Au menu:
L’actualité marquante
Les autres nouvelles
- Comment la NSA parvient à casser des trillions de connexions chiffrées
- Lorsque les pirates français se volent les uns les autres par @cedricpernet
- Le Standard CIS Security Benchmark pour Docker publié
- HOT ! Fuite de mails pendant l’audit de l’utilitaire de chiffrement VeraCrypt (fork français de TrueCrypt)
- Microsoft diffuse par erreur sa Golden Key pour Windows sécurisé
- HOT ! La DSI de la NASA refuse de signer un contrat de 2,5 milliards de $ avec HP pour un manque de sécurité
- Cybersécurité des OIV : publication d’une nouvelle vague d’arrêtés sectoriels
- Pourquoi les portes dérobées dans la cryptographie exigées par certains gouvernements sont mauvaises pour le business
- Un groupe de hacker vend des spywares pour iPhone à des gouvernements
- Suite au tremblement de terre en Italie, la croix-rouge demande aux résidents proches de la catastrophe de désactiver les mots de passe de leurs connexions Wifi pour faciliter le travail des sauveteurs
- Le code du ransomware Wildfire cracké, les clés de déchiffrement disponibles
- Le cheval de troie GozNym cible les banques allemandes
- Selon Kaspersky, des pirates recrutent des insiders en jouant sur l’appât du gain ou la contrainte afin de compromettre des entreprises de télécommunications
Patchs et vulnérabilités
- HOT ! Le 0day SNMP de la NSA contre les solutions de sécurité Cisco ASA modifié par une société de sécurité hongroise pour supporter les dernières versions du produit
- Mise à jour pour ToR pour corriger une faille qui pourrait nuire à l’anonymat des utilisateurs
- Apple corrige plusieurs failles dont 3 0days avec iOS 9.3.5
Outils et tutoriels
