NEWSLETTER CYBERSECURITE MAI 2022

0 commentaires

Adacis vous propose un condensé de l’actualité dans sa newsletter. On espère que ça vous plaira ! Toute la Team Adacis vous souhaite une bonne semaine.
Au menu:

News

2/05/2022 https://www.cybermalveillance…. : Top 10 des cybermalveillances reçues sur le portail Cybermalveillance.gouv.fr
2/05/2022 https://undeadly.org/cgi?actio… : OpenBSD le système d’exploitation axé sur la sécurité, sort en version 7.1.
6/05/2022 https://www.rfc-editor.org/rfc… : La RFC9116 décrivant l’utilisation du fichier security.txt (encadrement des canaux de communication pour rapporter une vulnérabilité) devient officielle !
9/05/2022 https://ezpublish-france.fr/le… : Le Costa Rica déclare l’état d’urgence nationale après les cyberattaques dont il a été victime mi-avril. Frappés par le ransomware Conti, de nombreux ministères ont vu leurs données exfiltrées et leur systèmes paralysés.
9/05/2022 https://thehackernews.com/2022… : The maintainers of the RubyGems package manager have addressed a critical security flaw that could have been abused to remove gems and replace them with rogue versions under specific circumstances.
11/05/2022 https://www.ssi.gouv.fr/actual… : Retrouvez les principaux projets, dispositifs et partenariats qui ont marqué l’activité de l’ANSSI en 2021.
12/05/2022 https://www.securityweek.com/r… : Le gouvernement Russe a voté une loi obligeant les chauffeurs de taxis à partager les données de leurs courses avec les services du FSB
12/05/2022 https://thehackernews.com/2022… : Un groupe de hacker, affiliés à un APT Iranien, serait lié à des attaques par ransomware sur des cibles européennes, américaines et australiennes via BitLocker et DiskCryptor
19/05/2022 https://www.bleepingcomputer.c… : Le groupe de ransomware Conti ferme ses portes … pour mieux se restructurer et découper ses opérations !
19/05/2022 https://www.justice.gov/opa/pr… : Le ministère américain de la justice (DoJ) mets ses règles sur la cybersécurité à jour, et ne poursuivra désormais plus les white-hat
22/05/2022 https://nextcloud.com/blog/com… : Un de nos développeurs fait parler de lui pour sa contribution Open Source.

Vulnérabilité

9/05/2022 https://thehackernews.com/2022… : Un exploit est disponible pour la vulnérabilité CVE-2022-1388, cette dernière possède un score CVSS de 9.8 et permet une exécution de code à distance sans authentification sur les boîtiers F5 BIG-IP non patchés. La dernière mise à jour disponible corrige la vulnérabilité, pensez à la déployer !
11/05/2022 https://research.ifcr.dk/certi… : Certifried: Explication de la CVE-2022-26923 (patch Mai 2022) permettant une élévation de privilège dans un domaine Windows Active Directory avec l’AD CS déployé. L’attaque consiste à s’authentifier par certificat en modifiant et usurpant l’identité de l’AD (champ dNSHostName).
16/05/2022 https://www.zyxel.com/support/… : Zyxel a publié un patch pour ses équipements vulnérables à la vulnérabilité CVE-2022-30525. Avec un score CVSS de 9.8 celle dernière est considérée comme critique. Le composant CGI de certains pare-feux autorisant la modification de fichiers sur l’appliance et l’exécution de code à distance. Pensez à mettre à jour vos équipements !
30/05/2022 https://thehackernews.com/2022… : Une nouvelle vulnérabilité 0-day pour Office a été repérée par les chercheurs en sécurité ce weekend. Cette dernière repose sur l’ouverture automatique de liens basés sur des protocoles internes de Microsoft Office permettant par exemple d’exécuter l’outil de diagnostique automatique avec du code malveillant, même sans les macros activées. Les investigations se poursuivent mais des indices laissent penser que la vulnérabilité est utilisée dans la nature depuis Mars ou Avril 2022.

Vidéos

2/05/2022 https://www.cybermalveillance…. : Quelques conseils lorsque l’on se fait pirater.

Protection des données

11/05/2022 https://www.eff.org/deeplinks/… : L’EFF nous explique comment désactiver notre identifiant de pistage publicitaire sur Android et iOS

Outil

9/05/2022 https://docs.docker.com/deskto… : Docker Desktop disponible sur Linux pour manipuler Docker de la même manière que sur Windows

Menace

6/05/2022 https://www.gosecure.net/blog/… : Description de quelques techniques utilisées par les attaquants pour contourner les mécanismes de protection contre le phishing.
6/05/2022 https://googleprojectzero.blog… : « The More You Know, The More You Know You Don’t Know », une revue des vulnérabilités 0-days identifiées sur l’année 2021.

Guide

3/05/2022 https://www.eff.org/deeplinks/… : Un article expliquant comment intercepter le trafic des applications Android.
6/05/2022 https://www.laquadrature.net/2… : La Quadrature du Net revient sur les moyens de rétablissement des communications en pleine crise

Facebooktwitterlinkedin