Au menu:

L’actualité marquante

• Les propriétaires présumés du booter vDos arrêtés en Israël (Krebs)

Les autres nouvelles

• Récupération des mdp Windows et OS X en moins de 15 secondes? Possible avec un adaptateur USB-Ethernet et l’outil Responder…
• Fantom, le ransomware qui se fait passer pour Windows Update
• Evolution du trojan Gugi pour bypasser les protections de Android 6. Attention aux phishing SMS indiquant la reception d’un MMS!
• A partir de janvier 2017, Chrome vous notifiera lorsqu’un site mal sécurisé exposent vos mots de passe
• APT29 utilise un bogue dans IDA pour ralentir le reverse engineering
• Les bitcoins et la blockchain pour les nuls par Kaspersky
• 5300 employés de la banque Wells Fargo licenciés suite à une fraude massive
• HOT ! Retour par TheRegister sur un organisme qui paye des pirates pour retrouver leurs données chiffrées par un ransomware … mais qui ne récupèrent rien !
• En France, les Banques et Assurances augmentent de 16% leur budget cybersécurité cette année !
• Article d’Ivan Ristic (Bulletproof SSL) sur la fin possible du pinning de certificats en HTTP
• Ransomware : une entreprise béarnaise victime paye un maître chanteur 3000€

Patchs et vulnérabilités

• Mise à jour de sécurité WordPress 4.6.1, c’est l’heure de patcher!
• Faille de sécurité dans les routeurs pour particuliers Inteno

Outils et tutoriels

• A la recherche d’outils d’analyse de mémoire? En voici 8 !
• Une nouvelle version de Suricata est sortie : le version 3.1.2 est maintenant disponible
• Data Exfiltration Toolkit Outil permettant de tester vos outils de DLP
• Passer admin du domaine via le réseau iSCSi