NEWSLETTER CYBERSECURITE MARS 2022

Adacis vous propose un condensé de l’actualité dans sa newsletter. On espère que ça vous plaira ! Toute la Team Adacis vous souhaite une bonne semaine.
Au menu:

News

1/03/2022 https://www.cybermalveillance…. : Cybermalveillance.gouv.fr et le groupe France Télévisions lancent une campagne de sensibilisation destinée à tous les publics.
1/03/2022 https://www.afnic.fr/observato… : Bientôt deux nouveaux enregistrements DNS. L’Afnic nous explique pourquoi.
1/03/2022 https://www.zdnet.fr/actualite… : Le Directeur de l’ANSSI, Guillaume Poupard, quittera l’agence à l’été 2022
2/03/2022 https://www.arsouyes.org/blog/… : La Guerre en Ukraine peut-elle dégénérer dans le cyberespace ? Comme vous le savez, il y a quelques tensions internationales ces temps-ci et certains experts influenceurs brandissent la menace de cyber attaques. Qu’en est-il vraiment ?
3/03/2022 https://www.cert.ssi.gouv.fr/c… : Rapport Menaces et Incidents du CERT-FR – Objet: Tensions internationales – Menace cyber Notamment nous pouvons y trouver : « Dans le contexte actuel, l’utilisation de certains outils numériques, notamment les outils de la société Kaspersky, peut être questionnée » Dans ce cadre Stormshield a communiqué sur le changement d’antivirus : https://documentation.stormshield.eu/SNS/v4/fr/Content/User_Configuration_Manual_SNS_v4/Antivirus/Antivirus_engine.htm
4/03/2022 https://www.vie-publique.fr/lo… : Nouvelle loi qui modifie le code de la consommation pour imposer de nouvelles obligations en matière de cybersécurité aux grandes plateformes numériques, aux messageries instantanées et aux sites de visioconférence les plus utilisés. Ces opérateurs devront informer les internautes, par un visuel « cyberscore », de la sécurité de leur site ou service et de la sécurisation ainsi que de la localisation des données(nouvelle fenêtre) qu’ils hébergent par eux-mêmes ou leurs prestataires.
8/03/2022 https://www.cybermalveillance…. : Cybermalveillance.gouv.fr dévoile son rapport d’activité 2021. Augmentation de 65% des demandes d’assistance en ligne sur la plateforme CyberMalveillance pour l’année passée !
8/03/2022 https://thehackernews.com/2022… : Google s’implique dans la cybersécurité en achetant la société Mandiant pour 5.4 milliards de dollars
8/03/2022 https://thehackernews.com/2022… : Phishing : Des APT Russes et Biélorusses (respectivement FancyBear et GhostWriter) ciblent l’Ukraine, la Pologne et plus largement leurs alliés occidentaux dans une nouvelle campagne liée à l’invasion de l’Ukraine
8/03/2022 https://thehackernews.com/2022… : Data Leak : Le géant Coréen Samsung confirme la fuite de données concernant ses produits Galaxy annoncée par le groupe LAPSUS$
9/03/2022 https://www.cert.ssi.gouv.fr/c… : Dans ce panorama de la menace informatique, l’ANSSI revient sur les grandes tendances ayant marqué le paysage cyber sur l’année 2020-2021 et en propose des perspectives d’évolution à court terme.
9/03/2022 https://www.ouest-france.fr/le… : Les connexions web mondiales passent à 99 % par des câbles sous-marins. Avec l’invasion de l’Ukraine par la Russie, les Occidentaux envisagent désormais le scénario du pire. Un article facile à lire sur les câbles sous-marins.
14/03/2022 https://thehackernews.com/2022… : La Russie déploie sa propre autorité de certification pour contourner les restrictions imposées par les autres autorités sur la délivrance de nouveaux certificats. Les navigateurs les plus utilisés n’embarqueraient pas le certificat racine mais Moscou rétorque en conseillant à ses citoyens d’utiliser des navigateurs made in Russie comme Yandex ou Atom. On peut se poser légitimement la question de l’impartialité de la démarche et des dérives de surveillance massive que cela peut entraîner.
15/03/2022 https://www.zdnet.fr/actualite… : La condamnation d’un ancien auditeur de l’Anssi dévoile des dysfonctionnements internes. L’ancien agent, pourtant suspendu, s’était montré trop curieux pour l’Anssi. Au-delà de sa condamnation, l’affaire lève le voile sur des dysfonctionnements dans le management interne de l’agence.
21/03/2022 https://www.ssi.gouv.fr/actual… : Former et sensibiliser à la sécurité du numérique : un enjeu stratégique pour l’ANSSI
22/03/2022 https://ec.europa.eu/info/publ… : La commission européenne initie une harmonisation de la cybersécurité des institutions des états membres
22/03/2022 https://thehackernews.com/2022… : Une nouvelle vulnérabilité découverte dans le BIOS propriétaire de DELL, plusieurs millions de PC des gammes Inspiron, Vostro, XPS et AlienWare affectés
23/03/2022 https://www.laquadrature.net/2… : Qu’est-ce que la vidéosurveillance algorithmique ?
24/03/2022 https://www.schneier.com/blog/… : Le noyau Linux améliore son générateur de nombre aléatoire.
24/03/2022 https://www.ssi.gouv.fr/actual… : Expérimentation CyberEnJeux : plus de 300 élèves formés à la cybersécurité par la création de jeux
24/03/2022 https://thehackernews.com/2022… : Une nouvelle attaque à grande échelle de la supply chain a été observée ciblant les développeurs Azure avec pas moins de 218 packages NPM malveillants dans le but de voler des informations à caractères personnels.
28/03/2022 https://www.lemonde.fr/pixels/… : Kaspersky placé sur une liste noire du régulateur américain des communications
28/03/2022 https://www.bortzmeyer.org/inf… : M. Bortzmeyer fait un compte rendu de sa lecture du livre Information security essentials plutôt destiné aux journalistes.
29/03/2022 https://techcrunch.com/2022/03… : Compromission d’Okta : Le groupe Lapsus$ aurait trouvé un fichier Excel contenant une liste de credentials d’administrateurs via la compromission de Sykes, un prestataire d’Okta
30/03/2022 https://blog.google/threat-ana… : Google Threat Analysis Group publie un nouveau rapport sur le groupe UNC1151 « Ghostwriter » lié à la Biélorussie, avec une technique de phishing innovante de « navigateur dans le navigateur »
31/03/2022 https://thehackernews.com/2022… : Une RCE 0-day dans le framework Java Spring menace des applications Web
31/03/2022 https://undeadly.org/cgi?actio… : Une toute récente série d’articles couvrant plusieurs aspects du système d’exploitation OpenBSD dont l’orientation principale est entre autre une sécurité proactive.

