Adacis vous propose un condensé de l’actualité dans sa newsletter.
On espère que ça vous plaira !
Toute la Team Adacis vous souhaite une bonne semaine.
📰 News
4/10/2023
https://www.ssi.gouv.fr/actual…
L’ANSSI publie le référentiel d’exigence PACS. Le référentiel PACS soutient la sécurité des systèmes d’information, guidant les responsables et leurs équipes dans l’homologation, la gestion des risques, la conception d’architectures sécurisées, et la préparation aux crises cyber.
4/10/2023
https://www.ssi.gouv.fr/actual…
Octobre ne rime pas seulement avec feuilles mortes et boissons chaudes parfumées à la citrouille, c’est également le retour du CYBERMOI/S. Cette année, en France, le Mois européen de la cybersécurité se concentre sur la fraude par ingénierie sociale. Technique utilisée par les cybercriminels en exploitant la confiance des victimes pour obtenir frauduleusement de l’argent ou des informations personnelles. Ressources utiles sur les sites de l’ANSSI, de la CNIL et Cybermalveillance !
23/10/2023
https://www.cert.ssi.gouv.fr/c…
Le CERT-FR publie sa synthèse de la menace ciblant les collectivités territoriales.
24/10/2023
https://www.wired.com/story/un…
[EN] Le site Wired revient sur l’équipe de hackers de Unciphered, qui s’était donné pour mission de cracker les portefeuilles matériels IronKey. C’est désormais chose faite, démonstration à l’appui ! Ils ont alors contacté Stefan Thomas, qui possède 7002 BTC (soit $235 millions) sur son wallet dont il a perdu la clé secrète, afin de proposer leur aide. Sauf que … ce dernier refuse pour l’instant leur proposition, ayant déjà donné un accord préalable à deux autres équipes pour cette même tâche.
25/10/2023
https://salt.security/blog/oh-…
Une erreur d’implementation de OAuth permet la prise de contrôle complète de compte utilisateur sur des milliers de sites vulnérables (dont grammarly, Vidio et Bukalapak)
🛑 Vulnérabilité
3/10/2023
https://www.qualys.com/2023/10…
Une vulnérabilité a été découverte sur ld.so de la glibc permettant une escalade de privilège locale, la vulnérabilité est nommée Looney tunables et possède un CVSSv3 à 7.8.
10/10/2023
https://securityintelligence.c…
Le mois dernier, Microsoft a corrigé une vulnérabilité dans Microsoft Kernel Streaming Server, un composant du noyau Windows utilisé dans la virtualisation et le partage de caméras. La vulnérabilité, CVE-2023-36802, permet à un attaquant local d’élever ses privilèges vers SYSTEM. Cet article décrit la découverte de cette vulnérabilité, jusqu’à la création d’un POC permettant de valider son exploitation.
23/10/2023
https://www.lemagit.fr/actuali…
Citrix confronté à une menace sérieuse avec CVE-2023-4966 (CVSS 9.4) exploité depuis août. Charles Carmakal de Mandiant insiste sur la priorité des correctifs malgré l’absence d’exécution de code à distance. Il recommande de terminer les sessions actives, soulignant que le correctif seul ne suffit pas. L’exploitation, potentiellement liée au cyber espionnage, pose des risques persistants même après la mise à jour. Les motivations des attaquants restent indéterminées.
🔨 Outil
15/10/2023
https://www.coresecurity.com/c…
De nouvelles fonctionnalités ont été intégrées dans impacket dans sa version v0.11 : describeTicket.py permettant de dump les information d’un ticket Kerberos dans un format ccache, ticketer.py intégrant la création d’un Sapphire Ticket et GetUserSPN.py permettant de réaliser du Kerberoasting sur des comptes dont la pre-authentification Kerberos a été désactivée.
📍Guide
4/10/2023
https://pauljerimy.com/securit…
Roadmap des certifications de sécurité contenant les prix ($) et les liens cliquables vers les sites des certifications.
20/10/2023
https://cyber.gouv.fr/publicat…
L’ANSSI publie un nouveau guide sur les recommandations relatives à l’administration sécurisée des systèmes d’information reposant sur Microsoft Active Directory.
⌨️ Numérique Responsable
3/10/2023
https://www.ssi.gouv.fr/guide/…
L’ANSSI publie un guide de recommandations concernant le reconditionnement des ordinateurs de bureau ou portables.
< Newsletter SEPTEMBRE 2023
