Adacis vous propose un condensé de l’actualité dans sa newsletter.
On espère que ça vous plaira !
Toute la Team Adacis vous souhaite une bonne semaine.
📰 News
1/09/2023
https://www.arte.tv/fr/videos/…
En guise de sensibilisation, nous vous conseillons ce documentaire pour découvrir l’impact dramatique de la cybercriminalité sur les individus et les organisations, avec des témoignages poignants et des conseils d’experts en sécurité informatique. Disponible jusqu’au 19 novembre, n’hésitez pas à le partager à votre entourage.
1/09/2023
https://www.mandiant.com/resou…
Data Loss Prevention : Mandiant publie ses recommandations en matière de protection des fuites de données
4/09/2023
https://www.clubic.com/technol…
L’île d’Anguilla abrite un trésor ! Point de coffre caché ici, le trésor en question n’est autre que la propriété du TLD (Top Level Domain) « .ai ». Avec l’avènement de l’intelligence artificielle, c’est une véritable ruée vers l’or qui s’opère pour se procurer des noms de domaines arborant l’extension tant convoitée, car depuis 2009 ces derniers ne sont plus réservés aux résidents de l’île. En 2023, cela pourrait rapporter jusqu’à 30 millions de dollars à l’île, soit environ 10% de son PIB !
4/09/2023
https://www.cnil.fr/fr/telesur…
La CNIL publie une recommandation sur la télésurveillance des examens en ligne, rappelant les obligations du RGPD. Elle encourage des pratiques respectueuses des droits individuels, notamment en privilégiant des alternatives sans télésurveillance lorsque possible et en garantissant l’information précoce des étudiants sur les conditions de surveillance.
5/09/2023
https://www.silicon.fr/logicie…
Quatorze nouveaux logiciels libres entrent dans la liste SILL.
Le SILL (socle interministériel de logiciels libres) est une liste de logiciels libres recommandés par l’état FR pour les administrations publiques.
15/09/2023
https://www.ssi.gouv.fr/direct…
FAQ NIS2 par l’ANSSI
17/09/2023
https://blog.stephane-robert.i…
Dans la continuité de la sécurisation de la supply chain, Stéphane Robert explore le paramétrage d’un gestionnaire d’identité pour renforcer la sécurité du gestionnaire de code. Découvrez l’automatisation de l’installation de FreeIPA et la configuration via Ansible, garantissant une chaîne d’approvisionnement sécurisée, avec le serveur IPA utilisé comme source d’authentification pour le serveur Gitlab à venir.
18/09/2023
https://www.numerama.com/cyber…
INTERPOL annonce l’arrestation d’un groupe de personnes en lien avec des activités de tricherie sur des paris en ligne. Les membres du groupe possédaient le matériel nécessaire à la captation des flux en provenance directe des événements sportifs (via les régies de production), et plaçaient dans la foulée des paris gagnants (avec l’aide d’un complice en interne) en profitant d’une avance de plusieurs secondes ou minutes sur les bookmakers.
21/09/2023
https://www.cybermalveillance….
Cybermoi/s 2023 !
27/09/2023
https://thedfirreport.com/2023…
En 2022, l’utilisation malveillante des outils RMM a explosé, compliquant l’attribution des attaquants. Une intrusion en Q4 2022 a abouti au déploiement du ransomware Hive après des mouvements latéraux, exfiltrations, et une tentative échouée de chiffrement à l’échelle du domaine. Le temps écoulé jusqu’au ransomware : 61 heures. Plongez dans cette étude captivante pour découvrir les détails de cette attaque sophistiquée.
28/09/2023
https://thehackernews.com/2023…
Déploiement d’un important patch de Google sur son navigateur chrome. Ce patch résout une vulnérabilité se basant sur un heap overflow dans une librairie vidéo de Google Chrome. Cette faille pouvait mener à une exécution de code arbitraire. Cela vaut aussi pour les navigateurs basés sur chromium, le patch les concernant n’est cependant pas encore sorti.