Vulnérabilité

7/03/2022 https://thehackernews.com/2022… : Une nouvelle vulnérabilité dans cgroups, composant du noyau utilisé notamment par les mécanismes de conteneurisation, permettrait à un attaquant d’évader le contexte du conteneur et exécuter du code sur l’hôte.
7/03/2022 https://dirtypipe.cm4all.com/ : Une vulnérabilité, surnommée Dirty Pipe, présente dans les noyaux Linux depuis la version 5.8 permet l’écriture arbitraire dans des fichiers en lecture seule. La vulnérabilité CVE-2022-0847 permet à des process non privilégiés d’injecter du code dans des process root.
16/03/2022 https://positive.security/blog… : En utilisant une vulnérabilité non encore corrigée dans la bibliothèque PHP dompdf, ils ont obtenu une RCE sur un serveur web avec une simple vulnérabilité XSS réfléchie comme point d’entrée.
30/03/2022 https://thehackernews.com/2022… : Des chercheurs ont publié une preuve de concept (PoC) démontrant la capacité d’un acteur malveillant à verrouiller, déverrouiller et même démarrer à distance des véhicules Honda et Acura .

Protection des données

4/03/2022 https://www.eff.org/deeplinks/… : L’EFF met en garde contre l’utilisation de Telegram car il n’y a pas de chiffrement de bout en bout dans les « Channels » et les « Groups ». Le chiffrement n’est pas activé par défaut dans les discussions « One-to-one ». L’EFF donne plusieurs conseils d’utilisation.

Outil

1/03/2022 https://www.afnic.fr/observato… : Une nouvelle version de Zonemaster vient de sortir. Il permet de vérifier la configuration des serveurs et des zones DNS.
Cet outil est développé par l’Afnic et la Fondation suédoise pour l’Internet.

Menace

22/03/2022 https://www.proofpoint.com/us/… : Des hackers s’appuient sur le gestionnaire de paquets Chocolatey pour installer le malware « Serpent » sur les systèmes de certaines entreprises, dont des organisations françaises dans le domaine de la construction et de l’industrie.

Facebooktwitterlinkedin