Découvrez tout ce qu’il faut savoir de l’actualité Sécurité de la semaine avec la newsletter Adacis !
Au menu:
L’actualité marquante
« AN ENORMOUS CACHE of phone records obtained by The Intercept reveals a major breach of security at Securus Technologies, a leading provider of phone services inside the nation’s prisons and jail (…) »
« A researcher disclosed a trivial Windows authentication bypass, fixed earlier this week, that puts data on BitLocker-encrypted drives at risk (…) Ian Haken, a researcher with software security testing firm Synopsys, demonstrated the attack Friday at the Black Hat Europe security conference in Amsterdam. The issue affects Windows computers that are part of a domain, a common configuration on enterprise networks (…) »
Les autres nouvelles
- HOT ! Retour d’expérience sur la gestion du DDoS contre ProtonMail
- Expiration de certificat Apple, les applications du Mac Store bloquées
- 1000$ pour 500k comptes de l’opérateur américain Comcast
- FAIL ! Un ransomware Linux sévit ! mais ses développeurs utilisent rand(time()) comme PRNG
- Les recommandations du NIST sur le whitelisting d’applications
- Les coordonnées de 3000 policiers et militaires américains dans la nature suite au piratage du FBI
- Des e-mails signés en S/MIME pour une campagne de spam !
- Comodo reconnaît avoir issu de mauvais certificats
- Google arrêtera le support de Chrome pour Windows XP en avril !
- Un patch Microsoft fait planter Outlook
- Le trafic aérien de l’aéroport de Paris Orly bloqué à cause d’un bug informatique (vive Windows 3.1)
- Le site web de l’aéroport de Norwich piraté
- Rapport de transparence Facebook, les gouvernements ont fait 41k demandes au premier semestre 2015 pour accéder à des données d’utilisateurs, dont 2885 pour la France
- HOT ! Interview de Billy Rios sur l’insécurité du secteur de la santé !
- Campagne de malwartising utilisant le championnat de football anglais
- HOT ! Tor accuse le FBI d’avoir tenté de soudoyer une université américaine pour le saboter !
Patchs et vulnérabilités
- HOT ! Et 17 nouvelles failles Flash patchées par Adobe
- HOT ! Patch Tuesday Microsoft de novembre, de nombreuses failles dont plusieurs critiques corrigées
- 21 failles dont 8 critiques dans SAP HANA
- Bulletin de sécurité Google Chrome de novembre
- Plusieurs vulnérabilités corrigées cette semaine pour Ubuntu notamment une faille permettant un DOS distant dans Kerberos sur Ubuntu 12.04
- Et une faille remote Oracle pré-authentification qui n’est toujours pas corrigée depuis 9 mois …
Outils et tutoriaux
- HOT ! emldump par Didier Stevens
- HOT ! Volatility 2.5 publié ! support de Windows 10, Mac Os X El Capitan etc.


