Découvrez tout ce qu’il faut savoir de l’actualité Sécurité de la semaine avec la newsletter Adacis !

Au menu:

---

L’actualité marquante

• [FRANCE 24] États-Unis : le Pentagone invite les hackers à venir « pirater » ses réseaux

Le département américain de la Défense a invité mercredi les as de l’informatique américains à participer au concours qu’il organise pour mettre ses systèmes de sécurité à l’épreuve et détecter ainsi d’éventuelles failles.

• [ZDNET] Le ransomware Locky inonde la France (fausses factures Free Mobile)

« Le Cert-FR alerte sur la diffusion d’un ransomware qui vise les internautes français (…) »

• [METRONEWS] Daech veut hacker Google… et se trompe de site

Un groupe de hackeurs se revendiquant de Daech avaient promis de s’attaquer au moteur de recherche Google. Ils ont bien tenu leur engagement. Sauf qu’ils ont piraté le mauvais site.

Les autres nouvelles

• Un hacker roumain qui avait piraté des personnalités aux Etats-Unis sera extradé
• HOT ! Le nouveau rapport Verizon Data Breach Investigations a été publié, un must-read !
• Amazon abandonne le chiffrement des données sur ses appareils sous Fire OS
• Un pirate allemand se dit capable de prendre le contrôle de drones de la police
• Toute la Silicon Valley se range derrière Apple dans l’affaire qui l’oppose au FBI …
• Dans le même temps on apprend qu’en France, on envisage dans ce genre de cas de voter une loi permettant d’infliger des pénalités à hauteur d’un million d’euros pour le constructeur
• iPhone de San Bernardino : le piratage physique du processeur Apple A6 envisagé
• Le piratage de TV5 Monde coûte 4,6 millions d’euros à la chaîne
• Avec Hands Free, Google veut révolutionner le paiement mobile
• Ransomware au Centre Hospitalier d’Epinal
• Sécurité IT : les pirates ont leur idée des mots de passe
• Piratage des données personnelles des employés de Snapchat via un phishing
• Sony Pictures attaqué par des malwares
• Un Hacker plaide coupable pour le piratage de banques américaines, avec un préjudice de 40 millions de $
• WTF ? Microsoft ajoute à Windows 10 une protection ANTI-APT 
• Comment le FBI a-t-il arrêté les administrateurs de l’un des plus gros sites de pédopornographie sur ToR
• L’histoire d’un bug bounty hunter par Arne Swinnen

Patchs et vulnérabilités

• HOT ! La faille DROWN qui affecte de nouveau le modèle SSL
• Cisco publie un patch pour supprimer des authentifiants « hardcodés » dans les gammes Nexus 3000 et 3500
• 9 solutions de VPN/SSL sur 10 possèdent des vulnérabilités connues
• Wireshark corrige plusieurs failles de sécurité pour ses versions 1 et 2

Outils et tutoriaux

• Wring – Extraire des données présentes sur des pages web, en ligne de commande
• Les meilleurs outils pour se protéger des ransomwares existent-ils ?
• Metadefender : Scanner un hash, une IP, un fichier pour vérifier s’il s’agit d’une menace
• PrimalSecurity : Ecriture d’un malware en Python