Adacis vous propose un condensé de l’actualité dans sa newsletter. On espère que ça vous plaira ! Toute la Team Adacis vous souhaite une Bonne Année 2023 en toute Cybersécurité!.
Au menu:

News

2/11/2022 https://www.zataz.com/piratage… : Piratage chez Dropbox
3/11/2022 https://www.zataz.com/tournoi-… : Le tournoi de renseignements et d’analyses de CentralSupélec ouvre ses portes aux amateurs
4/11/2022 https://www.lemondeinformatiqu… : Le ransomware devient une affaire international ? La discussion se passe à la maison blanche avec 36 pays.
2/12/2022 https://www.zdnet.fr/actualite… : La directive NIS2 a été adoptée fin novembre 2022. Une directive nécessite une transposition dans le droit des pays. Ainsi la prochaine étape est sa transposition en droit / règle françaises. A cette étape il sera notamment précisé le périmètre des entreprises impactées. Il est prévu que 10 fois plus d’acteurs OSE seront concernés. A suivre…
8/12/2022 https://www.ouest-france.fr/no… : Après la Ville de Caen (Calvados) puis le Département de Seine-Maritime il y a quelques semaines, ce pourrait être au tour de la Région Normandie d’être victime d’une cyberattaque, ce vendredi 9 décembre 2022. Alors que l’ampleur de l’attaque informatique n’est pas encore déterminée, une cellule de crise a été mise en place.
11/12/2022 https://www.zdnet.fr/actualite… : Deux quinquagénaires ont été condamnés à de la prison ferme et de la prison avec sursis pour avoir piraté l’Agence régionale de santé d’Ile-de-France. Le principal mis en cause, un ancien prestataire, voulait se venger.
13/12/2022 https://blogs.juniper.net/en-u… : En Octobre 2022, les chercheurs de l’équipe Juniper Threat Labs ont découvert une porte dérobée installée sur un serveur VMware ESXi et ont publié une note expliquant la simplicité de la mise en oeuvre de cette backdoor.
14/12/2022 https://securite.developpez.co… : Dans la cadre du Cyber-crime as a service : Voici combien les criminels facturent pour pirater un compte de messagerie : 10 à 500 dollars pour un RAT (cheval de Troie à distance)
14/12/2022 https://www.monservicesecurise… : MonServiceSécurisé : protégeons les services publics en ligne
La solution de cybersécurité de l’ANSSI, gratuite et 100% en ligne pour aider les entités publiques à sécuriser et à homologuer rapidement leurs sites web, applications mobiles et API.
15/12/2022 https://thehackernews.com/2022… : Un nouveau botnet scrute le web en essayant de brute-forcer l’accès administrateur de sites wordpress auto hebergés.
15/12/2022 https://www.nist.gov/news-even… : Le NIST préconise l’abandon de SHA-1 pour les besoins de sécurité en faveur de SHA-2 et SHA-3.
21/12/2022 https://securityaffairs.co/wor… : Le groupe ThyssenKrupp victime d’une nouvelle cyberattaque. Ce n’est pas la première fois pour le groupe industriel qui a déjà fait face à ce genre de mésaventure en 2012, en 2016 mais également en 2020.
21/12/2022 https://www.20minutes.fr/monde… : Des hackers allemands ont démontré à des journalistes leur capacité à pouvoir faire changer la couleur des feux tricolores de la ville de Hanovre comme bon leur semble avec un simple ordinateur et un talkie walkie. Les experts s’accordent toutefois à dire qu’il ne leur serait pas possible de créer des accidents en passant tous les feux au vert mais entre la théorie et la réalité du terrain on entrevoit souvent des différences.
22/12/2022 https://fr.wikipedia.org/wiki/… : Ransomware : une attaque impacte les données de près de 300 000 patients au Lake Charles Memorial Health System ( Louisiane). Le groupe Hive – auteur de l’attaque a pris l’habitude de réinfecter volontairement les cibles qui ont restauré leur environnement informatique sans payer de rançon. Dans le cadre des réponses à incident, il est préconisé de restaurer et chercher le chemin d’attaque afin d’éviter la réinfection.25/12/2022 https://securityaffairs.co/wor… : Un acteur malveillant aurait mis la main sur plus de 400 millions de comptes Twitter et les proposerait à la vente. Ce dernier aurait même encouragé Elon Musk lui même a racheter la base de données pour éviter une amende record si le RGPD devait entrer en action.
27/12/2022 https://research.ifcr.dk/pass-… : Oliver Lyak présente de nouvelles techniques de récupération de hashs NTLM chiffrés et protégés par Windows Defender Credential Guard.
30/12/2022 https://downrightnifty.me/blog… : Un chercheur en sécurité vient de remporter un bounty de plus de 100,000$ pour ses travaux sur les enceintes connectés Google Home. Ce dernier est parvenu à forcer un périphérique à portée de Wifi à s’enrôler auprès de son propre compte, et à lui faire appeler un numéro qu’il contrôle tout en restant silencieux, transformant alors le périphérique en vrai micro espion dans le domicile visé. Le chercheur a depuis publié les détails techniques sur son blog.

Vulnérabilité

3/11/2022 https://www.zataz.com/plus-de-… : Craking Hack propose sur plus de 200 000 site web une faiblesse à injection SQL
13/12/2022 https://www.cert.ssi.gouv.fr/a… : Le 12 décembre 2022, l’éditeur Fortinet a publié un avis de sécurité mentionnant une vulnérabilité critique dans son produit FortiOS SSL-VPN. Cette vulnérabilité de débordement de tas (heap overflow) permet à un attaquant distant non authentifié d’exécuter du code ou des commandes arbitraires via des requêtes spécifiquement conçues. Nous ne pouvons que conseiller de suivre les alertes en vous abonnant aux flux
du cert :https://www.cert.ssi.gouv.fr/alerte/feed/

Protection des données

28/12/2022 https://www.clubic.com/antivir… : RisePro est un malware qui vole les informations des cartes bancaires enregistrées dans les navigateurs. Les pirates à l’origine de RisePro proposent actuellement leur dernière création à la vente, et utilisent l’application Telegram pour proposer leurs services contre rémunération. Préconisation : ne pas enregistrer les mots de passe dans les navigateurs et utiliser un coffre-fort de mot-de-passe.

Menace

3/11/2022 https://www.lemondeinformatiqu… : Les robots malveillants deviennent plus sophistiqués