🏆 Top news de novembre

⚠️ Menace : haveïbeensquattɘd¿

Un site pour vérifier les variantes d’un nom de domaine qui pourraient être utilisées en typosquatting.

En lire plus...
🛑 Vulnérabilité : La sécurité biométrique de windows Hello est une passoire

Des chercheurs en sécurité de Blackwing Intelligence arrivent à outrepasser l’identification biométrique de Windows Hello grâce à de multiples vulnérabilités découvertes dans des lecteurs d’empreintes.

En lire plus...
📰 News : Les ministères sommés de « remplacer » leurs messageries instantanées par l’application française Olvid

La messagerie instantanée sécurisée Olvid, labellisée par l’ANSSI, devra venir remplacer les messagerie grand public sur les smartphone des ministres, et ce avant le 8 décembre. La consigne a été formulée par Matignon par le biais d’une circulaire à l’attention des principaux concernés.

En lire plus...

📰 News

01/11/2023
https://www.politico.com/news/...
Le média POLITICO dévoile une enquête sur les résultats de l'utilisation de la reconnaissance faciale par la police de New-Orléans depuis 1 an. Le système est peu fiable et est "pretty obviously racist".

02/11/2023
https://www.itpro.fr/cvss-4-re
Le cadre CVSS qui permet de caractériser la sévérité des sévérités passe à la version 4. Sylvain Cortes revient sur cette nouvelle version et ses différences par rapport à la version 3.

12/11/2023
https://www.bleepingcomputer.c
Après une cyberattaque revendiquée le 27/10 par LockBit, plus de 40Go de données volées à Boeing ont été publiées sur le site du groupe le 10/11.

13/11/2023
https://www.ssi.gouv.fr/actual
Octobre ne rime pas seulement avec feuilles mortes et boissons chaudes parfumées à la citrouille, c’est également le retour du CYBERMOI/S. Cette année, en France, le Mois européen de la cybersécurité se concentre sur la fraude par ingénierie sociale. Technique utilisée par les cybercriminels en exploitant la confiance des victimes pour obtenir frauduleusement de l’argent ou des informations personnelles. Ressources utiles sur les sites de l’ANSSI, de la CNIL et Cybermalveillance !

16/11/2023
https://www.education.gouv.fr/
Lancement de la campagne nationale “DemainSpécialisteCyber” pour faire découvrir la cybersécurité et ses métiers avec notamment : Le lancement d’une plateforme d’OSINT (recherche de renseignements en source ouverte), nommée The Osint Project (TOP), dédiée aux élèves de collèges et de lycées, portée par le Campus Cyber, au travers de challenges ludo-pédagogiques.

20/11/2023
https://www.nextinpact.com/art
Mozilla ajoute une couche supplémentaire de protection de la vie privée à la navigation en déployant l’Encrypted Client Hello, ou ECH.

22/11/2023
https://www.usine-digitale.fr/
Un an et demi après son annonce, le rachat de VMware par Broadcom est enfin officiel. Cette gigantesque opération, d’un montant de 61 milliards de dollars, va être finalisée auprès du gendarme chinois de la concurrence.

24/11/2023
https://cyber.gouv.fr/produits
Les applications Android et IOS de France Identité ont été certifiée CSPN par l’ANSSI

29/11/2023
https://www.lemonde.fr/pixels/
La messagerie instantanée sécurisée Olvid, labellisée par l’ANSSI, devra venir remplacer les messagerie grand public sur les smartphone des ministres, et ce avant le 8 décembre. La consigne a été formulée par Matignon par le biais d’une circulaire à l’attention des principaux concernés.


🛑 Vulnérabilité

01/11/2023
https://www.bortzmeyer.org/mag...
Analyse de la faille de sécurité MaginotDNS par l'expert Français en la matière, Stéphane Bortzmeyer.

22/11/2023
https://www.minimachines.net/a
Des chercheurs en sécurité de Blackwing Intelligence arrivent à outrepasser l’identification biométrique de Windows Hello grâce à de multiples vulnérabilités découvertes dans des lecteurs d’empreintes.


⚠️ Menace

23/11/2023
https://www.haveibeensquatted....
Un site pour vérifier les variantes d'un nom de domaine qui pourraient être utilisées en typosquatting.


🔒 Protection des données

07/11/2023
https://www.eff.org/deeplinks/...
L'EFF sort un nouvel outil pour Privacy Badger nommé Badger Swarm. Il permet de mettre à jour les traqueurs connus de Privacy Badger en exécutant les scans "Badger Sett" de façon distribué dans le cloud apportant une plus grande force de frappe.


🔨 Outil

14/11/2023
https://edri.org/our-work/eu-p...
Le parlement Européen rejette le scan massif des communications chiffrées du grand public.

28/11/2023
https://osintframework.com/
Le but du site OSINT framework est de recenser des outils et ressources gratuites.


📍 Guide

01/11/2023
https://www.france-cyber-marit...
Un peu en retard, nous vous partageons ce libre blanc publié par France Cyber Maritime fin octobre. Ce livre blanc aborde le sujet de la cybersécurité des drones maritimes et navires autonome. Fonctionnement, enjeux, réglementation et recommandation, tels sont les sujets abordés..

13/11/2023
https://ossfortress.io/
The Open Source Fortress est un atelier qui fournit des informations théoriques et pratiques sur la détection de vulnérabilités dans le code source d’un produit.

22/11/2023
https://github.com/synacktiv/M
Mindmap offerte par SynAckTiv montrant les différents chemins de compromission pour devenir Global Admin dans une infrastructure Azure.