NEWSLETTER CYBERSECURITE SEMAINE 24

Adacis vous propose un résumé de l’actualité sécurité de la semaine dans sa newsletter !

Au menu:

 

L’actualité marquante de la semaine :

  • En 2016, l’Ukraine avait été victime d’une cyberattaque sur son réseau électrique provoquant une coupure de courant au sein de la capitale pendant plus d’une heure. Depuis cette attaque, les chercheurs en sécurité d’ESET ont analysé un nombre important d’échantillons malveillants. Ils ont ainsi découvert Industroyer, un logiciel malveillant conçu de façon à nuire de façon significative aux systèmes d’énergie électriques. Cette menace est particulièrement dangereuse car elle serait capable de contrôler directement les interrupteurs et les disjoncteurs électriques à partir de protocoles de communication industriels.

Les nouvelles de la semaine :

  • Les chercheurs en sécurité de Kaspersky Lab ont mis à jour un logiciel permettant de déchiffrer les fichiers infectés par le ransomware Jaff. Nommé RakhniDecryptor, ce logiciel utilise une vulnérabilité présente au sein des différentes versions de Jaff mais fonctionne aussi pour d’autres ransomwares tels que CoinVault, Lobzik, Rakhni, Mircop et bien d’autres encore.

 

  • La banque du Canada fait état d’une vulnérabilité au sein du système financier canadien. Cette vulnérabilité structurelle concerne les banques interconnectées du pays et pourrait effriter la confiance dans le système financier actuel.

 

  • Ecrit par Sean Metcalf, cet article permet de répertorier les différents groupes existants sous Active Directory et les autorisations liées. Il énumère ainsi pas moins de 20 groupes ayant chacun un rôle particulier au sein de l’annuaire Microsoft. Très utile pour les équipes de pentesteurs (RedTeam, BlueTeam) ou pour vous-mêmes!

 

 

  • La Nuit du Hack souhaite sensibiliser le jeune public au secteur de l’informatique. De plus en plus concernés, les jeunes auront la possibilité de mieux comprendre les composants électroniques, de s’initier à la programmation ou encore de découvrir le fonctionnement de la cryptologie.

 

  • 8 ans après le début du travail, Firefox 54 finit par être multi-processus. L’équipe de Mozilla a finalement équipé le navigateur Firefox de processus de contenu multiples simultanés, d’un processus d’interface utilisateur et d’un processus d’accélération GPU. En théorie, cette simplification permettra d’améliorer la stabilité et la performance du navigateur.

 

Vulnérabilités et patchs de sécurité :

  • Microsoft Patch Tuesdayle nouveau patch Microsoft pour le mois de Juin corrige plus de 90 vulnérabilités. Une bonne partie concernent le système d’exploitation Microsoft en dur, et d’autres sont en lien avec les applications telles que Edge, Office, Adobe Flash ou encore Sharepoint.

 

 

  • CVE-2017-7876 : cette vulnérabilité autorise l’exécution de code arbitraire dans les produits QNAP QTS (avant la version 4.2.6).

 

 

  • CVE-2017-1379 : le produit IBM API Connect 5.0.0.0 pourrait permettre à un attaquant distant d’obtenir des informations sensibles, causées par une mauvaise gestion des requêtes auprès du Developer Portal.

 

  • CERTFR-2017-AVI-184: Multiples vulnérabilités dans ISC BIND permettant d’effectuer un déni de service à distance et une élévation de privilèges.

 

Les outils de sécurité :

  • Le reverse engineering vous intéresse? Voici un petit guide permettant de mieux comprendre la méthodologie et les outils nécessaires à son fonctionnement.

 

  • Nmap 7.50 Released : une nouvelle mise à jour de l’outil avec entre autres 14 nouveaux scripts, une amélioration de Npcap, et bon nombre de fonctionnalités supplémentaires ont été implantées dans cette nouvelle version!

 

  • Brutespray : développé en langage python, cet outil récupère les sorties nmap et automatise les services de bruteforce avec l’utilisation de Medusa.

 

  • Mise à jour de Manticore 0.1.2 Release. Manticore étant un outil de prototypage développé pour l’analyse binaire dynamique.

 

  • Pwnbox est un conteneur Docker ayant des outils pour l’ingénierie inverse binaire et l’exploitation. Il s’adresse principalement aux compétitions CTF (Capture The Flag).

 

 

L’équipe Adacis vous souhaite à toutes et à tous une très bonne semaine !

Facebooktwittergoogle_pluslinkedin