Au menu:
L’actualité marquante
- Attaque DDOS d’envergure contre Dyn, fournisseur DNS de Twitter, Github, Spotify, Reddit, Paypal … une partie d’Internet paralysée. Le botnet Mirai, dont la code source a été dévoilé il y a peu, fait partie de l’attaque. Pas d’accès au code source ? Pour 7500$/semaine vous pouvez louer une puissance d’attaque approchant, d’après le vendeur, les 1Tbps !
- Dirty Cow, LA grosse news de la semaine : quand les vaches s’attaquent aux privilèges root sur Linux !
- L’insider Threat, un ex-employé de la NSA dérobe 50 TB de données classifiées sur 20 ans et des outils de Hack top secrets !
- Cdiscount et la Sécu …, mise en demeure par la CNIL pour graves manquements sécuritaires.
Les autres nouvelles
- Hack LinkdedIn 2012, un hacker Russe arrêté à Prague car impliqué dans la fuite de plus de 117 millions de comptes LinkdedIn en 2012
- Trolling Ransomware, le ransomware se moquant ouvertement de la victime! Il demande à la victime de jouer à un jeu de Clic-Me pendant qu’il chiffre les données!
- CryPy, un Ransomware Python utilise une clé spécifique pour chiffrer chaque fichier du système
- Elections US, après Clinton, c’est au tour de Trump de voir ses serveurs « étudiés »
- Mirai,la suite, après la publication du code source les infections IoT ont été doublées selon les chercheurs
- En Inde : des données de millions de comptes à cartes de crédit ont été compromis : Près de 3.2 millions de numéros de cartes ont été bloqués par la banque d’Etat suite à leur compromission par une campagne de malware
Patchs et vulnérabilités
- Veracrypt, vulnérabilités critiques dans le remplacement phare de Truecrypt, une mise à jour est disponible
Outils et tutoriels
- Etude sur la technologie WebRTC, article complet sur la sécurité dans la technologie WebRTC
