Adacis vous propose les actualités Sécurité de la semaine dans sa newsletter !
Au menu:
L’actualité marquante
- La plus grosse affaire de piratage sur le sol Italien. Un frère et une sœur auraient piratés 18 000 comptes gouvernementaux à l’aide du trojan eyepyramid.
- Ce piratage pose encore la question de savoir si les cyberattaques sont réalisées par des génies ou de simples utilisateurs de logiciel. Dans cet article vous trouverez une analyse sur l’utilisation du logiciel qu’ont utilisé les attaquants italiens.
Les autres nouvelles
- Une faille de sécurité ou une BackDoor dans whatsapp, Facebook aurait laissé un moyen à un attaquant de pouvoir lire et écrire des messages sur n’importe quel compte.
- The ShadowsBrokers aurait volé une suite d’outils pour pirater des environnements Microsoft. Mais la suite d’outils n’aurait pas été volée à n’importe qui puisqu’il s’agirait d’outils appartenant à la NSA. Ils ont décidé de les mettre en vente.
- Un ransomware est en train de faire rage sur les bases de données MONGODB. Cet article vous aide à sécuriser votre base de données. Les premiers conseils sont bien sûr d’effacer tous les mots de passe et configuration par défaut.
- @Kapustkiy a encore frappé, il revient avec le piratage du site du gouvernement du Vénézuela. @Kapustkiy est un hacker connu ayant notamment piraté divers systèmes d’information gouvernementaux.
- Windows 10 abaisse son niveau de surveillance. La CNIL est intervenue et a réussi à faire plier Microsoft quant à sa politique de « Télémétrie » sur son système d’exploitation. (Par télémétrie, il faut entendre un ensemble de données et d’informations sur ce que vous faites sur votre ordinateur.)
- Les États-unis, conspiration information contre information. Le pirate ayant ouvert les boites d’Hillary Clinton critique le rapport des services secrets Américains sur l’implication de la Russie dans le piratage des élections.
Patchs et vulnérabilités
- 4 nouvelles failles de sécurité sévères ont été découvertes dans BIND. C’est le « Internet Systems Consortium » qui a mis en évidence les 4 failles pour qu’elles soient rapidement corrigées.
- Élévation en privilège super utilisateur pour les pare-feux Juniper, cet article décrit une méthode afin d’affiner votre protection.
- Voici une vidéo du piratage d’un smartphone en direct. Monir Morouche président de suricate conseil a piraté le smartphone d’un spectateur lors d’une conférence.
Outils et tutoriels
- Pas vraiment un outil, pas vraiment un tutoriel. L’ANSSI nous donne des informations sur l’importance de la Cryptologie.
- Un mot de passe ftp perdu ? Voici un petit outil qui permet de se connecter à un serveur distant pour le retrouver.
- Comment retrouver des mots de passe perdus? Provenant de Hash.
