NEWSLETTER CYBERSECURITE SEMAINE 47

Découvrez tout ce qu’il faut savoir de l’actualité Sécurité de la semaine avec la newsletter Adacis !

Au menu:

Chute violente d’un cours en bourse suite à une ingénierie sociale, un faux e-mail a été envoyé à des services de Presse qui ont relayé l’information. Provocant une chute du brutale de 18% du cours de VINCI.

Des chercheurs ont développés une attaque par port USB, PoisonTAP, il s’agit d’une attaque par port USB qui permet d’émuler une carte réseau. On vous laisse découvrir la méthode dans l’article.

Une nouvelle société de surveillance italienne découverte dans Android Spyware.

Les risques des villes intelligentes : Si demain notre environnement s’accentue en grande partie autour de l’IoT (Internet des Objets), cela signifie aussi que la surface d’attaque sera plus importante. L’idée de cet article est de proposer des mesures pour renforcer la sécurité de manière globale dans une ville où tout serait connecté.

Quand les données personnelles prennent l’eau…. Les noms et numéros de sécurité sociale de plus de 130 000 marins américains divulgués.

Des attaques ciblées InPage vers des banques et des gouvernements asiatiques. KasperskyLab révèle que des vulnérabilités dans ce type de logiciel pourraient être utiles pour lancer des attaques ciblées contre des groupes spécifiques de personnes.

Microsoft vous offre une fonctionnalité d’intelligence basée sur l’apprentissage automatique via son service de sécurité intégré.

La FEVAD (Fédération de l’E-commerce et de la Vente A Distance) sort son livre blanc concernant les risques de l’e-commerce. A télécharger ici.

Comment Mirai utilise le protocole STOMP pour lancer des attaques DDoS ? Quelques explications sur le fonctionnement de Mirai et le protocole qu’il utilise pour effectuer des attaques DDoS.

CVE-2016-9311 : Découverte par Magnus Stubman, cette faille peut être exploitée en écrasant le rôle NTP et déclencher un déni de service sur les systèmes Windows.
Nginx (Debian) – Root Privilege Escalation (CVE-2016-1247), exploitation des permissions du fichier de log.
Une vulnérabilité de buffer-overflow récemment corrigée par Openssl Project (CVE-2016-7054).

PhishLulz, voici un kit d’outils professionnels pour les activités de Pentest publié par l’expert en sécurité Michele Orru de FortConsult.
Metasploitable3, nouvelle version pour cette machine de tests de vulnérabilité. Elle comprend un certain nombre de faille qui vous permettra de faire des tests de sécurité. Attention cependant, elle n’est disponible actuellement que pour VirtualBox !
Awesome-Hacking, une collection d’outils pour les hackers, Pentesteurs et chercheurs en sécurité.
Nouvelle version du scanner Web Acunetix.
LockSelf, un gestionnaire sécurisé unique de données pour les entreprises. Ce projet est soutenu par l’ANSSI dans le cadre de l’action Cybersécurité de la Nouvelle France Industrielle (NFI).