Comme chaque semaine, retrouvez notre revue d'actualité de la sphère cyber-sécurité. Cette compilation de brèves vous permettra d'alimenter les discussions des prochaines pauses cafés !
Retrouvez également le focus de la semaine, un retour sur la conférence SECEF.
[Brève] Une vulnérabilité dans le serveur de temps NTPD permet à un attaquant de diffuser une heure inexacte
Source :
http://talosintel.com/reports/TALOS-2015-0069/
[Brève] Uber expose les données personnelles de ses chauffeurs US
Chaque chauffeur pouvait accéder aux données de tous les autres.
Source :
http://www.bbc.com/news/technology-34529821
[Brève] Sécurité des disques durs chiffrés
Les disques durs chiffrés Western Digital permettent aisément de récupérer les données stockées chiffrées.
Source :
http://eprint.iacr.org/2015/1002.pdf
[Brève] Vulnérabilités sur les NAS Seagate
Source :
http://seclists.org/fulldisclosure/2015/Oct/80
[Brève] De très nombreuses vulnérabilités sur le système d’exploitation OSX …
Source :
https://support.apple.com/fr-fr/HT205375
[Brève] … mais Oracle fait mieux avec 154 correctifs pour l’ensemble de ses produits
Source :
http://www.oracle.com/technetwork/topics/security/cpuoct2015-2367953.html
[Brève] Wikileaks publie les emails personnels du directeur de la CIA
Source :
https://wikileaks.org/cia-emails/
[Brève] Xen permet désormais l’introspection de machine virtuelle
Il devient possible d’exécuter un logiciel anti-malware depuis l’hyperviseur pour détecter les rootkits les plus discrets.
Source :
https://blog.xenproject.org/2015/08/04/the-bitdefender-virtual-machine-introspection-library-is-now-on-github/
[Brève] L’état publie sa stratégie nationale pour la sécurité du numérique
Source :
http://www.ssi.gouv.fr/actualite/la-strategie-nationale-pour-la-securite-du-numerique-une-reponse-aux-nouveaux-enjeux-des-usages-numeriques/
[Brève] Un nouveau 0-day pour Flash, le jour de la publication du correctif …
Source :
http://blog.trendmicro.com/trendlabs-security-intelligence/new-adobe-flash-zero-day-used-in-pawn-storm-campaign/