SecurityInsider
Le blog des experts sécurité Wavestone

CERT-W : Retours sur l'actualité de la semaine du 8 au 14 janvier



Comme chaque semaine, retrouvez notre revue d'actualité de la sphère cyber-sécurité. Cette compilation de brèves vous permettra d'alimenter les discussions des prochaines pauses cafés !
Retrouvez également le focus de la semaine par François LELIEVRE, un retour d'expérience CERT sur un cas ... particulier.

Veille cybercriminalite

Une présentation du format de stockage Expert Witness Format (EWF) de la société EnCase spécialisée en analyse inforensique

Sources :

Une loi obligeant la notification des fuite de données pour les entreprises va rentrer en vigueur en Australie au mois de février 2018

Sources :

Un attaque ciblée déployant un malware bancaire tire partie du format de fichier d'aide Windows CHM

Sources :

Le point sur les attaques visant à scanner les cartes bancaires ou passeports équipés de technologies sans-contact

Sources :

Des gagnants d'un quizz de sensibilisation à la cybersécurité récompensés avec une clé USB piégée par un malware

Sources :

Veille vulnerabilite

DuoSecurity effectue un rappel sur la sécurité du Bluetooth

Sources :

L'ANSSI publie la seconde version du référentiel pour les prestataires de détection des incidents de sécurité (PDIS)

Sources :

Récupérer le hash NetNTLM d'un utilisateur Windows en injectant un chemin UNC dans un document Word

Sources :

La société NetSPI publie un wiki sur les injections SQL

Sources :

4 techniques de contournement de l'épinglement de certificat pour Android

Sources :

Des vulnérabilités au niveau matériel découvertes pour la tablette VTech Innotab Max destinée aux enfants

Sources :

La société PentestPartners découvre une faille permettant de contourner la protection contre la lecture du microcode sur le composant NRF51822

Sources :

Cisco Talos publie une analyse des activités d'un groupe cybercriminel visant principalement la Corée du Sud

Sources :

Moins de 10% des utilisateurs de Gmail utilisent le mécanisme de double authentification

Sources :

Un chercheur découvre un couple d'authentifiants inscrit en dur au sein des NAS Western Digital MyCloud

Sources :

Skype expérimente le chiffrement de bout-en-bout des conversations audio et texte au moyen du protocole Signal

Sources :

Le consortium Wi-Fi Alliance normalisant la technologie Wi-Fi annonce la version 3 du protocole WPA

Sources :

Comment attaquer un contrôleur de domaine en lecture seule (RODC) d'une infrastructure Active Directory

Sources :

Comment sécuriser le composant de fédération ADFS dans une infrastructure Active Directory

Sources :

Comment tester les formulaires Web multi-étapes

Sources :

Un chercheur publie des vulnérabilités permettant de désactiver des solution antivirales

Sources :

De multiples vulnérabilités découvertes au sein de la pompe à perfusion Smiths Medical Medfusion 4000

Sources :

Indicateurs de la semaine

L'attaque de la semaine - De multiples vulnérabilités découvertes au sein de la pompe à perfusion Smiths Medical Medfusion 4000

Sources :

Suivi des versions

Produits
Version actuelle
Adobe Flash Player
Adobe Acrobat Reader DC
Java
Mozilla Firefox
Google Chrome
VirtualBox
CCleaner


Thomas DEBIZE

Aucun commentaire:

Enregistrer un commentaire