Découvrez tout ce qu’il faut savoir de l’actualité Sécurité de la semaine avec la newsletter Adacis !
Au menu:
L’actualité marquante
« Let’s Encrypt has announced that it’s received cross-signatures from IdenTrust (…) With browser support, visiting the Let’s Encrypt demonstration at https://helloworld.letsencrypt.org/ no longer throws an “untrusted” error in Mozilla, IE, Safari, Chrome and the like. »
« La Stratégie nationale pour la sécurité du numérique, dévoilée ce 16 octobre 2015 par Monsieur le Premier ministre manuel Valls, est destinée à accompagner la transition numérique de la société française. »
Les autres nouvelles
- HOT ! Le compte email AOL du directeur de la CIA piraté par un adolescent
- … Il explique comment il a procédé
- Vidéo de l’ISSA France pour le mois de la sensibilisation à la CyberSécurité
- Les failles Active Directory les plus communes et comment les colmater
- Des milliers de sites Magento piratés pour servir des malwares
- HOT ! La Chine veut unifier le pilotage de ses unités de cyberguerre, actuellement très dispersées
- Conformité PCI-DSS : la deadline pour l’abandon de SSLv3 et TLS1.0 approche !
- Un Reverse Shell avec des SMS c’est possible ?
- HOT ! Le site web de l’entreprise UK de télécoms TalkTalk victime d’une attaque, 4 millions de clients concernés
- Trend Micro rachète HP Tipping Point (et donc ZDI) pour 300 millions de $
- Etude de CheckPoint sur la compromission d’un serveur Linux Bind pour installer XOR.DDoS
- Les contrôles critiques du CiS en version 6 sont sortis
- Billet d’humeur : la « vérité » sur les scanners de vulnérabilités
- Les autorités américaines et européennes ont jusqu’à janvier pour trouver une alternative au Safe Harbor
- La plateforme Magento ciblée par une campagne de malwartising
- Mozilla poursuit sa politique d’abandon du SHA1 (abandon prévu pour juin 2016)
- Nouvelle étude sur les prix pratiqués sur le marché noir du cybercrime (McAfee)
- Archive des présentations de la conférence hack.lu 2015
- Des chercheurs trouvent 256 applications qui collectent des données personnelles de leurs utilisateurs
- Le botnet Dridex est mort … vive le botnet Dridex ! (ou pas)
Patchs et vulnérabilités
- HOT ! Failles Memory Leak et Buffer Overflow dans LibreSSL
- Nombreuses mises à jour Apple dont une contre le jailbreak IOS 9.1
- La faille Flash CVE-2015-7645 explicitée par la Google Security Team
- Rapport TALOS sur la faille NTP CVE-2015-0069
- Reverse du patch MS15-072
- Microsoft étend son bug bounty à .NET Core et ASP.NET beta
- HOT ! Patchs Flash et Oracle à la pelle cette semaine
- Joomla 3.4.5 publié, corrige plusieurs failles critiques
- Techniques de pentest sur les applications Ruby on Rails
- Une vulnérabilité dans les montres fitbits des joggers peut être exploitée en 10 secondes
Outils et tutoriaux
- HOT ! Comment écrire des règles Yara « propres »
- Les erreurs de sécurité les plus communes dans un domaine Active Directory
- Comment lancer 2500 serveurs web sur un Raspberry Pi
