Adacis vous propose un condensé de l’actualité du mois dans sa newsletter.
On espère que ça vous plaira !
Toute la team Adacis vous souhaite une bonne lecture.
Navigation rapide :🏆 Top news de juillet
Cybermalveillance donne huit conseils pour éviter les arnaques en ligne pendant les grands événements sportifs et notamment les JO.
En lire plus...
La CNIL, Cybermalveillance.gouv.fr et l’Unaf s'associent, pour éditer deux dépliants de bons réflexes en cybersécurité destinés aux parents et seniors.
En lire plus...
Le règlement européen sur l’IA (ou AI Act) vient d’être publié au Journal officiel de l’Union européenne (JOUE) et entrera progressivement en application à partir du 1er aout 2024. Présentation du règlement IA et explication du lien entre RGPD et RIA.
En lire plus...
📰 News
01/07/2024
Contraint de bloquer des noms de domaine, OpenDNS décide de quitter la France
En raison d’une décision de justice pour lutter contre le piratage sportif, OpenDNS décide de retirer son service en France.
02/07/2024
Comment TeamViewer a réussi à déjouer les cyber-espions d’APT29
Retour sur l’incident de sécurité du leader mondial TeamViewer.
04/07/2024
La Wild Code School fait évoluer ses formations IT bootcamp
Ouverture prochaine du Diplôme Universitaire intitulé « Cybercriminalités défis et enjeux humains » à l’université Bordeaux Montaigne. Plusieurs modules vont couvrir les thématiques des recherches en sources ouvertes, l’ingénierie sociale, des violences en ligne, du crime organisé, de la radicalisation, de la gestion de crise cyber…
09/07/2024
Une histoire sur la décorrélation des tâches
Technique permettant d’extraire les secrets LSA discrètement : décorrélation des étapes afin de ne pas alerter les antivirus et mécanismes de surveillance.
15/07/2024
CyberDico, Qu’est-ce que c’est ?
L’ANSSI publie son CyberDico ! Il permet de lister, par ordre alphabétique, des mots, expressions et sigles du domaine de la cybersécurité. Il présente leur traduction ainsi que leur définition en français et en anglais, de quoi parfaire vos connaissances en cyber et vous aider dans la rédaction de vos supports.
19/07/2024
Un problème majeur de BSOD sur Windows touche les banques, les compagnies aériennes et les diffuseurs de télévision
Une mise à jour du très connu EDR CrowdStrike cause des BSOD (Blue Screen Of the Dead) sur bon nombre de machines Windows à travers le monde, causant une indisponibilité dans plusieurs secteurs critiques.
20/07/2024
Falcon Content Update for Windows Hosts
Détails techniques de la mise à jour du Channel File 291 qui avait pour but de corriger les nouvelles attaques sur les named pipes. Cette mise à jour a causé un logic bug. Les drivers étant exécutés au niveau du Kernel, Windows crash le système en cas d’erreur.
26/07/2024
Comment un scanner de codes-barres bon marché a permis de réparer en un éclair les PC Windows victimes de CrowdStrike
Après la panne mondiale causée par la mise à jour défectueuse poussée par Crowstrike, de nombreuses équipes IT ont dû innover afin de remettre en état de fonctionnement des parcs entiers de machines affectées. Dans le lot, Grant Thornton Australia, ont décidé d’utiliser un lecteur de code barre afin d’automatiser la saisie des clés Bitclocker et des mots de passe LAPS des postes de travail. Chaque PC a alors pu être restauré en 3 à 5 minutes, au lieu d’une vingtaine auparavant.
30/07/2024
Publication du 1er rapport sur la cybercriminalité par le ministère de l’Intérieur et des Outre-mer
liées au numérique ont été enregistrées par les forces de sécurité intérieures en 2023 (en augmentation de 9% par rapport à 2022 selon le Service statistique ministériel de la sécurité intérieure).
🛑 Vulnérabilité
01/07/2024
Une vulnérabilité non authentifiée de code dans le serveur d'OpenSSH
Régression dans le code source d'OpenSSH permettant une exécution de code via une race condition dans un signal handler sur les machines utilisant glibc.
10/07/2024
La nouvelle attaque Blast-RADIUS peut être utilisée pour outrepasser l’authentification RADIUS !
