Découvrez tout ce qu’il faut savoir de l’actualité Sécurité de la semaine avec la newsletter Adacis !

Au menu:

---

L’actualité marquante

• A l’instar de Microsoft, Android disposera désormais de patchs de sécurité mensuels

La faille Stagefright aura au moins comme bénéfice de donner des mises à jour régulières d’Android aux utilisateurs de la part des différents constructeurs.

• Après son récent démantèlement, retour sur l’histoire de Darkode et de ses membres VIP

Darkode était l’un des espaces underground de haut vol, attirant la crème de la cybercriminalité mondiale. Le FBI y a mis fin le 15 juillet, avec l’aide d’Europol (EC3). Retour sur l’opération d’envergure.

• Le faible niveau de sécurité des applications gouvernementales américaines épinglée dans un rapport

Selon un rapport de Veracode après analyse de plus de 200 000 applications durant 18 mois, les services publics et gouvernementaux américains sont ceux qui protègent le moins bien leurs applications. Dans ces conditions, on comprend mieux la récente vague d’attaques contre OPM ou les impôts.

 

---

Les autres nouvelles

• Black Hat 2015: Un chercheur transforme une imprimante laser en radio grâce à un connecteur GPIO et son logiciel « Funtenna »
• Black Hat 2015: Une faille permettrait d’espionner des millions de smartphones Android en exploitant les outils d’administration à distance installés par les constructeurs
• Black Hat 2015: Un chercheur démontre la possibilité de modifier les messages émis sur un réseau satellitaire
• Black Hat 2015: comment les hackers ont piraté à distance la Jeep Cheerokee
• Microsoft, QUT et NXP travaillent sur un protocole de cryptographie pour SSL/TLS qu’un ordinateur quantique ne pourra pas casser
• HOT ! Un chercheur démontre la possibilité de modifier des patch Windows Update
• Microsoft double temporairement les primes pour son programme Anti-exploitation
• DEFCON 2015: Tesla Model S : la console de bord peut être potentiellement piratée pour stopper le véhicule
• La SNCB victime d’un piratage
• HOT ! La gendarmerie appelle à la vigilance face au malware Dridex
• Victime d’une arnaque, BeIn Sport se fait voler 2,4 millions d’euros par un escroc
• HOT ! Un ver pour pirater le firmware des Mac !
• HOT ! Piratage : les Américains pointent les risques des pompes à perfusion connectées
• Piratage Bitdefender : l’erreur est humaine ?
• Faux virements : les autorités face aux « Arsène Lupin à la mode harissa »
• Engouement pour le smartphone OnePlus Two, comment un petit malin a ‘hacké’ le système de réservation pour se placer en première ligne
• Symantec Endpoint Protection mis à mal par des chercheurs en sécurité, contrôle du domaine à la clé
• HOT! Les switchs industriels qui équipent centrales électriques, barrages et centrales nucléaire vulnérables
• HOT! La nouvelle version de l’exploit kit RIG infecte plus d’un million de machines (27000 / jour !)
• L’anonymat sur Tor encore mis à mal
• Le FBI peine à recruter des ‘White Hat’, sélection trop restrictive et offres pas assez intéressantes ?

---

Patchs et vulnérabilités

• HOT ! Exploitation de la visionneuse PDF de Firefox. La version 39.0.3 fixe le problème
• HOT ! Multiples vulnérabilités dans Google Android
• HOT ! Vulnérabilité dans Apple Mac OS X

---

Outils et tutoriaux

• Windows 10: Un freeware pour désactiver les fonctionnalités un peu trop curieuses du nouvel OS de Microsoft
• Comment protéger son smartphone des attaques sophistiquées des hackers