Au menu:

L’actualité marquante

• Mamba : Le nouveau ransomware qui s’attaque directement au MBR de votre poste, et chiffre l’entièreté de votre disque dur.
• IMessage is Watching Us ! : L’application de messagerie de la célèbre pomme, partage vos messages privés avec les hommes en bleu (ou en noir).

Les autres nouvelles

• Routeur D-Link : Prenez le contrôle total du routeur en envoyant « HeloDBg » au 39889 (en UDP bien sur , pas par SMS). Ou si vous êtes plus joueur, essayez le Pin WPS harcodé par défaut !
• DDoS sur Brian Krebs 1,5 millions de caméras auraient été utilisés pour perpetrer l’attaque! Les objets IoT deviennent un nouveau vecteur d’attaque..
• Autre utilisation des IoT sur OVH – attaque de la semaine dernière
• Points de contrôle critiques, la sécurité défensive à travers les yeux d’un attaquant.
• Attaquez vous au XSS, quelques astuces de défense par configuration CSP.
• Sauvez votre vie privée face à Google, gérez vos options de Tracking.
• Le célèbre trojan Dridex évolue encore et toujours..
• Google propose pour les développeurs web plusieurs outils de configuration et vérification CSP
• Une faille exploitable dans iOS 10 vaut 1,5 million de dollars

Patchs et vulnérabilités

• Backups locaux sur iOS 10 : faiblesse découverte sur la sécurité des mots de passe, un nouveau vecteur d’attaque a été introduit.
• SElinux Sandbox : Evadez-vous du bac à sable pour pleinement vous épanouir.
• Cisco Mail Appliance : Failles critiques sur IronPort AsyncOS permettant une prise en main complète via l’interface Debug.
• Flash SandBox Bypass : Une histoire d’amour, de vulnérabilités et d’eau fraîche.

Outils et tutoriels

• Smashing the stack into a reverse shell
• TLS1.3, explications et nouveautés de cette version
• Outil pentest Mailsniper pour de la recherche d’informations dans les mails sur un environnement Microsoft Exchange
• Rotten Potato Elevez vous jusqu’au SYSTEM à coups de patates!
• Techniques d’évasion de malware utilisant des macros