Adacis vous propose un condensé de l’actualité dans sa newsletter. On espère que ça vous plaira ! Toute la Team Adacis vous souhaite une bonne semaine.
Au menu:
News
4/07/2023 https://github.com/acmesh-offi… : Arrêt d’activité d’une CA chinoise suite à la découverte de l’exploitation d’une RCE via une fonctionnalité d’affichage d’erreur depuis l’outil acme.sh.
La CA chinoise faisait apparaître un QRCode qui demandait un paiement pour recevoir son certificat.
7/07/2023 https://www.ticsante.com/Story… : Plus d’un tiers des établissements pourraient être entités essentielles et un autre tiers entités importantes.
7/07/2023 https://www.drsd.defense.gouv…. : Avant l’été, cette treizième LIE fait le bilan des ingérences constatées contre la sphère défense.
10/07/2023 https://www.nextinpact.com/leb… : L’emoji « pouce levé » / 👍 est-il une nouvelle technique de « vote électronique » ? C’est ce qu’à considéré comme valide un tribunal canadien pour confirmer la validité d’un contrat entre un acheteur et un vendeur, l’un ayant transmis à l’autre un contrat via messagerie instantanée. Pour l’émetteur il s’agissait clairement d’une validation du contrat, alors que le destinataire validait uniquement la bonne réception du document. Une décision à $62000 à la charge du destinataire tout de même …
17/07/2023 https://www.ft.com/content/ab6… : Comment une erreur de frappe peut mener à la divulgation d’informations classifiées. C’est ce que Johannes Zuurbier, un entrepreneur néerlandais tente de faire comprendre au gouvernement américain depuis des années mais sans succès. Le TLD du Mali est quasi-identique à celui utilisé par les militaires américains (.ml & .mil), et il arrive fréquemment que des erreurs de saisies amènent des emails sensibles (déplacement de gradés de haut rang, manuels d’armes …) vers des domaines maliens.
21/07/2023 https://www.nextinpact.com/leb… : Kevin Mitnick est décédé ce 16 juillet 2023. Il fût l’un des tout premiers hacker à figurer dans la liste « Most Wanted » du FBI au début des années 90. As du social engineering ayant acquis le statuts de légende dans le milieu du hacking dans les années 90/2000, et malgré certaines prises de position plus contestées ces dernières années., le nom de ce dernier résonnera comme une source d’inspiration pour de nombreux hackers et curieux, pour certains devenus professionnels de la cybersécurité.
25/07/2023 https://thehackernews.com/2023… : Apple sort une mise à jour pour tous ses appareils pour contrer une vulnérabilité activement exploité permettant à n’importe quelle application d’apporter des modifications sensibles au kernel.
31/07/2023 https://esante.gouv.fr/espace-… : L’agence du numérique en santé (esante) rapporte que plus de 500 établissements de santé ont réalisé au moins un premier exercice de gestion de crise cyber. Ces exercices font suite à la mise à disposition de kits d’exercice de crise cyber en novembre dernier. Déclinés en 3 variantes (débutant, intermédiaire et confirmé), ces kits clés en main, ont pour objectif de faciliter l’organisation d’exercices au sein des structures de santé.
31/07/2023 https://www.nextinpact.com/art… : Les systèmes d’information de la présidence de la République ne seraient pas conformes au RGPD
Vulnérabilité
11/07/2023 https://thehackernews.com/2023… : Une vulnérabilité [CVE-2023-3269], surnommée StackRot, vient d’être publiée par des chercheurs en sécurité. Cette dernière permettrait une élévation de privilèges sur les version du noyau allant de 6.1 à 6.4. Un correctif est déjà implémenté dans les dernières versions disponibles du kernel. Selon les chercheurs, un PoC (Proof of Concept) fonctionnel pourrait être publié dans le mois.
12/07/2023 https://research.aurainfosec.i… : Une RCE non authentifiée vient d’être trouvée par les chercheurs de Aura Infosec. Cette dernière impacte toute la famille de points d’accès Aerohive/Extreme Networks qui exécutent HiveOS/Extreme IQ Engine dans des versions inférieures à10.6r2. Le PoC étant disponible, il est recommandé de mettre à jour les équipements avec le dernier correctif disponible.
12/07/2023 https://msrc.microsoft.com/upd… : Une vulnérabilité critique vient impacter les produits de la suite Microsoft Office. Numérotée CVE-2023-36884, elle a été identifiée par plusieurs chercheurs en sécurité dont l’expert Paul Rascagnères. Cette dernière serait déjà activement exploitée via du phishing ciblé dans une campagne d’attaquants pour déployer un malware surnommé PEAPOD. Il est recommandé d’appliquer les mesures indiquées dans l’article afin de réduire le risque, en attendant un correctif de la part de Microsoft.
24/07/2023 https://www.it-connect.fr/citr… : Une vulnérabilité critique (CVE-2023-3519) a été détectée dans les produits Citrix NetScaler ADC et NetScaler Gateway. Côté 9.8 sur la base de scoring CVSS3, cette dernière permet une exécution de code à distance lorsqu’elle est exploitée. L’éditeur indique que les produits NetScaler ADC et NetScaler Gateway en version 12.1 sont en fin de vie. Les clients sont invités à migrer vers une version supportée et à jour des correctifs de sécurité.
Protection des données
11/07/2023 https://france3-regions.france… : Qu’est-ce que le smishing ? En 2022, cet hameçonnage par SMS a fortement augmenté.
Outil
26/07/2023 https://filigrane.beta.gouv.fr… : Ajoutez un filigrane à n’importe quel document. En cas de fuite de documents, les informations indiquées sur le filigrane permettront de retrouver l’origine de la fuite. ( exemple : Passeport destiné à la mairie de Bordeaux )
Menace
10/07/2023 https://www.leparisien.fr/fait… : La malveillance interne sous couvert de vengeance d’un administrateur ou d’un ex-employé est souvent négligée lors des analyses de risque. Et pourtant elle est bien réelle comme le montre cet article.
13/07/2023 https://www.secjuice.com/sim-s… : [EN] Comment l’OSINT est utilisé dans les escroqueries par échange de carte SIM (SimSwap)
Guide
6/07/2023 https://www.it-connect.fr/secu… : Florian Burnel revient sur la sécurisation d’un Active Directory grâce aux outils fournis par Harden.
7/07/2023 https://www.dgsi.interieur.gou… : Risques associés aux captations de savoir-faire dans la recherche fondamentale
La DGSI publie, selon les actualités, ses numéros de Flash ingérence présentant des actions d’ingérence économique dont des sociétés françaises sont régulièrement victimes.
10/07/2023 https://fr.wizcase.com/blog/gu… : Guide sur le harcèlement en ligne destiné aux parents
