Comme chaque semaine, retrouvez notre revue d'actualité de la sphère cyber-sécurité. Cette compilation de brèves vous permettra d'alimenter les discussions des prochaines pauses cafés !
Retrouvez également le focus de la semaine, l'exécution symbolique avec angr.
[Brève] Airbus Defense
& Space propose une analyse de l’organisation du groupe d’attaquant
« Equation » basée sur le premier lot de ressources divulguées par le
collectif « The Shadow Brokers »
Sources :
[Brève] Le collectif
« The Shadow Brokers » revient sur le devant de la scène en publiant
une liste de serveurs attaqués par le groupe « Equation » et ayant
servi de relai
Sources :
[Brève] Le framework WMI
est de plus en utilisé par les malwares comme technique de détection et
d’évasion de l’environnement d’exécution
Sources :
[Brève] FireEye détaille
le mode opératoire d’un groupe cybercriminel brésilien spécialisé dans la
fraude de carte bancaire
Sources :
[Brève] Google publie
les détails d’une vulnérabilité impactant Windows sept jours après l’avoir
communiqué à Microsoft et pour laquelle aucun patch n’a été produit
Sources :
[Brève] Google retire
les Autorités de Certification WoSign et StartCom du magasin de certificat de
Chrome suite à la signature de faux certificats liés à Github
Sources :
[Brève] 140 millions
d’entrées de base de données ont fuité en octobre 2016
Sources :
[Brève] NetSPI synthétise
dans une infographie les vecteurs d’attaques couramment mis en œuvre en Red
team et les méthodes de défense possibles par la Blue team
Sources :
[Brève] L’équipe Cisco
Talos développe un outil de protection du MBR afin de lutter contre les
ransomware ciblant cette zone
Sources :
[Brève] La société
Vectra dévoile le mode opératoire de la campagne d’attaque ciblée
« Moonlight » visant le moyen orient
Sources :
[Brève] Le CERT-FR émet
plusieurs recommandations sur l’authentification et les politiques de gestion
des mots de passe
Sources :
[Brève] Une nation
entière paralysée suite à une attaque massive DDoS basée sur Mirai
Une vaste attaque DDoS
s’appuyant sur le malware Mirai a été lancée sur le territoire de Liberia. Elle
avait pour cible les fournisseurs d’accès et a donc perturbé pendant plusieurs
heures la plupart des appareils connectés à internet. Les hackers auraient en
effet concentré leur attaque sur les entreprises gérant le câble sous-marin
reliant le Liberia au reste du réseau
Sources :
[Brève] La banque
britannique Tesco contrainte de suspendre l’activité de son site de banque en
ligne après la découverte de transactions illicites durant le week-end sur
40 000 comptes
Sources :
[Brève] La recherche de
failles de sécurité dans les objets connectés légalement autorisée aux
États-Unis suite à la modification du DMCA
Sources :
[Brève] Kaspersky publie
son rapport sur les attaques DDoS ayant eu lieu au troisième trimestre 2016
Sources :
[Brève] Sécurité des
contrôleurs de domaine Windows : éléments de base
Sources :
[Brève] L’OWASP publie
une nouvelle version du Mobile Application Security Verification Standard
Sources :
Aucun commentaire:
Publier un commentaire