Découvrez tout ce qu’il faut savoir de l’actualité Sécurité de la semaine avec la newsletter Adacis !
Au menu:
L’actualité marquante
« […] So the Russian-speaking spy gang known as Turla have found a solution to this—hijacking the satellite IP addresses of legitimate users to use them to steal data from other infected machines in a way that hides their command server […]«
« […] des chercheurs de l’entreprise de sécurité ESET viennent de découvrir le premier malware capable de changer le code PIN d’un terminal Android […] Le malware lui-même s’appelle « Porn Droid » […] Le malware est également codé pour fermer trois produits antivirus mobiles : Dr Web, EST Mobile Security et Avast […] «
Les autres nouvelles
- HOT ! Une lettre ouverte d’un RSSI aux vendeurs de solutions de sécurité
- Factorisation de clés RSA avec TLS Perfect Forward Secrecy
- DuBrute, analyse du bruteforcer utilisé par les pirates chinois
- Arrestations relatives aux malwares Citadel et Dridex
- Mozilla prend des mesures après qu’un pirate ait visité la base de données BugZilla pendant 1 an
- Un pirate récupère 10 millions de dossiers d’un assureur américain
- Un malware casseur de Captchas sur Google Play !
- Firmwares malveillants préinstallés sur les téléphones Xiaomi, Huawei et Lenovo
- Selon Bluecoat, les nouveaux TLDs posent des problèmes de sécurité
- Jeep rappelle à nouveau 7810 véhicules suite à la découverte d’un nouveau problème de sécurité
- L’Angler Exploit Kit embarque une méthode pour casser Diffie-Hellman
- GeoTrust et Symantec ont révoqué tous leurs certificats pour les domaines en .pw
- HOT ! Un pirate propose 32k mails d’Hillary Clinton contre 500k$ !
- Un policier américain met au point un système afin d’identifier avec leurs adresses MAC des périphériques volés en utilisant le war driving
- Le MIT dans les écoles américaines les moins sécurisées ?
- L’EL a accédé à des emails top secret de fonctionnaires UK
Patchs et vulnérabilités
- HOT ! 10k vulnérabilités en un semestre, augmentation de 10% par rapport à l’an dernier !
- Publication du Patch Tuesday Microsoft dont 5 failles étaient déjà connues
- Faille de sécurité majeure dans les disques durs sans fil Seagate
- HOT ! Des failles 0days trouvées chez Kaspersky et FireEye
- Une vulnérabilité dans WhatsApp touche plus de 200 millions d’utilisateurs
- Le code d’exploitation de la faille Android StageFright est désormais public !
- Bulletin Sécurité Adobe pour Shockwave (CVE-2015-6680, CVE-2015-6681)
Outils et tutoriaux
- Chasser les IOC avec ioc-parser
- Evader les filtres XSS des WAFs
- Plugin pour PlugX mis à jour par les équipes Airbus Defense and Space
- Collection de malwares Linux obtenus avec le honeypot cowrie
