NEWSLETTER CYBERSECURITE JUILLET 2022

Adacis vous propose un condensé de l’actualité dans sa newsletter. On espère que ça vous plaira ! Toute la Team Adacis vous souhaite une bonne semaine.
Au menu:

News

1/07/2022 https://www.ssi.gouv.fr/public… : Le CEA et l’ANSSI renforcent leur collaboration par la signature d’un accord-cadre d’une durée de trois ans.
1/07/2022 https://www.eff.org/deeplinks/… : Quelques conseils pour garder sa domotique sécurisée avec notamment l’utilisation d’Home Assistant.
1/07/2022 https://www.computerweekly.com… : Le ransomware gang « LockBit » annonce lancer son propre programme de Bug Bounty
1/07/2022 https://www.bleepingcomputer.c… : Le patch mensuel de Juin de Microsoft pour Windows Server créé des effets de bord sur les connexions VPN, RDP et RRAS
4/07/2022 https://mayfly277.github.io/po… : Orange Cyber Defense (OCD) sort une v2 de son laboratoire AD vulnérable : Game Of Active Directory
6/07/2022 https://www.privacyaffairs.com… : Quels sont les prix pratiqués sur le #darkweb pour acquérir des données personnelles ?
Privacy Affairs vient justement de dévoiler son index 2022 sur lequel un constat s’impose d’entrée de jeu : les sommes évoquées sont dérisoires.
8/07/2022 https://thehackernews.com/2022… : Microsoft revient sur sa décision de bloquer les macros par défaut dans les documents Office
8/07/2022 https://www.usine-digitale.fr/… : La Commission nationale de l’informatique et des libertés (Cnil) souhaite vérifier le respect du b.a.-ba de la sécurité informatique par les sites web. Sur 21 contrôlés, 15 ont été mis en demeure. Ils ont trois mois pour se mettre en conformité.
12/07/2022 https://www.zataz.com/lockbit-… : Faisant suite à la compromission de La Poste Mobile par le ransomware gang Lockbit il y a quelques jours, ceux-ci diffusent les données personnelles de milliers de clients français
12/07/2022 https://tribunedelyon.fr/econo… : La Ville de Lyon a validé ce jeudi 7 juillet la bascule progressive d’une dépendance, depuis 20 ans, aux outils Microsoft, pour aller vers un recours général au logiciel libre.
15/07/2022 https://kulturegeek.fr/news-26… : Vol de données d’un milliard de Chinois : des cadres d’Alibaba convoqués. Le vol semble se confirmer. La conséquence de toute centralisation de masse.
16/07/2022 https://www.lefigaro.fr/secteu… : La brigade de lutte cybercriminalité de Paris vient de procéder à l’arrestation d’un hacker de 22 ans, multipliant les attaques contre des PME. Il mettait au point des rançongiciels, que d’autres hackers utilisaient pour attaquer les systèmes informatiques de PME.
19/07/2022 https://thinkloveshare.com/hac… : Conférence sur 60 RCE en 60 minutes
20/07/2022 https://thehackernews.com/2022… : Des hackers ont déployé une fausse application sur le store Android invitant les soldat ukrainiens à rejoindre les efforts cyber d’attaque contre les infrastructures russes … Sauf que derrière ce faux prétexte se cache en réalité une application qui récoltait des informations sur les ukrainiens ayant téléchargé et exécuté l’application. A l’heure du tout numérique, les techniques de renseignement évoluent et le facteur humain reste toujours une cible de choix.
26/07/2022 https://www.leparisien.fr/high… : Prés d’un millier de nom de domaine ont été déposé. Ils sont très proches de sites légitimes (à quelques fautes de frappe près).
Il faut s’attendre avoir une vague d’hameçonnage à très grande échelle.
26/07/2022 https://github.blog/2022-07-26… : Des améliorations sur la sécurité de npm ont été déployées par GitHub, dont notamment l’introduction d’une authentification à deux facteurs (2FA).

