Adacis vous propose un condensé de l’actualité dans sa newsletter. On espère que ça vous plaira ! Toute la Team Adacis vous souhaite une bonne semaine.
Au menu:

News

2/06/2023 https://www.youtube.com/watch?… : Le youtubeur Micode revient sur les arnaques par SMS qui envahissent nos téléphones et sur leur fonctionnement. Il décortique de manière très accessible la partie technique (serveurs, sms), mais également le mode d’organisation des escrocs prêts à tout pour vous soutirer le moindre euro restant sur votre compte en banque; quitte à se faire passer pour celle-ci. Une mécanique bien rôdée, entre tromperie et vol de données, où chacun a son rôle à jouer et qui peut rapporter gros aux malfaiteurs.
5/06/2023 https://www.nextinpact.com/leb… : La DGSE évoque 15000 postes qui cherchent preneur en cybersécurité en France, dont 150 dans ses rangs d’ici 2024.
6/06/2023 https://www.lemondeinformatiqu… : Dans le cadre du projet de loi relatif à la programmation militaire sur la période 2024-2030, l’Assemblée nationale a adopté une série d’articles renforçant les prérogatives de l’Anssi. Parmi lesquelles bloquer, suspendre ou rediriger des noms de domaine, accéder aux données en cache. Une extension des pouvoirs qui inquiète.
13/06/2023 https://learn.microsoft.com/en… : Documentation officiel de Microsoft qui indique qu’ils ne supportent pas la rotation de clé DPAPI backup.
Si un client voit ses clés se faire compromettre, il suffit de réinstaller un nouveau domain.
13/06/2023 https://www.publicsenat.fr/act… : Le Sénat a adopté une proposition de loi portée par le groupe LR et centriste visant à expérimenter pour une durée de trois ans le recours à la reconnaissance faciale dans l’espace public.
13/06/2023 https://www.deepmind.com/blog/… : L’équipe deepmind de Google dévoile qu' »AlphaDev » (nouvelle IA de recherche d’algorithmes) a mis au point un algorithme de tri 70% plus rapide que les algorithmes actuels sur des listes courtes. Une petite (grande ?) révolution dans le monde de l’algorithmie.
14/06/2023 https://www.cert.ssi.gouv.fr/c… : Cette publication mérite le détour. Elle vous explique les tactiques et techniques utilisées par les affiliés de LockBit, le rancongiciel le plus utilisé dans les incidents déclaré auprès de l’ANSSI en 2022. Vous pourrez y retrouver quelques recommandations techniques afin de limiter les impacts.
20/06/2023 https://www.it-connect.fr/debi… : La nouvelle version majeur de la célèbre distribution Debian a été publié ce mois-ci pour un saut à la version 12. Retour sur les nouveautés et mises à jour significatives.
22/06/2023 https://www.ouest-france.fr/br… : L’alerte a été donnée ce mercredi 21 juin 2023 en début de soirée. Le CHU de Rennes a été victime d’une cyberattaque. Aussitôt, une cellule de crise a été mise en place pour contrer l’attaque et assurer la poursuite d’activité du centre hospitalier.
28/06/2023 https://ec.europa.eu/commissio… : La proposition de règlement pour « renforcer la cybersécurité dans les institutions, organes et organismes » de l’Union, vient de faire l’objet d’un accord entre la Commission et le Parlement européens. Ce règlement établira un cadre de gouvernance, de gestion et de contrôle des risques en matière de cybersécurité dans l’ensemble des entités de l’UE. La CERT-UE sera rebaptisée «Service de cybersécurité pour les institutions, organes et organismes de l’Union» pour son nouveau mandat.

Menace

5/06/2023 https://www.lemondeinformatiqu… : Description d’un vecteur d’attaque dans le monde du code open source: le déploiement de modules python dont le code malveillant est compilé afin d’échapper aux outils de détection en place sur le dépôt officiel PyPI.
1/06/2023 https://www.lemondeinformatiqu… : Un article qui met en lumière l’augmentation de la menace envers les applications web et leurs API.
13/06/2023 https://www.economie.gouv.fr/p… : En 2023, 65 % de Français subissent encore des attaques de phishing.
Cette technique consiste pour le pirate à se faire passer pour un organisme qui vous est familier (administration fiscale, banque…), en utilisant son logo et son nom. On vous explique comment vous protéger de cette menace grandissante et sécuriser vos informations confidentielles.
14/06/2023 https://vulncheck.com/blog/fak… : Le type d’attaque consistant à publier des soi-disant PoC d’exploits zero-day (mais contenant du code vérolé) sur Github, ciblant notamment les chercheurs en sécurité, va encore plus loin : les attaquants tentent de créer un environnement de confiance autour de ces dépôts avec un ensemble de faux-comptes sur les réseaux sociaux, afin de tromper la vigilance.
27/06/2023 https://www.cert.ssi.gouv.fr/u… : L’ANSSI vient de publier un état de la menace informatique contre les cabinets d’avocats

Vulnérabilité

27/06/2023 https://thehackernews.com/2023… : Une nouvelle vulnérabilité vient s’ajouter à la liste des RCE visant les produits Fortinet. Comme il y’a quelques semaines, ce sont de nouveau les produits FortiNAC qui sont visés par cette CVE-2023-33299. Avec un score CVSS de 9.6/10, celle-ci permet à un attaquant non authentifié d’exécuter du code à distance sur une cible non patchée. Des correctifs sont déjà disponibles pour certaines versions du produit et sont à appliquer en priorité.

Protection des données

7/06/2023 https://www.usine-digitale.fr/… : Les premières victimes collatérales de l’attaque ayant touché logiciel de transfert de fichiers sécurisé MOVEit sont connues
19/06/2023 https://www.cesin.fr/articles-… : En vue d’éviter les dérives concernant la hausse de la demande et le nombre grandissant de sociétés de cyber rating (score sur la maturité cyber d’un organisme), le CESIN met en garde sur le manque d’un référentiel pour encadrer les notations, issues de méthodes généralement peu transparentes. Il serait préférable que les sociétés délivrant ces notations soient référencées comme « de confiance » pour garantir aux utilisateurs un score fiable.