🛑 Vulnérabilité
4/09/2023
https://pulsesecurity.co.nz/ad…
Des chercheurs publient une méthode pour déverrouiller un disque chiffré par LUKS (Linux Unified Key Setup) s’appuyant sur la puce TPM. Une méthode qui ne requiert aucune complexité car le simple fait de rester appuyé sur la touche ENTREE de son clavier amène l’attaquant dans l’environnement de pre-boot en root, ce qui lui permet ensuite de déverrouiller le disque. La cause du bug ? Il s’agirait d’un comportement particulier de systemd et des composants dracut et clevis.
5/09/2023
https://www.sonarsource.com/bl…
Le rapport d’une XSS trouvée dans le produit Proton Mail. Il est intéressant de voir que les équipes de Proton ont bien accueilli l’information et l’ont rapidement corrigée.
6/09/2023
https://blog.talosintelligence…
IoT/SCADA : Cisco Talos publie 8 vulnérabilités dans le framework OAS (Open Automation) permettant potentiellement de prendre la main sur la console de gestion des appareils industriels
⚠️ Menace
5/09/2023
https://www.ssi.gouv.fr/actual…
L’ANSSI et le SISSE organisent régulièrement des forums SecNumEco pour parler de sécurité économique et sécurité numérique.
18/09/2023
https://www.cert.ssi.gouv.fr/u…
L’ANSSI publie une note sur le groupe cybercriminel FIN12.
🔒 Protection des données
6/09/2023
https://foundation.mozilla.org…
Mozilla publie le Privacy Not Included. C’est un guide d’achat axé sur la protection de la vie privée plutôt que sur le prix ou les performances.
La dernière édition de Privacy Not Included révèle comment 25 grandes marques automobiles collectent et partagent des données profondément personnelles, y compris l’activité sexuelle, les expressions faciales et les informations génétiques et de santé.
14/09/2023
https://edri.org/our-work/how-…
L’EDRi (collectif Européen qui s’efforce de défendre et faire progresser les droits numériques) vient de rédiger un guide pour toutes personnes qui souhaitent accéder aux données à caractères personnels les concernant, qui sont traitées ou ont été traitées par Europol.
19/09/2023
https://www.eff.org/deeplinks/…
L’EFF vient de sortir une nouvelle version de Privacy Badger son extension pour navigateur permettant de bloquer les trackers invisible. Cette nouvelle version lutte plus efficacement contre le « link tracking » dans les produits Google.
🔨 Outil
21/09/2023
https://www.signal-spam.fr/
Signal Spam, partenariat public-privé, donne la possibilité aux internautes de signaler tout ce qu’ils considèrent être un spam dans leur messagerie. Modules disponibles pour les navigateurs Opera, Firefox, Safari, Chrome et plugins pour les logiciels de messagerie Thunderbird, Mac Mail, Appli iOS et Outlook pour Windows.
📍Guide
7/09/2023https://www.synacktiv.com/publ…
Exploitation des GPOs d’un AD par relai NTLM. Le principe de l’attaque réalisé est le suivant : duplication de la GPO légitime, injection d’une tâche malveillante, modification de la GPC (Group Policy Container), hébergement en local sur un server SMB d’un template GTP (Group Policy Tempalte) et nettoyage des modifications de la GPC.
8/09/2023
https://www.ssi.gouv.fr/guide/…
L’ANSSI publie son guide à destination de collectivité territoriales.
⌨️ Numérique Responsable
12/09/2023
https://www.nextinpact.com/art…
Next Impact nous publie un compte rendu très complet sur les Assises Genre/numérique, qui se tenaient à Lausanne les 7 et 8 septembre.
L’évènement sert à réfléchir sur la manière d’attirer et de maintenir les femmes dans la tech.
< Newsletter AOUT 2023
