Découvrez tout ce qu’il faut savoir de l’actualité Sécurité de la semaine avec la newsletter Adacis !
Au menu:
L’actualité marquante
« You may recall that the folks over at badlock.org stated about 20 days ago that April 12 would see patches for « Badlock, » a serious vulnerability in the SMB/CIFS protocol that affects both Microsoft Windows and any server running Samba, an open source workalike for SMB/CIFS services (…) »
« The staggering, Wikileaks-beating “Panama Papers” data exfiltration has been attributed to the breach of an email server last year (…)«
Les autres nouvelles
- Le ransomware Petya a été cassé, le déchiffrement des fichiers possible. Il existe une vidéo qui montre comment !
- WordPress active le chiffrement par défaut pour les sites hébergés
- Des caméras de surveillance vendues avec des malwares pré-installés
- Le botnet Mumblehard, 4000 machines sous Linux, a été démantelé par des chercheurs
- Si vous êtes un administrateur réseau qui gère un AS, Google va vous notifier lorsque vous vous ferez attaquer
- Battle.net paralysé par une attaque DDoS
- Microsoft attaque en justice le gouvernement américain et réclame le droit de pouvoir informer ses clients lorsqu’ils sont victimes d’une interception de masse
- HOT ! Au final, Cellebrite n’aurait rien à voir dans le cassage de l’iPhone de l’auteur de la tuerie de San Bernardino aux USA, le FBI aurait acheté un exploit à des chercheurs indépendants …
- Un avion suédois en panne suite à une APT d’origine à priori Russe et non une tempête solaire
- L’auteur du BlackHole Exploit Kit, Dmitry « Paunch » Fedotov, prend 8 ans de prison
Patchs et vulnérabilités
- HOT ! 24 mises à jour Flash dont plusieurs critiques et exploitées in-the-wild, PATCHEZ !
- Faille « replacement » pour les Gems Ruby
- 3,2 millions de machines concernées par une backdoor dans JBOSS !
- QuickTime ne sera plus mis à jour sous Windows ! Désinstallez le vite !
- Vulnérabilité dans les périphériques Moxa
Outils et tutoriels
- Analyse de Sekoia sur un exploit RTF
- Collection de payloads pour les attaques web
- Analyse de l’exploit kit Neutrino
- Les exploits basés sur la heap démystifiés
