Au menu:
L’actualité marquante
- Mamba : Le nouveau ransomware qui s’attaque directement au MBR de votre poste, et chiffre l’entièreté de votre disque dur.
- IMessage is Watching Us ! : L’application de messagerie de la célèbre pomme, partage vos messages privés avec les hommes en bleu (ou en noir).
Les autres nouvelles
- Routeur D-Link : Prenez le contrôle total du routeur en envoyant « HeloDBg » au 39889 (en UDP bien sur , pas par SMS). Ou si vous êtes plus joueur, essayez le Pin WPS harcodé par défaut !
- DDoS sur Brian Krebs 1,5 millions de caméras auraient été utilisés pour perpetrer l’attaque! Les objets IoT deviennent un nouveau vecteur d’attaque..
- Autre utilisation des IoT sur OVH – attaque de la semaine dernière
- Points de contrôle critiques, la sécurité défensive à travers les yeux d’un attaquant.
- Attaquez vous au XSS, quelques astuces de défense par configuration CSP.
- Sauvez votre vie privée face à Google, gérez vos options de Tracking.
- Le célèbre trojan Dridex évolue encore et toujours..
- Google propose pour les développeurs web plusieurs outils de configuration et vérification CSP
- Une faille exploitable dans iOS 10 vaut 1,5 million de dollars
Patchs et vulnérabilités
- Backups locaux sur iOS 10 : faiblesse découverte sur la sécurité des mots de passe, un nouveau vecteur d’attaque a été introduit.
- SElinux Sandbox : Evadez-vous du bac à sable pour pleinement vous épanouir.
- Cisco Mail Appliance : Failles critiques sur IronPort AsyncOS permettant une prise en main complète via l’interface Debug.
- Flash SandBox Bypass : Une histoire d’amour, de vulnérabilités et d’eau fraîche.
Outils et tutoriels
- Smashing the stack into a reverse shell
- TLS1.3, explications et nouveautés de cette version
- Outil pentest Mailsniper pour de la recherche d’informations dans les mails sur un environnement Microsoft Exchange
- Rotten Potato Elevez vous jusqu’au SYSTEM à coups de patates!
- Techniques d’évasion de malware utilisant des macros


