Adacis vous propose un condensé de l’actualité dans sa newsletter ! Bonne lecture!

Au menu:

Les nouvelles des dernières semaines :

Un vol de données en Russie a mis en évidence la rémunération d’attaquants dans le but de déstabiliser des pays. Cela fait partie d’une série de révélations sur la Russie faite par le groupe d’attaquants CyberHunta (RUH8). Vous n’êtes pas surpris ? nous non plus.

À Paris, des distributeurs de billets braqués par un pirate informatique. Celui-ci a réussi à récupérer un butin s’élevant à 20 000 €. Le pirate s’est fait prendre dans le XVème arrondissement de la capitale française.

La définition d’un nouveau délit a été créée par les sénateurs pour encadrer la cybercriminalité. Il s’agit du délit d’espionnage économique, il protègerait notamment les savoir-faire et les informations commerciales non divulgués. Ce texte a été créé par le biais d’une directive européenne.

Le Ministère de la Transition écologique a subi une importante fuite d’eau dans la Grande Arche de la Défense (Paris). En effet, les sous-sols de l’immeuble ont été inondés avec plus de 30 000 m3 d’eau. Toute la structure a été évacuée et l’alimentation coupée sur un quartier complet.

Les États-Unis accusent la Chine de pratiques de cyberespionnage commercial. Les relations commerciales seraient de plus en plus tendues entre les deux géants. Le déséquilibre provoqué par la Chine pourrait entraîner une réaction du président Trump, connu pour ses solutions quelque peu radicales.

Vous n’êtes pas sans savoir que tous vos mails sont analysés avec beaucoup d’attention par les serveurs où se trouvent vos boîtes de réception. Effectivement, n’oublions pas la célèbre phrase : « Si c’est gratuit, c’est vous le produit ». Nous vous relayont ce petit article qui explique très bien les méthodes d’analyse de ces boîtes.

Lors des dernières élections américaines, il y a eu une énorme suspicion sur les problématiques de votes électroniques. À l’occasion du W3C (organisme de gestion des standards du web), Microsoft a annoncé la mise en place d’un standard permettant de sécuriser les votes électroniques.

Vulnérabilités et patchs de sécurité :

Des infrastructures américaines exploiteraient une vulnérabilité de commutateurs Cisco. Il s’agit d’un utilitaire embarqué permettant l’installation à distance des commutateurs Cisco. Un client SMI serait disponible si non désactivé en arrière-plan.

Un tiers des sites internet WordPress serait vulnérable. En effet, les sites concernés n’utiliseraient pas la dernière version déployée. Dans un souci de sécurité, la mise à jour des outils utilisés reste une action à effectuer en priorité et sans délai, afin de bénéficier de l’ensemble des correctifs disponibles.