NEWSLETTER CYBERSECURITE SEMAINE 48

0 commentaires

Découvrez tout ce qu’il faut savoir de l’actualité Sécurité de la semaine avec la newsletter Adacis !

Au menu:

L’actualité marquante

  • MIRAI a encore frappé !, Mais où s’arrêtera ce BOTNET ? Après OVH et DynDNS c’est au tour de Deustch Telecom de se faire attaquer. Mirai a réussi à faire tomber des routeurs de la société de Télécoms impactant ainsi 900 000 clients.
  • San Francisco piraté par un Ransomware : des pirates ont bloqué la régie des transports de San Francisco en début de semaine. La régie ayant décidé de ne pas payer elle a tout simplement rendu les transports gratuit pour tous les usagers pour la journée !

Les autres nouvelles

  • Les vols facilités avec les voitures autonomes, un groupe d’expert aurait démontré une faille de sécurité dans une application Android et IOS. Cette faille permet en fait de localiser, débloquer et donc de dérober une Tesla Model S. La faille proviendrait d’un jeton qui serait stocké en clair dans l’application.
  • Des hackers menacent les banques du Lichtenstein et exigent des rançons. « Les attaquants ont obtenu des données sur les comptes de la Valartis Bank Liechtenstein détenue par des Chinois, qui siphonne des informations sur des clients, y compris des politiciens, des acteurs et des individus riches à travers l’Allemagne et ailleurs », a rapporté Bild am Sonntag.
  • Des données sur des opérations terroristes accidentellement divulguées, il s’agit d’un ancien employé qui prenait régulièrement ses dossiers de travail chez lui. Les données ont été stockées sur un disque dur non sécurisé et relié par internet, sans aucune restriction.
  • Investigatory Powers Bill : Au fur et à mesure que le projet de loi passait par le Parlement, plusieurs organisations ont signalé leur alarme à l’article 217 qui obligeait les fournisseurs de services Internet, les télécommunications et les autres fournisseurs de communications à informer le gouvernement à l’avance de tout nouveau produit et service, logiciels et systèmes.
  • Intervention de la CNIL à l’encontre du site d’Alain Juppé. Le protocole d’alerte ZATAZ à permis de révéler un bug qui permettait en quelques clics d’accéder à plus de 20 000 profils d’internautes inscrits sur le site « alainjuppe2017.fr ».
  • Une nouvelle ère dans le piratage avec les IA, des machines de plus en plus intelligentes pourraient mener leur propre cyberguerre. Un concours organisé par le DARPA donne un aperçu de la puissance de feu des IA.
  • Présent dans le code source d’Android  « // TODO – Terminer le cryptage du fichier plus tard ». Le chiffrement de stockage Google dans Android 7.0 est à moitié achevé.
  • Gooligan, le malware aurait déjà infecté plus d’un million d’appareils Android. Environ 13 000 nouveaux appareils seraient contaminés par jour !
  • Facebook messenger : encore victime d’un malware qui circule via une image en « .svg ».
  • Pour la quatrième année, le Forum DGA Innovation met en exergue des projets innovants et favorise les échanges entre PME/ETI

Patchs et vulnérabilités

Outils et tutoriels

  • Pulled Pork est un outil Perl pour Suricata et Snort. Il détermine votre version de Snort et télécharge automatiquement les dernières règles pour vous.
  • Un nouveau botnet « tout en un » nommé Proteus.
Facebooktwitterlinkedin