Adacis vous propose les actualités Sécurité de la semaine dans sa newsletter !
Au menu:
L’actualité marquante
- Un retour sur le 9ème Forum International de la Cybersécurité se déroulant les 24 et 25 Janvier à Lille. Ce Rendez vous est devenu un point de rencontre incontournable pour les acteurs de la sécurité informatique et de la lutte contre le cybercrime, le salon a réuni un peu plus de 7 000 visiteurs venant de 55 pays différents. Retour en image sur les différentes conférences de cet événement. Rendez-vous en Janvier 2018, pour la prochaine édition !
Les autres nouvelles
- Le groupe Tula, connu également sous le nom de Waterbug et Krypton, possède une nouvelle fonctionnalité de profilage de ses victimes, codée en Javascript. Le réseau diplomatique du Qatar serait victime de ce nouveau malware nommé KopiLuwak.
- Les experts de PaloAlto ont observé une nouvelle campagne de cyberespionnage mené par le groupe Gaza Cybergang. Les organisations gouvernementales européennes et américaines seraient principalement ciblées.
- Un article sur le rôle de la PKI dans la sécurité des IoT proposé par le cabinet Gartner. Ce rapport propose 5 adaptations afin d’utiliser la PKi dans les meilleures conditions.
- Les récents évènements concernant les élections américaines ont inspiré les Pays-Bas. Lors de la prochaine élection, les résultats seront comptés à la main pour éviter toute interférence due aux cyberattaques.
- Une analyse menée par Raul Alvarez sur Peyta, le ransomware qui verrouille à la fois les ordinateurs et le MBR (Master Boot Record).
- Le Ministère tchèque des Affaires Etrangères serait victime de cyberattaques et aurait des dizaines de comptes compromis. Le système de communication interne n’est pas compromis mais une quantité non négligeable de données a été dérobée.
- Un nouveau ransomware découvert par Kafeine baptisé CryptoShield. Il serait construit en JavaScript, injecté dans des sites web et s’exécuterait lorsque les victimes visitent le site.
- Quand les touristes se retrouvent coincer dans leurs chambres d’hôtels…Voici un exemple d’infection qui est arrivé dans un hôtel 4 étoiles en Autriche.
Patchs et vulnérabilités
- Nouvelle vulnérabilité découverte dans CMS WordPress. Cette vulnérabilité affecte l’API REST WordPress et pourrait être utiliser pour injecter du contenu et escalader des privilèges. Cette faille est actuellement considéré comme une faille de type 0-day.
- Les CVE-2016-2924 et CVE-2016-2992 concernant des vulnérabilités de cross-site scripting dans les produits Infosphere d’IBM ont été corrigées.
Outils et tutoriels
- L’ANSSI met à jour son guide d’hygiène informatique. La nouvelle version est disponible en version pdf.
- Le projet Cyberprobe permet d’analyser le réseau en temps réel. Composé de éléments, une sonde collectant les paquets de données et un moniteur interprétant les informations.
- Reversemap permet d’analyse les tentatives d’injection SQL dans les journaux de serveur web.
- Custom-bytecode-analyzer : un outil de ligne de commandes recevant un ou plusieurs fichiers jar et qui les analyse à l’aide de règles fournies et générant des rapports en html.
- OWASP Security Knowledge Framework offre la possibilité d’aider les développeurs dans leurs développement d’applications Web.


