Adacis vous propose un condensé de l’actualité dans sa newsletter ! Bonne lecture!
Au menu:
Les nouvelles des dernières semaines :
La 3ième édition de l’European Cyber Week aura lieu à Rennes du 19 au 22 novembre 2018. Les thématiques abordées seront l’intelligence artificielle et la cybersécurité.
Un centre médical paralysé par une attaque d’un rançongiciel, des interventions chirurgicales annulées et des patients relocalisés. Heureusement, le plan de continuité de l’hôpital a fonctionné.
10 000 sites Internet WordPress ont été piratés et utilisés pour une campagne de publicité malveillante. Il y aura, d’après les chercheurs, environ 40 000 tentatives de compromission par semaine.
Un malware Android serait capable d’infecter un ordinateur Windows. Le malware se placerait dans le dossier DCIM et serait copié sur un ordinateur Windows puis ouvert, infectant l’ordinateur.
Une vulnérabilité dans iOS permettrait potentiellement de déverrouiller les appareils de la pomme. Il serait possible de désactiver pendant une heure la fonction de blocage temporaire d’un iPhone s’il y a trop de tentatives de mot de passe erronées.
Google espionnerait les déplacements de ses utilisateurs, même lorsque la localisation est désactivée. Cela permettrait au géant du Net de faire du ciblage publicitaire.
Voici un bilan sur la cybersécurité en France. Il fait un état des lieux de la cybermenace en France ainsi qu’à travers le monde et présente quelques chiffres sur le type d’attaque et le coût pour les entreprises touchées.
Cet article traite des cibles privilégiées des cybercriminels et de leurs techniques d’attaque. L’article part du principe qu’on attaque des personnes et non des infrastructures.
Vulnérabilités et patchs de sécurité :
Voici un rapport de Kaspersky sur les attaques des systèmes ICS (système industriels). Il y aurait une grande partie d’attaques aléatoires plutôt que des attaques ciblées.
Des applications de Trend Micro collectant des données sur les navigateurs web des utilisateurs ont été retirées de l’App Store Mac.
Le web browser de Tor serait sensible à une attaque de code arbitraire JavaScript. NoScript serait à l’origine de l’attaque : il s’agit d’une extension Firefox.
Une nouvelle faille dans Struts 2 aurait été découverte et exploitée. L’exploit en question : l’installation d’un logiciel de cryptominage.
