NEWSLETTER CYBERSECURITE MAI 2021

0 commentaires

Adacis vous propose un condensé de l’actualité dans sa newsletter. On espère que ça vous plaira ! Toute la Team Adacis vous souhaite une bonne semaine.
Au menu:

News

7/05/2021 https://yourtopia.fr/lassureur… : L’assureur AXA met fin à l’option offrant le remboursement des rançons en cas d’attaque par ransomware en France. Le mot d’ordre doit rester « nous ne paierons pas ». La France est un des pays les plus touchés par les vagues de ransomware de multiples groupes cybercriminels.
11/05/2021 https://notifybugme.medium.com… : Accès non autorisé au tableau de bord de Django Admin par un point d’accès divulgué sur GitHub
17/05/2021 https://www.fr.sogeti.com/glob… : Sogeti publie un whitepaper sur le ransomware Babuk.
19/05/2021 https://www.wsj.com/articles/c… : Le CEO de Colonial Pipeline, touché par le groupe DarkSide via un ransomware, explique pourquoi il a payé la rançon de 4.4 millions de dollars
26/05/2021 https://www.lemonde.fr/interna… : Le ministère de l’intérieur belge victime d’une cyberattaque depuis 2019.

Vulnérabilité

5/05/2021 https://thehackernews.com/2021… : Pas moins de 21 vulnérabilités viennent d’être patchées par les mainteneurs du logiciel Exim (serveur mail). En combinant plusieurs vulnérabilités, un attaquant aurait la possibilité d’exécuter des commandes à distance dans le contexte de l’utilisateur Exim. Mais parmi ces 21 vulnérabilités, certaines uniquement exploitables localement permettent ensuite une élévation de privilèges de manière triviale et d’escalader ainsi jusqu’au compte root.
12/05/2021 https://www.fragattacks.com/ : Nouvel ensemble de vulnérabilité impactant les protocoles Wi-fi allant de WEP à WEP3. Cet ensemble est regroupé sous le nom de FragAttacks car les vulnérabilités sont liées à la manière dont les normes Wi-fi fragmentent et agrègent les trames. Un attaquant pourrait injecter des paquets réseau arbitraires, intercepter et exfiltrer des données utilisateur, lancer des attaques par déni de service.

Protection des données

7/05/2021 https://www.cnil.fr/fr/10-cons… : La CNIL a rédigé dix précautions élémentaires pour protéger sa vie privée en ligne.
Des articles supplémentaires ont été ajoutés pour mieux détailler certaines de ces précautions.

Guide

3/05/2021 https://www.ssi.gouv.fr/guide/… : L’ANSSI publie un guide de recommandations pour la mise en place d’un site web et notamment pour maîtriser les standards de sécurité côté navigateur.
10/05/2021 https://docs.microsoft.com/en-… : Quelques bonnes pratiques de sécurité pour Microsoft

Facebooktwitterlinkedin