Découvrez tout ce qu’il faut savoir de l’actualité Sécurité de la semaine avec la newsletter Adacis !
Au menu:
L’actualité marquante
« Arthur Budovsky, fondateur de la « banque » offshsore du BlackMarket Liberty Reserve a été condamné vendredi à 20 ans de prison aux États-Unis (…) »
Les autres nouvelles
- Facebook rend open-source sa plateforme de Capture the Flag (CTF)
- Swift indique qu’après la Banque du Bangladesh, une autre Banque aurait été piratée
- Les enjeux du recrutement dans la CyberSécurité : manque de talents !
- Les présentations de la BotConf 2015 sont en ligne !
- HOT ! Le CERT US lance une alerte suite au piratage de 36 organisations à l’international en utilisant une faille dans SAP corrigée depuis 5 ans !
- L’australien Craig Wright incapable de prouver qu’il est bien le créateur du Bitcoin
- Arrestation d’un chercheur en sécurité ayant découvert des failles de sécurité dans un site web d’élections (Floride)
- Microsoft annonce la fin du support de SHA-1 dans IE et Edge
- Trend Micro fournit une liste des logiciels les plus utilisés par les terroristes
- Le résultat d’une étude sur le vol d’informations : 22% des cas concernent la réutilisation de mots de passe volés!
- 272,3 millions de mots de passe dérobés vendus 1$ par un pirate russe ??
- Un scan antiviral mal configuré entraîne un ralentissement dans des procédures médicales
- Firefox dans sa version 47 supprime le whitelisting de plugins
- Changement dans la politique de VirusTotal
- Un nouveau ransomware indique reverser les rançons à des oeuvres de charité
- Le ministère de la défense Suisse et la société Ruag victimes d’un piratage
- Un revendeur Chinois d’ARM laisse une porte dérobée dans ses produits
Patchs et vulnérabilités
- HOT ! Et un petit 0day Flash exploité in-the-wild ! CVE-2016-4117 dans Flash Player 21.0.0.226
- HOT ! Et aussi un 0day CVE-2016-0167 aussi exploité dans Windows pour nuire à des données de paiement par carte
- En parallèle sortie du bulletin du mois par Microsoft dont 7 failles RCE critiques corrigées
- WordPress 4.5.2 est sorti et corrige des failles XSS
- Lenovo corrige une faille dans son produit Lenovo Solution Center
Outils et tutoriels
- HOT ! Des nouveautés dans Meterpreter dont une extension powershell !
- Ajouter l’authentification forte facilement sur Cisco, Windows etc. pour assurer la conformité à PCI-DSS 3.2
- Framework d’exploitation pour WordPress
- Collection de backdoors PHP !
