Adacis vous propose un condensé de l’actualité dans sa newsletter. On espère que ça vous plaira ! Toute la Team Adacis vous souhaite une bonne semaine.
Au menu:
News
2/09/2021 https://nrkbeta.no/2021/09/02/… : Cet article montre que l’on peut, être pisté à cause de notre casque Bluetooth. En effet les objets connectés Bluetooth peuvent être identifiés via leur adresse MAC unique.
8/09/2021 https://www.ssi.gouv.fr/actual… : L’ANSSI pousse pour une cybersécurité à l’échelle européenne.
13/09/2021 https://cyberguerre.numerama.c… : Retour du groupe de cybercriminels REvil après plusieurs semaines de disparition.
29/09/2021 https://media.defense.gov/2021… : La National Security Agency et la Cybersecurity and Infrastructure Security Agency (CISA) ont publié une fiche d’information conjointe sur la cybersécurité, qui détaille les facteurs à prendre en compte lors du choix d’un réseau privé virtuel (VPN) et les principales configurations pour le déployer en toute sécurité.
Vulnérabilité
9/09/2021 https://owasp.org/Top10/ : Le nouveau OWASP top 10 de 2021 est arrivé.
10/09/2021 https://github.com/httpvoid/wr… : Un vulnérabilité identifiée sur les serveurs Confluence (CVE-2021-26084) a été corrigée : il s’agit d’une injection OGNL qui conduit à l’exécution de code non authentifiée. Cet article décrit l’étude du patch publié par l’éditeur qui a conduit à la création d’une preuve de concept.
Protection des données
24/09/2021 https://www.channelnews.fr/let… : Face aux risques d’exposer les données françaises des administrations à un risque de transfert hors de l’Union européenne, la réponse est une offre conforme secnumcloud. Un exemple pour les entreprises privées ?
24/09/2021 https://www.francetvinfo.fr/mo… : La reconnaissance faciale pour le paiement du métro de Moscou !! Merci la CNIL et pour rappel sur les bonnes pratiques du contrôle d’accès avec la biométrie en entreprise : https://www.cnil.fr/sites/default/files/atoms/files/deliberation-2019-001-10-01-2019-reglement-type-controle-dacces-biometrique.pdf
Menace
22/09/2021 https://us-cert.cisa.gov/ncas/… : Pour sécuriser les systèmes contre le ransomware Conti, la CISA, le FBI et la National Security Agency (NSA) recommandent de mettre en œuvre les mesures d’atténuation décrites dans cet avis, notamment l’exigence d’une authentification multifacteur (MFA), la mise en œuvre de la segmentation du réseau et la conservation des systèmes d’exploitation et des logiciels. à jour.
23/09/2021 https://arstechnica.com/inform… : Le Centre National de Cyber Sécurité (NCSC) Lituanien, vient de publier un rapport de sécurité concernant trois smartphones chinois.
Un seul parait de confiance.
27/09/2021 https://www.threatfabric.com/b… : Un nouveau malware bancaire, successeur de Cerberus, fait son apparition sur Android, son nom : ERMAC.
Guide
1/09/2021 https://highon.coffee/blog/ssh… : Un petit article donnant des trucs et astuce pour faire du SSH Lateral Movement
2/09/2021 https://www.ssi.gouv.fr/actual… : L’ANSSI œuvre pour former à la cybersécurité par le jeu.
10/09/2021 https://wundergraph.com/blog/t… : Guide sur la sécurité GraphQL décrivant les principales vulnérabilités rencontrées et les solutions existantes pour limiter leur exploitation.
29/09/2021 https://www.ssi.gouv.fr/guide/… : L’ANSSI sort un guide de recommandations liées à la sécurité des objets connectés.
