Adacis vous propose les actualités Sécurité de la semaine dans sa newsletter !
Au menu:
L’actualité marquante de la semaine :
Les élections présidentielles se rapprochant de plus en plus l’équipe Adacis s’est interrogée sur les moyens mis en place par les équipes de campagne pour sécuriser leurs données.
Mais l’élection sera-t-elle sécurisée ? En effet, il y a actuellement beaucoup d’interrogations autour de l’élection du président Américain. Peut-on avoir le même problème en France ? Apparemment, depuis 2012 la CIA s’intéresserait également à nos élections.
Pour l’armée, « la cybersécurité doit rester une priorité nationale ». C’est dans cet article qu’un Lieutenant-colonel répond aux interrogations du journal en matière de CyberSécurité.
Les autres nouvelles de la semaine :
- Un vol de données de plus de 1.3 milliards d’identités. Mais qui est la victime ? En effet, Chris Vickery a annoncé avoir découvert une attaque massive mais ne pas connaître la victime. Il y a des hypothèses qui ont été posées, notamment sur un système biométrique provenant d’Inde ou encore une autre hypothèse sur une attaque visant la Chine. Quoi qu’il en soit le volume de données réduit considérablement la liste des victimes potentielles.
- Retour sur la conférence cyber-sécurité organisée par CIO. Durant la matinée du 28 février, les bonnes pratiques liées à la sécurité du Système d’Information ont été mises à l’honneur. Entre conférences et tables rondes, des thèmes récurrents ont pu être abordés par des experts en cybersécurité, DSI ou RSSI.
- Une Backdoor chinoise implémentée dans les équipements VOIP de DBLTek. Découverte par Trustwave, cette faille de sécurité offre l’accès via Telnet en tant que super-utilisateur à de nombreux équipements de la marque. NHS Trust a confirmé que ses équipements avaient été infectés par un ransomware. Mais les attaquants ont, dans les faits, exploité une faille Zero-Day.
- Décidément, le Président D. Trump et son entourage n’ont pas l’air très sensibilisés à la sécurité informatique. Le vice président américain se serait fait pirater son compte AOL, qu’il aurait utilisé pour traiter d’affaires d’état. Une aubaine pour les attaquants. On rappellera que Monsieur Pence avait critiqué Hillary Clinton pendant la course à la présidentielle pour avoir utilisé un serveur privé pour ses e-mails publics.
- 93% d’élaboration de stratégies de cybersécurité mais seulement 49% de mise en oeuvre. C’est ce que révèle cette enquête menée par Intel Security concernant la mise en place des programmes de cybersécurité en entreprise.
- SIGAINT, un des services de messagerie TOR, est pour la troisième semaine consécutive indisponible. Cet incident fait couler beaucoup d’encre dans la mesure où le service est constamment attaqué par les gouvernements en raison de l’anonymisation des utilisateurs et des e-mails échangés.
- Mollat, la librairie indépendante bordelaise fait le choix d’une gestion externalisée de son réseau afin d’assurer une meilleure sécurité.
- Le projet Google E2Email est maintenant en open-source. Ce projet permet d’échanger du courrier chiffré de bout en bout sur Gmail en s’appuyant sur une bibliothèque cryptographique alimentée par diverses communautés de sécurité.
Vulnérabilités, patchs et outils de sécurité :
- Vulnérabilité critique dans WordPress : le plugin NextGEN Gallery permet d’effectuer des injections SQL et d’accéder au backend du site ciblé ainsi qu’aux données sensibles (mots de passe, clés secrètes). Pensez à mettre à jour au plus vite votre site web !
- CVE-2017-0037 : Une vulnérabilité découverte par le groupe Google Project Zero concernant les navigateurs Internet Explorer et Edge.
- CVE-2017-3826 : une faille dans les équipements Cisco NetFlow Generation Appliance permet de provoquer une attaque DOS.
- CrackMapExec : un outil dédié aux tests d’intrusion sur les environnements Windows et Active Directory.
