Découvrez tout ce qu’il faut savoir de l’actualité Sécurité de la semaine avec la newsletter Adacis !
Au menu:
L’actualité marquante
- [Microsoft] Sortie du dernier Microsoft Security Intelligence Report sur les trimestres 3 et 4 2015 (SIR volume 20)
« We’ve been publishing threat intelligence reports for our customers, partners and the industry for 10 years now (…) Microsoft proactively monitors the threat landscape for emerging threats (…) «
Les autres nouvelles
- Le serveur C&C du ransomware Locky a été piraté
- Une société du Michigan perd quasiment 500k$ par une fraude via email
- Le site blogspot sera désormais accessible en HTTPS
- Le créateur du malware Gozi condamné à 37 mois de prison et 7 millions de $ de dommages
- HOT ! Un finlandais de 10 ans reçoit un bounty de 9000€ d’Instagram pour avoir découvert une faille de sécurité
- Un employé de la société TVA aux USA a fourni des informations confidentielles à la Chine en l’échange d’une contre-partie financière
- Le code de Lavabit est désormais open-source
- Le transporteur Girondin Guyamier victime d’un ransomware
- Etude de Cisco Talos sur les « magiciens » des Adwares
- Le Pentagon devrait proposer son propre Bug Bounty
Patchs et vulnérabilités
- Failles critiques dans ImageMagic, aucun patch disponible pour l’instant
Une vulnérabilité dans les périphériques Android avec des puces Qualcomm pourrait être exploitée pour exposer des données des utilisateurs … - … et le bulletin de sécurité Android avec 40 vulnérabilités corrigées
- Apple fait une mise à jour de son outil de développement Xcode
- HOT ! Multiples failles de sécurité corrigées dans OpenSSL
- Mise à jour Juniper pour un buffer overflow dans OpenSSH client
Outils et tutoriels
- Cheatsheet pour Meterpreter
- Se défendre contre la technique de @subTee sur le bypass d’Applocker en utilisant la fonction EMET ASR
- HOT ! Modèle de rapport pour la Threat Intelligence et la réponse à incidents par Lenny Zeltser
- Un module post-exploitation pour Metasploit permettant de lister les binaires protégés par EMET
- Evasion antivirus et ID|Ps pour Meterpreter avec powershell
