Comme chaque semaine, retrouvez notre revue d'actualité de la sphère cyber-sécurité. Cette compilation de brèves vous permettra d'alimenter les discussions des prochaines pauses cafés !
Retrouvez également le focus de la semaine par François LELIEVRE, un retour d'expérience CERT sur un cas ... particulier.
Veille cybercriminalite
Une présentation du format de stockage Expert Witness Format (EWF) de la société EnCase spécialisée en analyse inforensique
Sources :
Une loi obligeant la notification des fuite de données pour les entreprises va rentrer en vigueur en Australie au mois de février 2018
Sources :
- https://www.nccgroup.trust/au/about-us/newsroom-and-events/blogs/2018/january/mandatory-data-breach-notification-are-you-ready/
- https://www.lexology.com/library/detail.aspx?g=08334498-e5d6-42f9-a50b-2336ebef24a9
- https://www.oaic.gov.au/media-and-speeches/statements/mandatory-data-breach-notification#notifiable-data-breaches-webpage
Un attaque ciblée déployant un malware bancaire tire partie du format de fichier d'aide Windows CHM
Sources :
Le point sur les attaques visant à scanner les cartes bancaires ou passeports équipés de technologies sans-contact
Sources :
Des gagnants d'un quizz de sensibilisation à la cybersécurité récompensés avec une clé USB piégée par un malware
Sources :
Veille vulnerabilite
DuoSecurity effectue un rappel sur la sécurité du Bluetooth
Sources :
L'ANSSI publie la seconde version du référentiel pour les prestataires de détection des incidents de sécurité (PDIS)
Sources :
Récupérer le hash NetNTLM d'un utilisateur Windows en injectant un chemin UNC dans un document Word
Sources :
La société NetSPI publie un wiki sur les injections SQL
Sources :
4 techniques de contournement de l'épinglement de certificat pour Android
Sources :
Des vulnérabilités au niveau matériel découvertes pour la tablette VTech Innotab Max destinée aux enfants
Sources :
La société PentestPartners découvre une faille permettant de contourner la protection contre la lecture du microcode sur le composant NRF51822
Sources :
Cisco Talos publie une analyse des activités d'un groupe cybercriminel visant principalement la Corée du Sud
Sources :
Moins de 10% des utilisateurs de Gmail utilisent le mécanisme de double authentification
Sources :
Un chercheur découvre un couple d'authentifiants inscrit en dur au sein des NAS Western Digital MyCloud
Sources :
Skype expérimente le chiffrement de bout-en-bout des conversations audio et texte au moyen du protocole Signal
Sources :
- https://arstechnica.com/gadgets/2018/01/skype-finally-getting-end-to-end-encryption/
- https://signal.org/blog/skype-partnership/
Le consortium Wi-Fi Alliance normalisant la technologie Wi-Fi annonce la version 3 du protocole WPA
Sources :
- https://www.networkworld.com/article/3247658/wi-fi/wi-fi-alliance-announces-wpa3-to-secure-modern-networks.html
- https://www.wi-fi.org/news-events/newsroom/wi-fi-alliance-introduces-security-enhancements
Comment attaquer un contrôleur de domaine en lecture seule (RODC) d'une infrastructure Active Directory
Sources :
Comment sécuriser le composant de fédération ADFS dans une infrastructure Active Directory
Sources :
Comment tester les formulaires Web multi-étapes
Sources :
Un chercheur publie des vulnérabilités permettant de désactiver des solution antivirales
Sources :
De multiples vulnérabilités découvertes au sein de la pompe à perfusion Smiths Medical Medfusion 4000
Sources :
- https://hackaday.com/2018/01/22/seek-and-exploit-security-vulnerabilities-in-an-infusion-pump/
- https://github.com/sgayou/medfusion-4000-research/blob/master/doc/README.md
Indicateurs de la semaine
L'attaque de la semaine - De multiples vulnérabilités découvertes au sein de la pompe à perfusion Smiths Medical Medfusion 4000
Sources :
- https://hackaday.com/2018/01/22/seek-and-exploit-security-vulnerabilities-in-an-infusion-pump/
- https://github.com/sgayou/medfusion-4000-research/blob/master/doc/README.md
Suivi des versions
Produits | Version actuelle |
Adobe Flash Player | |
Adobe Acrobat Reader DC | |
Java | |
Mozilla Firefox | |
Google Chrome | |
VirtualBox | |
CCleaner |
Thomas DEBIZE