Adacis vous propose les actualités Sécurité de la semaine dans sa newsletter !

Au menu:

---

L’actualité marquante de la semaine :

Microsoft va regrouper les mises à jour de février et mars, attendez vous à une grosse mise à jour. En soit cela n’est pas vraiment un problème sauf que … le patch de février devait corriger une faille de type « Zéro day ». Project Zero a rendu public les détails d’une vulnérabilité de divulgation de mémoire. Pourquoi l’ont-ils rendu public ? Microsoft aurait été averti depuis plus de 90 jours. Ça ne serait pas la seule vulnérabilité… Que fait Microsoft ?

• Article en français sur cette nouvelle.
• Un autre article un peu plus précis en Français.

Information de la semaine :

• Vous souhaitez comprendre quand les politiques parlent d’attaques informatiques ? Voici un petit article rédigé par PIXEL [Le Monde]. Il effectue un décryptage des termes utilisés par les politiques et permet de mieux comprendre ce que signifie une « attaque informatique ».

• L’année dernière des systèmes industriels ont été piratés par des ransomware bloquant parfois des entreprises entières. Des experts en sécurité ont décidé de faire un ransomware de test pour améliorer la sécurité de tous ces appareils.

• Les terroristes n’auraient pas un gros niveau dans le hacking d’après un ancien de la NSA. Leur niveau serait celui de la simple utilisation de scripts exploitant des vulnérabilités. Ils auront ainsi vu que la propagation de leur attaque serait limitée.

• Une attaque silencieuse sur des distributeurs de banque ? Kaspersky aurait mis en évidence une importante menace planant sur les distributeurs automatiques de billets de banque.

• RSA Conférence, des experts livrent leur analyse sur les bonnes pratiques en Cybersécurité. L’article inclus 5 visions assez intéressantes à connaître. Cette conférence réunie les meilleurs spécialistes en cybersécurité de l’industrie. On y présente des produits pour lutter contre les ransomware.

• Le problème des fake news intervient à tous les niveaux. Ici, il s’agit d’une propagande russe soumettant un faux rapport sur le viol d’un soldat Allemand en Lituanie. Ce phénomène prend de plus en plus d’ampleur.

• Un rapport privé à propos des opérations du cyber-espionnage russe conduit par APT28 mis en ligne par Google et existant depuis 2014.

Patchs et vulnérabilités création, évolution et modification au cours de la semaine :

• L’API REST de WordPress vulnérable : 1,5 millions de sites internet défigurés. En effet, une vingtaine d’attaquants ou de groupes de pirates continuent à exploiter cette faille. Adacis vous recommande de mettre à jour vos sites internet au plus vite !

• Une analyse sur la vulnérabilité du Système de Microsoft. L’article présente le problème de sécurité.

• CVE-2017-3733, l’équipe d’OpenSSL fixe une vulnérabilité critique concernant le déni de service.

• Voici un article sur les problèmes de sécurité des voitures connectées. Ce problème risque de devenir un phénomène de plus en plus important puisque la tendance des voitures connectés augmente considérablement.