Au menu:
L’actualité marquante
- [LEGALHACKERS] Dawid Golunski signale deux vulnérabilités 0day dans MySQL permettant de compromettre un serveur dans une variété de situations, notamment via une simple injection SQL.
- [KORBEN] Selon l’expert mondialement reconnu Bruce Schneier, qui généralement ne fait pas dans le « sensationnel », quelqu’un dans le monde est en train d’apprendre à paralyser Internet !
Les autres nouvelles
- Fuite de documents internes à l’Agence mondiale antidopage
- Fuite de données : 26 mois d’emails de l’ancien secrétaire d’État des Etats-Unis Colin Powell.
- Fuite de données du service Pay-to-click Ad: plus de 6 millions de mots de passe compromis
- HOT ! Les 14 coûts d’une cyberattaque par le cabinet Deloitte
- Des organismes de presse ont déposé une plainte contre le FBI : l’objet comment a-t-il été possible de pénétrer dans l’iPhone verrouillé des terroristes de San Bernardino
- HOT ! L’ANSSI sort son bilan annuel. Un document un peu politique, mais quelques retours sur les menaces de 2015, dont 20 attaques majeures !
- Le compte twitter de reflets.info bloqué pour avoir diffusé un résultat whois
- Les cyberattaques coûtent 35 milliards de livres à Londres chaque année
- Une porte dérobée dans le matériel Xiaomi permettrait l’installation silencieuse d’applications malveillantes
- Equation Group était capable d’extraire les clés IPSEC des pare-feux Cisco PIX
- Le portrait type d’un bug hunter ! 97% d’hommes, 90% ont moins de 34 ans
- Un chercheur en sécurité parvient à pirater des profils Facebook en moins de 10 sec… et touche 16K$ en bug bounty
Patchs et vulnérabilités
- Analyse intéressante sur les failles 0day MySQL
- Pour les personnes ayant du temps, des vulnérabilités sur le Wireless networks into the modern automobile. – Pour ceux qui croient encore à la sécurité des automobiles (cf les semaines précédentes).
- Faille XSS sur google France.. (corrigée)
- Toujours intéressé par les malwares spécifiques sur des environnements que l’on nous annonce comme sûrs les NAS : The malware « Mal/Miner-C » infects Internet-exposed Seagate Central Network Attached Storage (NAS)
- Patch Tuesday de septembre : 14 bulletins, la moitié critique mais surtout un changement de vision de l’éditeur qui aura désormais une approche globale
- Nouvelle mise à jour de ToR
Outils et tutoriels
- Bases de données utiles pour le brute force
- LOKI Scanner pour les indicateurs de compromissions (IOC) version 0.16.2 est sorti
