Découvrez tout ce qu’il faut savoir de l’actualité Sécurité de la semaine avec la newsletter Adacis !
Au menu:
L’actualité marquante
- [THEREGISTER] Des hackers modifient des formules chimiques après s’être introduits dans un système de traitement des eaux non dévoilé
« Hackers infiltrated a water utility’s control system and changed the levels of chemicals being used to treat tap water, we’re told (…) »
« The new ransomware which has been dubbed Petya (after the notification it shows to the user) is the first of its kind to encrypt entire hard drives (…)«
- [INFOSECURITY-MAG] Selon une étude, 20% des utilisateurs vendront leur mot de passe pour moins de 1000$
« Despite the assumption of corporate loyalty, employees don’t assume responsibility for protecting the integrity of corporate security processes. Nearly one in five employees would sell their passwords to an outsider. (…)«
Les autres nouvelles
- HOT ! Nouvelle vague d’attaques Carbanak aux USA, en Europe et au Moyen-Orient !
- SWIFT sensibilise les Banques suite à la fraude de la semaine dernière sur la Banque du Bangladesh
- Les 7 hackers les plus recherchés par le FBI
- Un nouveau standard pour la sécurité des emails proposé
- Le MITRE préconise des nouveautés pour le système de classification des vulnérabilités CVE
- Analyse des réducteurs d’URL « Black Hat »
- Faille chez STARTSSL de type « Validation du Nom de Domaine »
- Le site de l’EC-Council piraté, il verse du ransomware !
- Les tentatives d’attaques en interception de masse sur GMAIL seront affichées en fullscreen
- HOT ! Un pirate chinois plaide coupable dans un cas de hacking aux USA, il exfiltrait des données de sociétés comme Boeing
- Ce sont bien les mails chiffrés d’Edward Snowden que le FBI exigeait de Lavabit
- Sud-Ouest décortique le cas Apple vs FBI …
- … et le partenaire du FBI, Cellebrite, tentera de bypasser le chiffrement de l’iPhone 5C sans passer par Apple
- Microsoft fournit désormais avec Office 2016 une fonction permettant aux administrateurs de désactiver l’exécution de macros
- HOT ! Lexsi propose un « vaccin » pour le ransomware Locky !
Patchs et vulnérabilités
- Mise à jour Apple suite notamment à Attack of the Week: Apple iMessage
- Faille critique (9,3/10) CVE-2016-0636 dans Oracle Java, à vos patchs !
- Mise à jour critique Android : Elévation locale de privilèges dans le noyau Linux
- Tavis Ormandy découvre de nouvelles vulnérabilités dans l’antivirus Comodo
- HOT ! Attention, la terrifiante faille « BadLock », à priori sur Samba, arrive !
Outils et tutoriels
- Exploiter la faille Microsoft MS16-032 alors que les gadgets RoP manquent …
- Comment lancer à distance appliancesh et autres shells
