Découvrez l’actualité Sécurité de la semaine avec la newsletter Adacis:
Au menu:
« L’attaque avait néanmoins commencé bien plus tôt, avec un mail envoyé fin janvier à l’ensemble des journalistes de la chaîne, selon la technique classique du «phishing». Cette dernière consiste en l’envoi d’un mail vérolé à un employé de l’entreprise visée […] »
« Today (23 April), the Frankfurt company confirmed a report by the Sueddeutsche Zeitung that it will file a complaint at the German Federal Administrative Court against the obligation to grant broad access to the German Intelligence Service (BND) to the traffic transiting its large switches […] New revelations today that the US National Security Administration (NSA) used the data collected by the BND to spy on politicians and companies in Germany and the EU companies like EADS, Eurocopter and French authorities fired the renewed debate in Berlin. »
« En 2014, la CNIL a enregistré environ 5825 plaintes, ce qui correspond à une légère hausse des demandes (+3%). 39% de ces plaintes concernent des problématiques d’e-réputation : suppression de textes, photographies, vidéos, coordonnées, commentaires, faux profils en ligne, la réutilisation de données publiquement accessibles sur internet »
« Google propose dorénavant à ses utilisateurs de télécharger une copie complète de leur historique de recherches effectuées depuis qu’ils utilisent leur compte Google. Une fonction a utiliser avec prudence. »
« Le gouvernement américain cherche un moyen pour accéder aux données des utilisateurs, même quand elles sont chiffrées. L’une des pistes envisagées est de créer des copies de clés, de les fragmenter et de les distribuer à différentes entités, pour éviter une surveillance abusive. »
- Conférence RSA cette semaine, un résumé de chaque journée disponible sur CSO Online notamment une présentation sur la sécurité des points de vente (PoS)
« Most breaches involve very simple vulnerabilities […] Same administrator password for nine years […] Attackers most likely discovered merchant in breach of other merchant using same vendor »
« A priori à la solde de la Russie, un groupe de hackers d’élites baptisé APT28 exploite une faille Flash Player 0-Day corrigée en urgence par un patch combinée avec une vulnérabilité 0-Day Windows afin de mener des cyberattaques d’envergures. »
« The popular open-source content management system pushes out a fix for a cross-site scripting flaw that impacted hundreds of plug-ins. »
« Unlike most malware, fileless malware hides itself in locations that are difficult to scan or detect. Fileless malware exists only in memory and is written directly to RAM instead of being installed in target computer’s hard drive, » Trend Micro Threat Response Engineer Michael Marcos «
« A newly discovered group of cyber-spies are closely targeting high profile US targets, possibly including both the White House and the State Department.
The so-called CozyDuke hackers make extensive use of spear-phishing, sometimes using emails containing a link to a hacked (otherwise legitimate) websites such as « diplomacy.pl ». »
« The reality is that there’s still a booming demand for stolen customer data on the Deep Web — the dark corners of the Internet where Google’s search algorithms don’t look and you need specially encrypted devices to view results. »
- Dans l’actualité cette semaine on retrouve également :
De faux Antivirus déployés par l’Exploit Kit FIESTA.
Fox-It propose une solution contre les attaques Quantum Insert de la NSA
Faille DoS sur les périphériques iOS
Le patch MAC OS X contre Rootpipe est inefficace
