Découvrez tout ce qu’il faut savoir de l’actualité Sécurité de la semaine avec la newsletter Adacis !
Au menu:
L’actualité marquante
« […] Le bilan s’alourdit concernant le piratage massif dont a été victime l’Office of Personnel Management (OPM) aux Etats-Unis […] Sur les 21,5 millions de personnes dont les numéros de sécurité sociale et d’autres informations sensibles ont été impactées par la faille, le nombre d’empreintes digitales qui ont été volées a été revu à la hausse pour passer de 1,1 à 5,6 millions »
« […] Certains développeurs du pays ont découvert une menace fantôme dans l’App Store chinois. Son nom: XCodeGhost […] Le ou les pirates ont donc mis en ligne une fausse version, malveillante, d’XCode sur des serveurs chinois, tout en la faisant passer pour la version officielle […] Cette fausse version, baptisée a posteriori XCodeGhost, permet aux pirates de passer outre les contrôles d’Apple. De nombreux développeurs chinois pressés par le temps se sont laissés avoir … »
En outre le code source d’XCodeGhost a été diffusé !
Les autres nouvelles
- HOT ! Les risques des architectures micro-services (conteneurs)
- Compte-rendu de l’opération CyberEurope 2014 de l’ENISA
- Le budget moyen pour les entreprises afin de récupérer d’une attaque est de 551k USD
- Selon FireEye, le profil du hacker est en train de changer … en moins bien
- Nouveau malware Mexicain contre les distributeurs de billets
- NeoKylin, le nouvel OS chinois basé sur Linux et qui ressemble à Windows XP
- Shellshock, le bilan 1 an après
- Les trois conseils de Google pour saboter le cybercrime
- Lenovo installait de nouveau des applications permettant de tracer l’activité de ses utilisateurs … c’est la troisième fois !
- Facebook apporte son support pour les courbes elliptiques dans openpgp
- Volkswagen modifie son logiciel embarqué et triche aux tests anti-pollution !
- Une nouvelle campagne de Malwaretising qui cible les sites pour adultes
- Les USA vont-ils stopper leur surveillance des citoyens européens
- Enquête sur les forums cybercriminels spécialisés dans le piratage d’entreprise
- L’ARCEP n’acceptera pas qu’une entreprise paye pour obtenir un débit prioritaire
- Symantec licencie des employés qui ont émis des certificats SSL pour Google « de façon inappropriée »
- Microsoft révoque les certificats de sa liste d’autorités de confiance suite au leak des équipements D-Link
- HOT ! Le ministre de la défense, J.Y. Le Drian annonce 1 milliard d’euros et 1.000 postes supplémentaires seront alloués à la cybersécurité jusqu’en 2019
- Les Chinois espionnent les passagers de certains avions avec des IMSI-Catchers selon John McAfee
- Les hôtels Hilton subissent un vol de données carte bancaire
- Hacker une voiture sans conducteur avec un Laser et un Rasperry-Pi
- HOT ! Gartner prévoit que les dépenses en technologies de sécurité va atteindre 75,4 milliards de dollars en 2015, soit 14% de plus qu’en 2014 !
- L’Amérique n’a officiellement plus d’adresses IPv4 !
Patchs et vulnérabilités
- Bulletin de sécurité semi-annuel de Cisco pour IOS et IOS XE
- Vulnérabilités dans les produits Huawei
- Multiples vulnérabilités dans Adobe Flash Player
- Bulletin de sécurité Mozilla
Outils et tutoriaux
- Pupy un RAT open source !
- Détecter l’activité XCodeGhost malveillante
- Vezir Project un outil pour l’analyse de malwares mobiles et le pentest d’applications mobiles
