Adacis vous propose un condensé de l’actualité dans sa newsletter. On espère que ça vous plaira ! Toute la Team Adacis vous souhaite une bonne semaine.
Au menu:

News

1/06/2021 https://www.troyhunt.com/pwned… : HaveIBeenPwned a rendu open source le service Pwned Passwords.
2/06/2021 https://www.presse-citron.net/… : L’Union européenne est sur le point de frapper un grand coup en matière de simplification administrative. Selon les informations du Financial Times, un portefeuille numérique devrait être présenté ce mercredi afin d’aider les citoyens du vieux continent à stocker leurs données de paiement et leurs mots de passe.
3/06/2021 https://www.lci.fr/societe/la-… : La France va créer une agence nationale de lutte contre les manipulations de l’information
9/06/2021 https://alpaca-attack.com/ : Nouvelle attaque sur TLS de type Man-In-The-Middle, nommée ALPACA, permettant d’extraire des cookies avec des identifiants de session et d’autres données sensibles, ainsi que d’exécuter du code JavaScript arbitraire dans le contexte d’un autre site.
11/06/2021 https://www.vice.com/en/articl… : Des pirates ont mis la main sur presque 800Go de données dérobées chez l’éditeur de jeux vidéos Electronics Arts. Dans le lot se trouvent notamment les codes source des jeux Fifa 21 et Fifa 22, celui du moteur Frostbite utilisé pour la suite Battlefield ainsi que de nombreux SDK propriétaires (XBOX et Playstation) utilisés pour développer les jeux sur console. Le groupe de pirates demande 28.000.000$ pour la vente des données.
11/06/2021 https://www.icann.org/fr/blogs… : Au cours de l’année écoulée, l’ICANN a apporté d’importantes améliorations au DAAR.
C’est un projet de signalement des cas d’utilisation malveillante des noms de domaine (DAAR) est un système permettant d’étudier et de rendre compte de l’enregistrement de noms de domaine et des menaces à la sécurité dans les registres des domaines de premier niveau (TLD).
14/06/2021 https://media.cert.europa.eu/s… : Le CERT-EU fête ses 10 ans et publie pour l’occasion son rapport sur le paysage de la menace cyber en 2020.
14/06/2021 https://www.zdnet.fr/actualite… : Le groupe de ransomware Avaddon ferme boutique et livre ses clés
16/06/2021 https://www.zdnet.fr/actualite… : Ransomware : La double peine pour les entreprises qui paient
24/06/2021 https://d3fend.mitre.org/ : Le MITRE et la NSA publient un nouveau framework baptisé D3FEND, visant à proposer les contremesures et mesures préventives à mettre en place lors de cyberattaques. Ce framework D3FEND vient se positionner face au framework ATT&CK, lui aussi édité par le MITRE, afin d’offrir une matrice des connaissances en terme de défense face à chaque élément de son équivalent dédié à la partie offensive.
29/06/2021 https://www.adacis.net/logicie… : Adacis est fière d’annoncer que la Version V1.0 du logiciel Arimes est labellisée conforme EBIOS Risk Manager par l’ANSSI.
30/06/2021 https://www.ssi.gouv.fr/actual… : Les vidéos du webinaire de l’ANSSI qui a présenté les enjeux et défis qui animeront l’écosystème de la cybersécurité pour les prochaines années.

Vulnérabilité

7/06/2021 https://zxsecurity.co.nz/resea… : Description de la CVE-2021-33564 : injection de commandes sur le composant Ruby Dragonfly
11/06/2021 https://github.blog/2021-06-10… : Un bug présent dans polkit depuis de nombreuses années, permet une élévation de privilèges sur les machines Linux
28/06/2021 https://www.clubic.com/pro/ent… : Le driver semblait légitime à première vue, d’autant plus qu’il avait été signé par Microsoft, mais son comportement a fini par attirer l’attention de Karsten Hahn qui a été rejoint par d’autres spécialistes. Ils ont conclu q’il s’agissait d’un malware en le voyant communiquer avec des serveurs de commande et contrôle en Chine, sans pour autant fournir aucune fonctionnalité légitime.
28/06/2021 https://www.schneier.com/blog/… : Une série de failles NFC dans les terminaux de paiement et les distributeurs automatiques de billets.
29/06/2021 https://www.lemondeinformatiqu… : Récemment découvert, le malware Siloscape est le premier à être capable de s’échapper de containers tournant sous Windows pour infecter des clusters Kubernetes.
30/06/2021 https://fr.tenable.com/blog/cv… : Une vulnérabilité touchant le spouleur d’impression Windows a été récemment publiée par des chercheurs (CVE-2021-1675). Baptisée PrintNightmare, la preuve de concept est disponible publiquement et permet l’exécution de code à distance (RCE) et/ou une élévation de privilèges (LPE). Pensez à maintenir une politique de patching et à désactiver le service s’il n’est pas utilisé.

Protection des données

17/06/2021 https://www.dalloz-actualite.f… : La Cour de justice de l’Union européenne a rendu une décision dans laquelle elle décide, entre autres, que le recueil systématique, par un titulaire de droits, des adresses IP des internautes prenant part à des réseaux de peer-to-peer était conforme au RGPD.
29/06/2021 https://9to5mac.com/2021/06/29… : Fuite de données massive chez Linkedin, on parle de 92% des comptes exposés soit environ 700 millions d’utilisateurs …

Menace

6/06/2021 clubic.com/pro/it-business/sec… : WannaCry, Ryuk, Locky… Tous des ransomwares très connus qui ont fait de gros dégats dans des systèmes informatiques. Les ransomwares sont aujourd’hui un moyen populaire pour se faire de l’argent dans le monde de la cybercriminalité. Malgré tout, de plus en plus de victimes ne payent pas la rançon. Alors comment les criminels inversent la tendance en 2021 ? Analysons leurs nouvelles pratiques.
25/06/2021 https://www.lemondeinformatiqu… : Veracode alerte sur l’incidence des bibliothèques open source non mises à jour.
29/06/2021 https://www.phonandroid.com/at… : Les chercheurs en sécurité informatique viennent de découvrir un nouveau malware. Baptisé Crackonosh, ce maliciel se cache dans des jeux piratés disponibles en téléchargement sur la toile. Il force ensuite les PC ciblés à passer en mode sans échec, pour ensuite les utiliser pour miner des cryptomonnaies, à l’insu des propriétaires.

Guide

1/06/2021 https://www.ssi.gouv.fr/guide/… : L’ANSSI vient de mettre à jour son guide de recommandations relatives à l’administration sécurisée des systèmes d’information
1/06/2021 https://mooc.mapmenumerique.fr… : En partenariat avec Cybermalveillance.gouv.fr, Microsoft propose un mooc gratuit concernant la sensibilisation aux risques de cybermenaces et bonnes pratiques.
1/06/2021 https://www.cybermalveillance…. : Cybermalveillance.gouv.fr et Bpifrance publient un guide dédié aux PME et TPE concernant les bonnes pratiques en sécurité numérique et les réflexes à adopter en cas de cyberattaque.
7/06/2021 https://sensepost.com/blog/202… : Cet article est une introduction sur les différences entre les specifications HTTP/1.x, HTTP/2 et HTTP/3
8/06/2021 https://wpscan.com/howto-find-… : Un guide pour vérifier la sécurité des plugins WordPress.