NEWSLETTER CYBERSECURITE SEMAINES 08-09

Adacis vous propose un condensé de l’actualité dans sa newsletter ! Bonne lecture!

Au menu:

 

Petit préambule pour cette newsletter. Un record a été battu sur les attaques de type DDoS. Cette information a fait grand bruit dans l’actualité de la sécurité, la plateforme GitHub a été victime d’une attaque DDoS d’une envergure encore jamais vue. Elle a survécu à celle-ci et limité les atteintes à ses services, grâce à sa réactivité. De lourds dégâts ont pu être évités.

Les nouvelles des dernières semaines :

Cybersécurité et emploi : la pénurie de compétences est toujours bien présente. Les études sont assez longues pour acquérir les compétences nécessaires contre des menaces toujours plus nombreuses et furtives. Là où les talents manquent, il devient nécessaire pour les entreprises d’encourager à la formation en cybersécurité.

L’équipe de recherche McAFee Advanced Threat Research a pu observer un nouveau type de ransomware disponible gratuitement sur le dark web. Thomas Roccia nous explique en détails le fonctionnement de ce RaaS (Ransomware-as-a-Service).

NoLimitSecu nous propose un podcast sur les Prestataires de Réponses aux Incidents de Sécurité (PRIS). Si la notion de PRIS est floue, nous vous invitons à aller écouter ce podcast.

Une petite explication de ce qu’est une attaque DCShadow. Présentée au BlueHat 2018 par Vincent Le Toux et Benjamin Delpy, voici une vidéo et une explication du fonctionnement de l’attaque DCShadow s’exécutant sur les domaines AD-DS.

Compromission d’URL : comment faire pour s’en prémunir ? Le principe de la compromission d’URL est de faire croire à l’utilisateur qu’il accède à un site web particulier, alors qu’en réalité il visite un site web compromis. Graham Cluley nous indique comme se protéger de ce genre d’attaque à travers un plugin de navigateur.

Présentation du SIKURPhone, un smartphone orienté cybersécurité entièrement chiffré afin de protéger les données contenues. Fonctionnant sous Android et conçu pour contenir un portefeuille pour cryptomonnaies en toute sécurité, l’appareil est dès à présent précommandable et sera disponible en août prochain.

Les chercheurs en sécurité de l’université Ben Gourion ont réussi à récupérer à distance des données d’une machine déconnectée de tout réseau. Ils nous expliquent, dans cet article, la faille du système qu’ils ont exploitée.

Certains ministères du gouvernement allemand ont été la cible d’une cyberattaque, effective depuis décembre : les Affaires étrangères et la Défense seraient touchés et auraient perdu des données sensibles. Les auteurs ne sont toujours pas connus de manière certaine.

Suite à une fuite de données des comptes utilisateurs de diverses enseignes sur le net, la société Boulanger conseille à ses utilisateurs de modifier leur mot de passe de connexion par précaution. On retrouve dans l’article un lien vers la liste de toutes les enseignes impactées par cet événement.

La cyberattaque de 2017 sur l’agence américaine Equifax toucherait 2,4 millions de personnes supplémentaires, portant le bilan total à plus de 147 millions d’individus à travers le monde. L’attaque n’est pas anodine car leurs données personnelles auraient été dérobées. La société donnera aux victimes des outils pour contrer le vol d’identité.

Une base de données de près de 700.000 comptes de lecteurs de L’Express accessible en clair sur le net. Informée en janvier, la plateforme n’aurait pas corrigé cette erreur durant les semaines qui ont suivi, nous interrogeant sur leur politique de sécurisation des données.

Il était difficile pour les autorités d’accéder au contenu des appareils Apple sans l’aide de la firme de Cuppertino. Cet obstacle à l’avancement de certaines enquêtes devrait néanmoins disparaître grâce à l’entreprise israélienne Cellebrite, détentrice d’une nouvelle technique d’extraction de données, effective même sur les derniers modèles tels que l’iPhone X.

Un hacker ukrainien, suspecté d’être à l’origine du réseau cybercriminel Avalanche, démantelé en novembre 2016, a été interpelé fin février. Le groupe aurait causé à l’époque plusieurs centaines de millions d’euros de pertes à travers le monde. Le cybercriminel est incarcéré en Ukraine, dans l’attente de son procès.

Dans le but de lutter contre la cybercriminalité et le terrorisme, la loi française permet aux autorités de police et de gendarmerie de mener certaines actions informatique offensives afin d’accéder à des données d’enjeu majeur : une forme de piratage légal. Cependant, les conditions d’utilisation sont strictement définies afin d’en limiter les dérives.

Vulnérabilités et patchs de sécurité :

Drupal 8.4.5 / Drupal 7.57 : un nouveau patch a été mis en ligne pour corriger plusieurs vulnérabilités critiques.

Memcache une faille critique découverte et exploité par deux POCs. Article à lire impérativement !

En bonus :

Et si une cyberattaque venait… de l’espace ? Les astrophysiciens américains n’écartent pas la possibilité de capter un message extraterrestre qui soit en réalité un virus informatique pouvant représenter une menace. Encore faut-il qu’une forme de vie intelligente parvienne jusqu’à nous et s’approprie notre technologie ! Nous devrions avoir encore un peu de répit devant nous

Facebooktwittergoogle_pluslinkedin