Au menu:

 L’actualité marquante

• Des documents concernant des sous-marins Scorpène de la DNCS, utilisés notamment par l’Inde, ont fuité !

Les autres nouvelles

• Comment la NSA parvient à casser des trillions de connexions chiffrées
• Lorsque les pirates français se volent les uns les autres par @cedricpernet
• Le Standard CIS Security Benchmark pour Docker publié
• HOT ! Fuite de mails pendant l’audit de l’utilitaire de chiffrement VeraCrypt (fork français de TrueCrypt)
• Microsoft diffuse par erreur sa Golden Key pour Windows sécurisé
• HOT ! La DSI de la NASA refuse de signer un contrat de 2,5 milliards de $ avec HP pour un manque de sécurité
• Cybersécurité des OIV : publication d’une nouvelle vague d’arrêtés sectoriels
• Pourquoi les portes dérobées dans la cryptographie exigées par certains gouvernements sont mauvaises pour le business
• Un groupe de hacker vend des spywares pour iPhone à des gouvernements
• Suite au tremblement de terre en Italie, la croix-rouge demande aux résidents proches de la catastrophe de désactiver les mots de passe de leurs connexions Wifi pour faciliter le travail des sauveteurs
• Le code du ransomware Wildfire cracké, les clés de déchiffrement disponibles
• Le cheval de troie GozNym cible les banques allemandes
• Selon Kaspersky, des pirates recrutent des insiders en jouant sur l’appât du gain ou la contrainte afin de compromettre des entreprises de télécommunications

Patchs et vulnérabilités

• HOT ! Le 0day SNMP de la NSA contre les solutions de sécurité Cisco ASA modifié par une société de sécurité hongroise pour supporter les dernières versions du produit
• Mise à jour pour ToR pour corriger une faille qui pourrait nuire à l’anonymat des utilisateurs
• Apple corrige plusieurs failles dont 3 0days avec iOS 9.3.5

Outils et tutoriels

• Nvidia GTX 1080 : L’arme parfaite pour cracker des mots de passe ?