Découvrez tout ce qu’il faut savoir de l’actualité Sécurité de la semaine avec la newsletter Adacis !
Au menu:
L’actualité marquante
« En liant l’application au compte Google, Pokemon Go et Niantic possèdent un accès à l’ensemble des email et peuvent potentiellement : envoyer des email, accéder aux document Google drive, visualiser l’historique de recherche et de navigation, accéder aux photos stockées dans Google Photos, etc …«
Les autres nouvelles
- Le cryptologue Bruce Schneier rejoint le projet Tor
- FBI : Nos malwares ne sont pas des malwares puisque nous les utilisons pour de bonnes intentions !
- Le service Windows BITS (Background Intelligent Transfer Service) utilisé pour réinfecter une machine plusieurs mois après désinfection
- Utilisation du spooler imprimante pour exécuter du code malveillant (voir MS16-087)
- Prise de contrôle d’un nom de domaine restreint en .int : exemple d’exploitation DNS
- Protéger l’accès aux resources internes à l’aide d’une solution NAC : attention au protocole SMB!
- Protection de données utilisateurs : guide sur la sécurité des serveurs et des applications
- Encore une attaque ATM – 2 millions $ volés sans utilisation de cartes de crédit
Patchs et vulnérabilités
- Vulnérabilité Drupal dans le module ‘Webform Multiple File Upload’ : Risque RCE
- Bypass de la protection lors de l’ouverture de fichiers Office
- Publication de la MS16-087 : Correction de la faille du spooler d’imprimante
- De nombreuses vulnérabilités corrigées pour Adobe Flash Player
Outils et tutoriels