Vulnérabilité

1/07/2022 https://vulmon.com/vulnerabili… : CVE-2022-2185 sur GitLab, permet une exécution de code à distance après avoir importé un projet crafté.
11/07/2022 https://rollingpwn.github.io/r… : Exploitation d’un Rolling Code sur des véhicules Honda (modèles de 2012 à 2022).

Protection des données

15/07/2022 https://www.cyber.gov.au/acsc/… : Conseils de sécurité pour l’utilisation des réseaux sociaux et les applications de messagerie par l’Australian Cyber Security Center. Les réseau sociaux et les applications de messagerie peuvent présenter des risques pour la sécurité et la confidentialité des individus et des organisations. Ces conseils fournissent un aperçu de ces risques ainsi que des recommandations pour une utilisation professionnelle et personnelle afin d’aider à sécuriser les comptes et applications.
16/07/2022 https://www.lebigdata.fr/hacke… : Exemple parfait de la « backdoor ». La sécurité doit être pensée de façon globale: cyber mais aussi physique.
25/07/2022 https://www.nextinpact.com/art… : La surveillance fiscale et douanière des sources ouvertes sur les réseaux sociaux n’a pas vacillé au Conseil d’État. La juridiction vient de rejeter le recours intenté par la Quadrature du Net, contestant l’existence d’une surveillance généralisée et indifférenciée.
Un décret est venu orchestrer deux phases dans cette expérimentation : une phase d’apprentissage pour développer les outils, suivie par une phase d’exploitation, pour les mettre en œuvre.

Outil

1/07/2022 https://www.cybermalveillance…. : Face à l’évolution des menaces numériques, Cybermalveillance.gouv.fr crée le module « Assistance Cyber en Ligne », dans le but de rendre accessible au plus grand nombre son service de diagnostic et d’assistance aux victimes d’actes de cybermalveillance.
8/07/2022 https://www.bleepingcomputer.c… : Une bonne nouvelle : une entreprise de cybersécurité de Nouvelle-Zélande a mis en ligne un outil gratuit pour les victimes des ransomwares AstraLocker et Yashma, leur permettant de récupérer les fichiers chiffrés.

Numérique Responsable

14/07/2022 https://ec.europa.eu/info/stra… : Le Conseil, le Parlement et la Commission de l’UE sont parvenus à un accord politique sur la voie à suivre pour la décennie numérique. Notons notamment Sûreté et sécurité, Durabilité comme objectifs.
18/07/2022 https://www.digital-aquitaine…. : L’Opération Recycl’Age® est reconduite pour une seconde édition lors de la Semaine Européenne du développement durable 2022. Profitez de l’été pour rassembler vos déchets électroniques ! Inscription du 1er juillet au 16 septembre.
22/07/2022 https://www.channelnews.fr/les… : Dans une analyse de risque, il y a les menaces environnementales. Une illustration. Les températures caniculaires mettent les datacenters britanniques d’Oracle et Google Cloud hors service

Menace

7/07/2022 https://www.bleepingcomputer.c… : Une équipe de recherche en sécurité montre qu’il est possible d’exploiter les IDE des plateformes de programmation en ligne afin d’exécuter des attaques à distance sur les utilisateurs.
15/07/2022 https://www.bleepingcomputer.c… : Une campagne massive de reconnaissance à but malveillant a été réalisée sur 1.6 millions de sites WordPress, à la recherche d’un plugin vulnérable (CVE-2021-24284) qui serait encore présent sur les sites cibles. Une attention particulière est à porter sur vos actifs si vous utilisez le plugin en question.

Guide

1/07/2022 https://media.defense.gov/2022… : Un guide CIS des recommandations de sécurité pour l’utilisation de Powershell a été publié, un travail en commun de différentes organisations en cybersécurité (NSA, CISA, NZ NCSC, NCSC-UK).
1/07/2022 https://fr.digitalcourses.afp…. : L’AFP lance une formation gratuite en ligne (10 modules) permettant la montée compétences en matière d’investigation numérique et de lutte contre la désinformation.
15/07/2022 https://www.zdnet.fr/actualite… : Retex de 2 organisations victimes de cyberattaque

Facebooktwitterlinkedin