Au menu:
L’actualité marquante
- De l’IOT et un MIRAI ca donne …,un botnet s’attaquant à tous les équipements vulnérables du NET (en fort rapport avec le cas DLINK Semaine 39).
- Facebook, du social engineering et un malware, en pleine participation au CyberSecMonth.
- L’affaire Yahoo, un démenti du logiciel d’espionnage des mails, gare au sensationnalisme !
Les autres nouvelles
- Cerber, le ransomware à trois tête, se met à jour et s’attaque à vos base de données.
- 400 potentielles applications du Google Store « malwarisées »
- Le nouvel MACOS Sierra retient par défaut et à vie les clés/Password SSH, c’est toujours plus sympa !!! ……
- Construisez votre propre Botnet IOT, LE gros défit sécurité des années à venir !
- Une petite revue du code source Mirai ?, pour les curieux.
- Un ransomware cassé, est une plaie en moins !, dommage qu’il en reste encore 9999 autres !
- Le gouvernement de Royaume-Uni confirme l’ouverture prochaine d’un centre national de défense contre le cybercrime , au moins 700 experts travailleront au National Cyber Security Centre (NCSC).
Patchs et vulnérabilités
- Du WIFI public à la compromission de l’AD, une attaque maligne, basée sur des mauvais comportements passés des utilisateurs pouvant impacter votre AD ( Corrigée MS16-112).
- Nouvelle vulnérabilité pour notre CMS préféré: WordPress, qui s’attaque au composant gestionnaire de templates.
- Selon une étude de Wavestone (nouveau nom de Solucom) 100 % des sites web des grandes entreprises seraient vulnérables. Dans 88% des sites donnent des informations techniques non nécessaires, 81 % des sites exposeraient un niveau de chiffrement inadéquat. Une synthèse des résultats est disposnible.
- Pour les utilisateurs ne bénéficiant pas encore de Nougat sur les téléphones android. La bonne nouvelle est qu’ils bénéficieront directement d’une version patchée. Android propose un patch pour ce mois de septembre corrigeant notamment Metaphor. La liste des CVE étant disponible sur le site comme chaque mois. Pour la version 7.1 il faudra attendre début 2017.
Outils et tutoriels
- Fluxion,le remake de linset, un petit Tool Rogue AP
- Sandcat, un navigateur léger dédié au pentest WEB
- Stack-Based Overflow Exemple : Partie Un, les mains sur le clavier, toujours plus compréhensible.
- Dark Web Osint Episode 4, La fin de cette petite série.
