Adacis vous propose un condensé de l’actualité dans sa newsletter, dont nous avons un peu changé le format. On espère que ça vous plaira !

Toute la Team Adacis vous souhaite un bon weekend.

Au menu:

News

16/07/2019 https://www.clubic.com/antivir… : Le jeune homme originaire de l’Utah a été condamné pour des attaques remontant au mois de décembre 2013. Il avait alors réussi à faire tomber les serveurs de nombreux constructeurs et éditeurs de jeux.

17/07/2019 https://www.lemondeinformatiqu… : C’est à Lyon que s’est déroulée la première étape des cybermatinées sécurité ce mercredi 3 avril 2019. A l’occasion de cet événement articulé autour de démonstrations, retours d’expérience et d’un grand entretien, Cyril Bras (RSSI Grenoble Alpes Métropole), Rémi Allain (responsable technique du club Hacking Ethique du Clusir Rhône-Alpes) et Mickaël Brouty (lead pen tester Fidens/Club 27001) ont notamment apporté leur éclairage sur les bénéfices et enjeux autour du hacking éthique.

29/07/2019 https://www.lemondeinformatiqu… : La CNIL a délivré en ce mois de juillet à l’AFNOR un agrément de 5 ans pour la certification des compétences des DPO, les délégués à la protection des données.

02/08/2019 https://www.clubic.com/antivir… : Récemment, une nouvelle famille de logiciels malveillants a été repérée par les chercheurs d’ESET, du nom d’Android/Filecoder.C. La propagation de ces ransomwares se fait notamment par SMS : la victime voit ses contacts recevoir le lien piégé.

06/08/2019 https://www.clubic.com/antivir… : Apple s’en va-t-en guerre contre les bugs. Présent à la conférence Black Hat de Las Vegas, dédiée à la sécurité informatique, la firme de Cupertino annonce qu’elle va fournir des iPhone « spéciaux » aux experts en sécurité afin qu’ils puissent fouiller plus en profondeur dans iOS.

08/08/2019 https://www.clubic.com/process… : Mots de passe, identifiants, conversations privées… Si elle venait à être exploitée, la nouvelle faille découverte par les chercheurs de BitDefender, sur l’ensemble des processeurs Intel modernes, pourrait permettre l’accès aux kernels mémoire de très nombreuses machines. À la clé, la libre récupération de données variées.

22/08/2019 https://www.zdnet.fr/actualite… : Un francais dévoile une faille sécurité dans un système de vote en ligne russe.

zero-day

21/08/2019 https://www.bleepingcomputer.c… : Et une seconde vulnérabilité zero-day trouvé dans le client Steam de Windows avec la possibilité d’élever ses droits.

botnet

28/08/2019 https://www.lepoint.fr/high-te… : La Gendarmerie française en collaboration avec le FBI fait tomber un botnet de plus de 800.000 machines

antivirus

25/08/2019 https://latesthackingnews.com/… : Une vulnérabilité trouvé dans l’antivirus Bitdefender Antivirus Free 2020. Elle permettrait une élévation de privilège.

Wi-Fi, USB

16/07/2019 https://twitter.com/mame82/sta… : LOGITracker : La majorité des périphériques sans-fil de Logitech vulnérable à une attaque de type HID injection (et pouvant mener à un remote shell)

Vulnérabilités

16/07/2019 https://techcrunch.com/2019/07… : Après la découverte d’une vulnérabilité dans l’application de conférence « Zoom » sur Mac permettant à des utilisateurs d’ajouter des participants à une conférence sans leur autorisation, Apple à poussé discrètement une mise à jour afin de désactiver le serveur web caché responsable de la faille.

24/07/2019 https://www.lemondeinformatiqu… : Des failles de sécurité exploitables ont été découvertes dans les solutions VPN de Palo Alto, Fortinet et Pulse. Les constructeurs ont immédiatement réagi à la découverte de ces vulnérabilités en alertant leurs utilisateurs et en annonçant le déploiement de correctifs dans les meilleurs délais.

23/08/2019 https://cyberguerre.numerama.c… : Résumé de l’affaire Steam concernant les dernières failles trouvées et leur manque de prise en compte par Valve.

RGPD

8/07/2019 https://fr.euronews.com/2019/0… : La compagnie aérienne British Airways lourdement sanctionnée pour une fuite de données personnelles de ses passagers. Elle écope d’une amende de 204 millions d’euros de l’ICO, l’organisme britannique chargé de la protection des données personnelles.

Malware

17/07/2019 https://www.sekurigi.com/2019/… : Ransomwares : Les pirates s’attaquent à des administrations et des villes aux Etats-Unis (EternalBlue fait encore des siennes)

Data Leak

16/07/2019 https://www.troyhunt.com/pwned… : Release de la v5.0 de « HaveIBeenPwned » par Troy Hunt : maintenant plus de 555 Millions de mots de passe disponibles