Adacis vous propose un condensé de l’actualité dans sa newsletter. On espère que ça vous plaira ! Toute la Team Adacis vous souhaite une bonne semaine.
Au menu:

News

1/10/2021 https://www.afnic.fr/observato… : C’est l’Afnic qui vient d’être choisie pour gérer le .fr pendant cinq ans.
1/10/2021 https://www.afnic.fr/observato… : La dixième édition de la Journée du Conseil scientifique de l’Afnic à permis de découvrir des travaux de recherche et des projets en cours autour des protocoles sécurisés émergents.
5/10/2021 http://phrack.org/issues/70/1…. : Cinq ans après, voici un nouveau numéro de Phrack.
6/10/2021 https://www.videogameschronicl… : Une source anonyme affirme avoir divulgué l’intégralité des données de Twitch, y compris le code source et des données de paiement des clients
17/10/2021 https://l0phtcrack.gitlab.io/ : L0phtCrack vient de passer sous licence Open Source.
17/10/2021 https://ilearned.eu.org/verifi… : Fonctionnement du démarrage d’un système Android :
Les smartphones occupent une place de plus en plus importante, pour beaucoup d’usage ils remplacent même les machines de bureau plus classiques. La question de la sécurité du système embarqué dans ces machines est donc relativement importante, je vais, dans cet article, me pencher sur Android.
21/10/2021 https://www.ambionics.io/blog/… : La vulnérabilité permet à l’utilisateur www-data d’élever ses privilèges jusqu’à root en utilisant un bug dans PHP-FPM, qui est présent depuis 10 ans.
25/10/2021 https://www.clubic.com/antivir… : La menace cyber, c’est un moyen de faire la guerre » : entretien avec Gatewatcher, spécialiste de la détection des menaces
25/10/2021 https://medium.com/mitre-attac… : Le MITRE publie la V10 de son framework ATT&CK avec l’ajout de nouveaux éléments couvrant les univers Linux et MacOS entre autre.
25/10/2021 https://therecord.media/cyberc… : Le groupe de hackers FIN7 a mis sur pieds une fausse entreprise de cybersécurité pour recruter des pentesteurs, et experts en reverse engineering. A la fin du processus de recrutement il leur était demandé de s’introduire sur le réseau d’un « client ». Les candidats pensaient légitimement qu’il s’agissait d’un vrai test, sans se douter qu’ils offraient finalement leurs services à un des cybergangs les plus connus.

Menace

1/10/2021 https://thehackernews.com/2021… : Un groupe de hackers se fait passer pour Amnesty International en offrant une fausse solution de sécurité contre le logiciel espion Pegasus, qui n’est en fait rien d’autre d’un malware déguisé sous un faux prétexte

Protection des données

1/10/2021 https://www.cybermalveillance…. : En octobre, la campagne de sensibilisation du Cybermoi/s, vous donne des bonnes pratiques faciles à mettre en place pour sécuriser vos comptes en ligne.
6/10/2021 https://www.cnil.fr/fr/la-cnil… : Quels défis pour la protection des données lors d’un paiement ? Afin d’éclairer le public, d’accompagner les professionnels et d’anticiper les transformations à venir, la CNIL publie son nouveau Livre blanc « Quand la confiance paie : les moyens de paiement d’aujourd’hui et de demain au défi de la protection des données ».

Guide

1/10/2021 https://www.schneier.com/blog/… : La NSA et le CISA ont publié un document pour durcir un VPN.
1/10/2021 https://www.ssi.gouv.fr/actual… : En ce Cybermoi/s voici les recommandations de l’ANSSI concernant l’utilisation des mots de passe.
8/10/2021 https://www.ssi.gouv.fr/guide/… : L’ANSSI met à jour son guide de recommandations concernant l’authentification multifacteur.