Une vulnérabilité dans le protocole RADIUS a été découverte impactant directement toutes les implémentations de ce protocole. Cette attaque reste malgré tout compliquer à mettre en œuvre.
26/07/2024
Tout le monde peut accéder aux données de référentiel supprimé et privé sur GitHub
Vous pouvez accéder aux données des forks supprimées, des dépôts supprimés et même des dépôts privés sur GitHub. GitHub le sait et l'a intentionnellement conçu ainsi. Il s'agit d'un vecteur d'attaque important pour toutes les organisations qui utilisent GitHub. Un nouveau terme est apparu : Cross Fork Object Reference (CFOR). Une vulnérabilité CFOR se produit lorsqu'un fork du dépôt peut accéder à des données sensibles d'un autre fork.
⚠️ Menace
03/07/2024
Arrêtez d'utiliser cdn.polyfill.io maintenant
Le domaine polyfill.io utilisé pour la librairie du même nom a été vendu à une entreprise chinoise. Le développeur de la librairie n'avait pas le contrôle sur le nom de domaine et sur sa vente. Depuis, du code malicieux est injecté pour des User-Agent spécifique.
16/07/2024
Grosse fuite de données chez Disney : projets secrets, code, informations privées…
Disney, victime d'un vol de données massif par le groupe NullBulge aidé par un employé interne. Ce même employé a été dénoncé par le groupe d'attaquant lorsqu'il leur a coupé les accès. Plus d'1To de données de messagerie Slack ont été mis en ligne.
🔒 Protection des données
01/07/2024
Un métier de plus en plus représenté dans les petites structures
Etude sur les enjeux en termes d’emploi et de compétences liés au RGPD et plus particulièrement les évolutions de la fonction de délégué à la protection des données (DPO).
08/07/2024
Comment créer une IA qui protège la vie privée
Comment construire une IA protégeant la vie privée? Article de la société Proton AG sur la question de la vie privée au sein des IA.
12/07/2024
Entrée en vigueur du règlement européen sur l’IA
Le règlement européen sur l’IA (ou AI Act) vient d’être publié au Journal officiel de l’Union européenne (JOUE) et entrera progressivement en application à partir du 1er aout 2024. Présentation du règlement IA et explication du lien entre RGPD et RIA.
🔨 Outil
09/07/2024
PowerHuntShares
Outil d'audit permettant d'inventorier, d'analyser et de remonter les privilèges excessifs configurés dans un domaine Active Directory.
22/07/2024
Recommandations relatives à l'interconnexion d'un SI à Internet
Outil d'aide et de suivi d'implémentation de la sécurité (OASIS) : recommandations relatives à l’interconnexion d’un système d’information à Internet.
📍 Guide
01/07/2024
JO2024 nos conseils pour vivre l’événement en cybersécurité
Cybermalveillance donne huit conseils pour éviter les arnaques en ligne pendant les grands événements sportifs et notamment les JO.
02/07/2024
Deux supports de sensibilisation pour les familles et les seniors !
La CNIL, Cybermalveillance.gouv.fr et l’Unaf s'associent, pour éditer deux dépliants de bons réflexes en cybersécurité destinés aux parents et seniors.
04/07/2024
La Wild Code School fait évoluer ses formations IT bootcamp
Ouverture prochaine du Diplôme Universitaire intitulé « Cybercriminalités défis et enjeux humains » à l’université Bordeaux Montaigne. Plusieurs modules vont couvrir les thématiques des recherches en sources ouvertes, l’ingénierie sociale, des violences en ligne, du crime organisé, de la radicalisation, de la gestion de crise cyber…
09/07/2024
La Wild Code School fait évoluer ses formations IT bootcamp
Guide contre la désinformation : synthèse des bonnes pratiques à adopter pour lutter contre les ingérences numériques.
17/07/2024
Initiation à la gestion de crise cyber pour les petites et moyennes structures
Mooc d'initiation à la gestion de crise cyber.
⌨️ Numérique Responsable
01/07/2024
Publication du référentiel général pour l'IA frugale
Le référentiel général pour l’IA frugale est le résultat de 6 mois de travail avec 150 contributeurs, issus des entreprises, de la recherche, des associations et des administrations. Ce référentiel a pour objectif d'outiller les acteurs à l’évaluation et la réduction de l'impact environnemental de l'IA.