https://google.github.io/secur… : Une vulnérabilité vieille de quinze ans dans Netfilter permettant l’exécution de code dans le noyau.
16/07/2021 https://hardenedvault.net/2021… : Un article pour ne pas oublier que la cybersécurité passe aussi par les BIOS et autre firmwares, notamment le Intel CSME.
26/07/2021 https://thehackernews.com/2021… : Dure période pour Microsoft, une nouvelle vulnérabilité permettrait de contraindre les serveurs Windows, y compris les contrôleurs de domaine, à s’authentifier auprès d’une destination malveillante, permettant à un attaquant de lancer une attaque par relais NTLM pour s’emparer complétement d’un domaine Windows. Un PoC révèle les détails techniques, vous pouvez le trouver en tapant le nom : « Petit Potam ».

Protection des données

13/07/2021 https://www.praetorian.com/blo… : Pour en connaitre un peu plus sur SPF DKIM et DMARC.
18/07/2021 https://www.amnesty.org/en/lat… : Forensic Methodology Report: How to catch NSO Group’s Pegasus
23/07/2021 https://olvid.io/news/fr/pegas… : L’affaire Pegasus a fait couler beaucoup d’encre ces derniers jours et Olvid a été interpellée à plusieurs reprises sur cette affaire. Olvid apporte ici sa vision sur ce sujet et plus généralement sur les risques liés à l’utilisation de messageries instantanées, y compris de celles qui se prétendent sécurisées.
29/07/2021 https://www.cnil.fr/fr/tag/san… : Toujours intéressants de suivre les sanctions de la CNIL. La CNIL a sanctionné
– la SGAM AG2R LA MONDIALE pour avoir manqué aux obligations du RGPD relatives aux durées de conservation et à l’information des personnes. pour 1,75 Millions d’€
– Cookies : sanction de 50 000 euros à l’encontre de la SOCIÉTÉ DU FIGARO
– Fichier de lobbying : sanction de 400 000 euros à l’encontre de la société MONSANTO
30/07/2021 https://observatoire-fic.com/2… : Plus d’un million de Français ont été touchés par une violation de leurs données personnelles au premier semestre 2020. Un chiffre jamais atteint jusqu’à aujourd’hui.

Outil

7/07/2021 https://rewanthtammana.com/dam… : Damn Vulnerable Bank est une application intentionnellement vulnérable pour apprendre la sécurité des applications android.
1/07/2021 https://philzimmermann.com/EN/… : Il y a trente ans naissait PGP 1.0. Rétrospective de son créateur Philip Zimmermann.

Menace

1/07/2021 https://www.netecoute.fr/lutte… : Cyberharcèlement : le numéro vert Net Ecoute devient le 3018.
Gratuit, anonyme et confidentiel, le 3018 aide les victimes ou témoins de cyberharcèlement ou de cyber violences du lundi au samedi de 9h à 20h, par téléphone, tchat ou sur le site 3018.fr
3/07/2021 https://doublepulsar.com/kasey… : Le groupe de ransomware REvil frappe encore et fort cette fois-ci, dans le cadre d’un « supply chain attack », ces derniers ayant mis la main sur la société Kaseya qui s’occupe notamment de surveiller les parcs informatiques de ses clients et d’en gérer les mises à jour. Sauf que REvil à cette fois-ci décidé de contaminer directement les mises à jour fournies par Kaseya et donc d’impacter les entreprises clientes (au moins 200 recensées à ce jour) via les mises à jour automatique.
15/07/2021 https://www.bleepingcomputer.c… : Une backdoor dans les périphériques KiwiSDR, permettait à son créateur d’y avoir accès en root. La backdoor vient enfin d’être supprimée par son auteur.

Guide

8/07/2021 https://application.security/f… : Une série de modules interactifs gratuits pour se former à la sécurité des applications hébergées sur le cloud AWS.

Facebooktwitterlinkedin