Adacis vous propose un condensé de l’actualité dans sa newsletter. On espère que ça vous plaira ! Toute la Team Adacis vous souhaite une bonne semaine.
Au menu:

News

1/06/2022 https://thehackernews.com/2022… : Twitter condamné à payer une amende de 150M$ pour avoir trompé ses utilisateurs sur l’utilisation de certaines de leurs données à des fins commerciales
3/06/2022 https://github.com/ANSSI-FR/An… : Outil développé par l’ANSSI pour faire de la détection de ligne de commande non habituelle à l’aide de Machine Learning via Markov et n-grams.
14/06/2022 https://notifybugme.medium.com… : Automating reflected XSS with burp-suite Intruder
14/06/2022 https://www.hertzbleed.com/ : Une nouvelle attaque, nommée Hertzbleed, sur les processeur Intel et AMD permet de récupérer les clés de chiffrement en observant les tensions et fréquences des processeur via une attaque par canaux auxiliaires.
20/06/2022 https://www.lemonde.fr/podcast… : Bellingcat : les enquêteurs nouvelle génération – C’est à ce réseau indépendant d’enquêteurs que l’on doit de nombreux scoops, notamment les révélations sur le crash du MH17 en Ukraine. Grâce à l’Osint, une technique d’investigation, l’ONG fait trembler jusqu’aux murs du Kremlin. Dans ce podcast, Lucas Minisini, journaliste à « M le magazine du Monde », brosse le portrait de cette organisation qui révolutionne le journalisme.
22/06/2022 https://www.nextinpact.com/ar… : SNAP vs Flatpak
27/06/2022 https://www.cnil.fr/fr/le-mooc… : Retour de l’atelier RGPD, le MOOC permettant de sensibiliser tout un chacun à la protection des données. Dans cette nouvelle version, un module a été ajouté concernant les collectivités territoriales.

Vulnérabilité

5/06/2022 https://www.microsoft.com/secu… : Nimbuspwn – Plusieurs vulnérabilités découvertes par Microsoft et permettant d’élever ses privilèges sur un système Linux (CVE-2022-29799 et CVE-2022-29800)
21/06/2022 https://thehackernews.com/2022… : Nouvelle attaque par relai NTLM, nommée DFSCoerce, exploitant le Distributed File System (DFS): Namespace Management Protocol (MS-DFSNM) pour prendre le contrôle d’un domaine.

Outil

21/06/2022 https://hakin9.org/vampi-vulne… : VAmPI est une API vulnérable créée avec Flask, elle inclut des vulnérabilités du TOP 10 des vulnérabilités de l’OWASP pour les API.
22/06/2022 https://www.cert.ssi.gouv.fr/a… : L’ANSSI met à disposition un outil d’analyse permettant de collecter des journaux et artéfacts forensique sur un environnement VMware vSphere. Cet outil était présenté à la #Coriin2022

Guide

2/06/2022 https://github.com/microsoft/C… : « La cybersécurité, mon futur métier » est un kit pédagogique qui a été élaboré par des professionnels de la cybersécurité, afin de permettre aux jeunes (15 à 21 ans) de mieux comprendre les enjeux de la cybersécurité et de découvrir les métiers qui y sont associés.
Les séquences sont indépendantes les unes des autres et peuvent être réalisées pour une intervention allant d’une heure à une demi-journée.