Adacis vous propose un résumé de l’actualité sécurité bi-mensuel dans sa newsletter !
Au menu:
Les nouvelles des dernières semaines :
La BBC dévoile que la Corée du Nord aurait volé de nombreux documents militaires américains à la Corée du Sud. Il est indéniable que les pays cités sont sous tension actuellement. Internet est aussi un champ de guerre où chaque jour se déroule de nombreuses batailles.
Le Ministère des Finances met en place une fausse opération de phishing auprès de ses fonctionnaires. Résultat : 30 000 agents se sont vus pris au piège en pensant gagner des places de cinéma. Le chiffre peut paraître banal, et pourtant, il s’agit bien là d’un fait préoccupant! <!!> Article très intéressant<!!>
Equifax, retour sur l’importante brèche révélée début septembre utilisant la faille Struts. Equifax est une société d’évaluation de la côte du crédit, autrement dit, de la solvabilité et de la capacité de remboursement d’une personne ou d’une entreprise souhaitant accéder au crédit à la consommation ou à une assurance. Etant donné qu’un vol de plus de 143 millions de données personnelles a été réalisé par les attaquants, il est facilement envisageable d’imaginer que cela aura des retombées financières importantes sur l’entreprise.
On me glisse dans l’oreillette qu’Equifax serait encore victime d’un problème dans leur système d’information. Apparemment, son site internet serait compromis et délivrerait des mises à jour frauduleuses de son lecteur Flash d’Adobe. Il semble que lorsque l’utilisateur clique dessus, cela redirige vers un lien malveillant.
Dubai lance sa propre cryptomonnaie : le EmCash. Développée en partenariat entre la municipalité de Dubaï, la société locale Encredit Limited et l’entreprise britannique Object Tech Group, cette nouvelle monnaie fait partie intégrante du système de paiement EmWallet.
Le site du CERT-FR se refait une beauté. De quoi vous donner plus envie de mettre le bout du nez dans les différentes vulnérabilités existantes et de se tenir informé.
Cet article de libération présente une vision de l’actuelle guerre qui se déroule juste sous vos yeux. Bien oui, regardez là au delà de vos claviers, derrière votre écran. Vous vous rendrez alors compte que les États sont déjà armés et en train de faire feu. Les malwares qui sèment la pagaille, les attaques des différentes agences de renseignement et certains virus destructeurs ont pour origine des gouvernements.
Vous souhaitez tester la sécurité de votre entreprise dans des conditions réelles ? La room #42 vous fait ressentir les effets d’une attaque. Ils disposent d’un groupement d’outils qui permettent d’attaquer une entreprise sans forcément provoquer des dommages irréversibles. Voici un petit article très intéressant sur leur prestation.
Vulnérabilités et patchs de sécurité :
Google publie un patch pour Android corrigeant 14 failles de sécurité, dont 5 critiques.
Les MAC exposés aux attaques à cause de leur EFI.
Une vulnérabilité découverte permettant d’installer une version modifiée d’un mineur open source.
CERTFR-2017-AVI-333 : de multiples vulnérabilités dans les produits Cisco ASA et FTD.
Cisco a détecté une faille de sécurité importante dans un composant ALSA (audio linux) qui permettrait une montée de privilège. Le composant est intégré au noyau de linux.
Les conseils et outils de sécurité :
Ce guide de durcissement pour les outils de cryptographie a été spécifiquement écrit pour les administrateurs système. Il répond aux besoins d’avoir un document mis à jour, fiable et correctement renseigné pour la configuration de SSL, PGP, SSH et bien d’autres outils de chiffrement.
Hidden est un jeu d’outils développé pour les tâches d’ingénierie sociale et de recherche. Il permet de cacher les clés de registre, masquer les fichiers et les répertoires, protéger les processus spécifiques et d’exclure des processus spécifiques des fonctions de protection.
Secant est un outil d’évaluation de la sécurité. Il évalue la sécurité des images OS téléchargées par les utilisateurs d’un cloud IaaS.
Adacis vous souhaite une très bonne semaine.
A bientôt !
