🏆 Top news de novembre
⚠️ Menace : haveïbeensquattɘd¿Service gratuit permettant de repérer les variantes typo-squattées d’un nom de domaine.
En lire plus...
🛑 Vulnérabilité : La sécurité biométrique de Windows Hello est une passoireBlackwing Intelligence contourne l’authentification empreinte digitale de Windows Hello via plusieurs failles dans les lecteurs.
En lire plus...
📰 News : Les ministères devront remplacer leurs messageries instantanées par OlvidCirculaire gouvernementale : Olvid, application labellisée ANSSI, remplacera les messageries grand public sur les smartphones ministériels avant le 8 décembre.
En lire plus...📰 News
01/11/2023 Reconnaissance faciale à La Nouvelle-Orléans, un an après
Enquête Politico : résultats faibles et biais raciaux du dispositif policier.
02/11/2023 CVSS v4 : révolution ou gadget ?
Analyse des changements majeurs par rapport à CVSS v3.
12/11/2023 LockBit publie 40 Go de données Boeing
Fuite massive deux semaines après l’attaque revendiquée.
13/11/2023 L’ANSSI lance son nouveau portail
Refonte graphique et nouveaux contenus pédagogiques.
16/11/2023 Campagne « DemainSpécialisteCyber »
Plateforme OSINT ludique pour collégiens et lycéens.
20/11/2023 Firefox active Encrypted Client Hello
ECH masque les noms de domaines visités aux observateurs réseau.
22/11/2023 Broadcom rachète VMware (61 Md$)
Feu vert de l’autorité chinoise, opération enfin bouclée.
24/11/2023 France Identité Android & iOS certifiées CSPN
Les applis d’identité numérique obtiennent la certification ANSSI.
29/11/2023 Olvid imposé aux ministères
Messageries grand public interdites au gouvernement avant le 8 décembre.
🛑 Vulnérabilité
01/11/2023 MaginotDNS – analyse complète
Stéphane Bortzmeyer décrypte la faille DNS critique.
22/11/2023 Contournement Windows Hello
Multiples vulnérabilités dans les lecteurs d’empreintes.
⚠️ Menace
23/11/2023 Typosquatting : haveibeensquatted
Recherche de noms de domaine ressemblants pour détecter les risques.
🔒 Protection des données
07/11/2023 Privacy Badger : Badger Swarm
Nouvel outil cloud pour mettre à jour massivement la liste de traqueurs.
🔨 Outil
14/11/2023 Le Parlement UE rejette le scan massif
Position contre l’analyse automatique des messages chiffrés.
28/11/2023 OSINT Framework
Index d’outils et ressources OSINT gratuits.
📍 Guide
01/11/2023 Livre blanc drones & navires autonomes
État de l’art et recommandations cybersécurité maritime.
13/11/2023 Workshop : Open Source Fortress
Formation pratique à la détection de vulnérabilités dans le code.
22/11/2023 Synacktiv – Mindmap Azure Global Admin
Chemins de compromission menant aux privilèges Azure Global Admin.
