Découvrez tout ce qu’il faut savoir de l’actualité Sécurité de la semaine avec la newsletter Adacis !
Au menu:
L’actualité marquante
« Faisant suite à la divulgation du piratage massif qu’il a subi, le fabricant chinois de jouets éducatifs VTech a révélé que 11,6 millions de comptes avaient été piratés pendant la cyberattaque qui a ciblé ses réseaux le mois dernier(…) »
« LANDESK (…) alerted employees last week that a data breach may have exposed their personal information. But LANDESK employees contacted by this author say the breach may go far deeper for the company and its customers (…) the company only noticed the intrusion when several co-workers started complaining of slow Internet speeds (…) By compromising LANDESK and embedding a back door directly in their source code, the attackers could have access to large number of computers and servers worldwide. »
Les autres nouvelles
- Le projet Let’s Encrypt en BETA publique
- Le Kazakhstan exige que ses citoyens mettent en oeuvre des portes dérobées
- Une banque d’Arabie Saoudite refuse de payer une rançon de 3 millions de dollars suite à son piratage, les attaquants divulguent petit à petit les données
- Le ransomware Pony vole les comptes et mots de passe avant de chiffrer les données de ses victimes
- Microsoft aide les forces de l’ordre pour nuire au botnet Darkbot
- Le retour de Conficker …
- Google abandonne le support de Chrome pour Linux 32bits
- Le FBI enquête sur un vol massif de comptes en ligne (plusieurs milliards!)
- Amazon a reset les mots de passe de plusieurs dizaines de clients
Patchs et vulnérabilités
- OpenSSL ne mettra plus à jour ses anciennes branches après la fin de l’année
- FAIL ! Huawei ne corrigera pas plusieurs failles dans ses routeurs WiMax
- Elévation de privilèges en exploitant F5 ICall::Script (CVE-2015-3628)
- Lenovo patch une faille dans son système de mises à jour
Outils et tutoriaux
- HOT ! Comment utiliser le powershell pour améliorer son reporting Nessus
- Exfiltrer des données en utilisant des requêtes ICMP Echo_Request
