Découvrez tout ce qu’il faut savoir de l’actualité Sécurité de la semaine avec la newsletter Adacis !

Au menu:

---

L’actualité marquante

• [PERCEPTION] Analyse et exploitation de la faille CVE-2016-0728, faille critique permettant une élévation locale de privilèges dans le kernel linux

« The Perception Point Research team has identified a 0-day local privilege escalation vulnerability in the Linux kernel. While the vulnerability has existed since 2012, our team discovered the vulnerability only recently, disclosed the details to the Kernel security team, and later developed a proof-of-concept exploit. (…) »

• [THEHILL] L’extension du Safe Harbor au 31/01 … va donc expirer !?

Les autres nouvelles

• Comment j’ai cracké 122 millions de mots de passe hashés en SHA1 et MD5
• Sortie de Kali Linux Edition 2016-1
• Des hackers dérobent plus de 55 millions de $ à un fournisseur de Boeing
• HOT ! Le mot de passe « 123456 » toujours au top dans les statistiques 2015
• B0unty Factory, plateforme européenne de recherche de failles
• HD Moore quitte Rapid7 après 6 ans
• Lastpass piraté suite à un simple Phishing ?
• Publication de l’ENISA sur la divulgation des failles de sécurité
• L’attaque contre les aéroports ukrainiens pourrait venir du malware qui a touché le réseau électrique
• Le FBI donne le nom du hacker suspecté d’être derrière le « fappening »
• Comment votre PC est-il infecté par @SecurityTay
• Tout ce que vous avez toujours voulu savoir sur les injections SQL par @Troyhunt
• Les qualifications pour le CTF de la Nuit du Hack 2016 sont en ligne
• Symantec découvre un nouveau RAT utilisé in the wild

Patchs et vulnérabilités

• Analyse détaillée de la faille CVE-2016-0010, faille de type Heap Overflow dans Microsoft Office
• Mutiples correctifs pour Apple Safari sur Webkit et Webkit CSS
• Plusieurs failles critiques dans cPanel corrigées dont certaines avec un score CVSS de 10/10
• Intel corrige une faille de sécurité dans un driver favorisant le MITM
• HOT ! Oracle publie un correctif de … 248 failles

Outils et tutoriaux

• Extraire un fichier .pcap de la mémoire
• VIDEO ! Autopsie de Meterpreter, le payload le plus connu de Metasploit
• GUEB : analyse statique de binaires à la recherche de failles UAF
• exe2hex : encoder un binaire en ASCII
• Sortie de Cuckoo Sandbox v2.0 RC1
• Comment obtenir un accès administrateur même sur Windows 10 quand on a accès physique à la machine
• Exploiter un leak dans le kernel Linux pour bypasser le kASLR