Découvrez tout ce qu’il faut savoir de l’actualité Sécurité de la semaine avec la newsletter Adacis !
Au menu:
L’actualité marquante
« (…) On apprend ainsi que le point d’entrée de Phineas Fisher a été un dispositif embarqué situé sur le réseau interne de la compagnie. L’appareil (sa nature n’est pas précisée) a ensuite été piraté avec une faille « 0 day » au niveau de la racine, c’est-à-dire une brèche que personne n’a détectée jusqu’à présent (…) »
Les autres nouvelles
- Les pirates aussi ont du mal à recruter
- HOT ! Vue d’ensemble des ransomwares !
- Bruce Schneier nous livre la vérité sur la backdoor Juniper
- DarkReading indique que 8 groupes APT seraient actifs
- Les slides de la conférence INFILTRATE 2016 sont disponibles en ligne !
- Google publie son rapport de sécurité 2015 sur Android
- Après Whatsapp, Viber proposera également le chiffrement de bout-en-bout des communications de ses utilisateurs
- Les deux créateurs du trojan bancaire SpyEeye prennent 24 ans de prison !
- HOT ! Selon Graham Cluley (@gcluley), le FBI aurait payé au moins 1,3 millions de $ pour l’exploit iPhone ayant permis de contourner le chiffrement iOS dans le cadre de l’enquête sur la tuerie de San Bernardino aux USA
- Les agences de renseignements du Royaume-Uni auraient espionnés des millions d’individus, sans discrimination
- Alertes aux dépôts de webshells c99 sur des sites WordPress compromis
- HOT ! Les données de plus de 93 millions d’électeurs mexicains leakées !
- Un pirate pose une backdoor sur un serveur de Facebook pour récupérer des mots de passe de salariés
- L’ANSSI élabore actuellement un programme de labellisation des formations supérieures dédiées à la sécurité
- CryptXXX, le nouveau ransomware récupérable via Angler
Patchs et vulnérabilités
- Patchs de sécurité critiques pour les produits Oracle
- Des failles de sécurité identifiées dans Veil-Evasion
- VMware corrige une faille critique dans VMware Client Integration Plugin qui pourrait permettre une attaque MITM (CVE-2016-2076)
- Et une autre salve de mises à jour Adobe !
Outils et tutoriels
- Nouvelle image Alpine Docker pour Metasploit
- Comment bypasser AppLocker en utilisant regsvr32.exe
- Exploit powershell pour la faille MS16-032, un exploit EoP testé sur x32 Win7, x64 Win8, x64 2k12R2
- Un utilitaire pour bloquer les Ransomwares sous MAC OS X ?
- Le navigateur Opera intègre désormais Free VPN
