Newsletter Sécurité Semaine 24

Découvrez l’actualité Sécurité de la semaine avec la newsletter Adacis:

Au menu:


L’actualité marquante

« Un groupe de cyberespions a utilisé une nouvelle version du malware Duqu pour s’introduire dans les systèmes informatiques de plusieurs hôtels et de lieux ayant accueilli certains participants aux négociations sur le programme nucléaire iranien. »

stuxnet-duqu-flame-gauss

« The Forum of Incident Response and Security Teams (FIRST) has today announced the availability of version 3 of the Common Vulnerability Scoring System (CVSS). The new system is the latest update of the universal open and standardized method for rating IT vulnerabilities and determining the urgency of response »

« Des erreurs de routage BGP de l’opérateur Telekom Malaysia ont ralenti et même bloqué certains services Internet en France dans la matinée »

« The American Federation of Government Employees claimed Thursday that all federal employees and retirees, as well as one million former federal employees, had their personal information stolen in the federal data breach disclosed by the Office of Personnel Management last week »

« Un ancien employé d’une enseigne d’électroménager se venge en détruisant l’informatique de son ancien employeur. Les livraisons stoppées durant trois jours. »

« Microsoft has started classifying most versions of the Ask Toolbar as unwanted software and has updated its malware programs to automatically remove them. »

« Security experts involved in the investigation on the hack of France’s TV5Monde television channel revealed that behind the pseudonym of ISIS “Cyber Caliphate” there were Russian hackers. »


Conférences

 


Patchs et vulnérabilités

  • Patch Tuesday Microsoft !
    • 8 patchs de sécurité
    • 4 contre des vulnérabilités type Execution de Code à Distance (RCE)
    • 4 contre des vulnérabilités type Elévation de privilèges (eoL)
    • 2 bulletins, MS15-056 et MS15-057 noté « CRITICAL » par Microsoft (note la plus élevée)
    • MS15-056 est un RCE dans Windows Media Player, déclenchable en visionnant un fichier malicieux depuis le web ou un fichier transmis par pièce jointe par ex.
    • MS15-061 adresse la vulnérabilité utilisée par Duqu2.0
  • Patch OpenSSL, logJam fixed !
    • Ceci permet notamment de passer les paramètres Diffie Hellman utilisés lors d’une négociation TLS à 2048 bits par défaut.

Les derniers tutoriels et outils

 

Facebooktwitterlinkedin