Comme chaque semaine, retrouvez notre revue d'actualité de la sphère cyber-sécurité. Cette compilation de brèves vous permettra d'alimenter les discussions des prochaines pauses cafés !
Retrouvez également le focus de la semaine, l'exécution symbolique avec angr.
[Brève] Airbus Defense & Space propose une analyse de l’organisation du groupe d’attaquant « Equation » basée sur le premier lot de ressources divulguées par le collectif « The Shadow Brokers »
Sources :
[Brève] Le collectif « The Shadow Brokers » revient sur le devant de la scène en publiant une liste de serveurs attaqués par le groupe « Equation » et ayant servi de relai
Sources :
[Brève] Le framework WMI est de plus en utilisé par les malwares comme technique de détection et d’évasion de l’environnement d’exécution
Sources :
[Brève] FireEye détaille le mode opératoire d’un groupe cybercriminel brésilien spécialisé dans la fraude de carte bancaire
Sources :
[Brève] Google publie les détails d’une vulnérabilité impactant Windows sept jours après l’avoir communiqué à Microsoft et pour laquelle aucun patch n’a été produit
Sources :
[Brève] Google retire les Autorités de Certification WoSign et StartCom du magasin de certificat de Chrome suite à la signature de faux certificats liés à Github
Sources :
[Brève] 140 millions d’entrées de base de données ont fuité en octobre 2016
Sources :
[Brève] NetSPI synthétise dans une infographie les vecteurs d’attaques couramment mis en œuvre en Red team et les méthodes de défense possibles par la Blue team
Sources :
[Brève] L’équipe Cisco Talos développe un outil de protection du MBR afin de lutter contre les ransomware ciblant cette zone
Sources :
[Brève] La société Vectra dévoile le mode opératoire de la campagne d’attaque ciblée « Moonlight » visant le moyen orient
Sources :
[Brève] Le CERT-FR émet plusieurs recommandations sur l’authentification et les politiques de gestion des mots de passe
Sources :
[Brève] Une nation entière paralysée suite à une attaque massive DDoS basée sur Mirai
Une vaste attaque DDoS s’appuyant sur le malware Mirai a été lancée sur le territoire de Liberia. Elle avait pour cible les fournisseurs d’accès et a donc perturbé pendant plusieurs heures la plupart des appareils connectés à internet. Les hackers auraient en effet concentré leur attaque sur les entreprises gérant le câble sous-marin reliant le Liberia au reste du réseau
Sources :
[Brève] La banque britannique Tesco contrainte de suspendre l’activité de son site de banque en ligne après la découverte de transactions illicites durant le week-end sur 40 000 comptes
Sources :
[Brève] La recherche de failles de sécurité dans les objets connectés légalement autorisée aux États-Unis suite à la modification du DMCA
Sources :
[Brève] Kaspersky publie son rapport sur les attaques DDoS ayant eu lieu au troisième trimestre 2016
Sources :
[Brève] Sécurité des contrôleurs de domaine Windows : éléments de base
Sources :
[Brève] L’OWASP publie une nouvelle version du Mobile Application Security Verification Standard
Sources :