SecurityInsider
Le blog des experts sécurité Wavestone

CERT-Solucom : Retour sur l'actualité de la semaine du 19 octobre 2015



Comme chaque semaine, retrouvez notre revue d'actualité de la sphère cyber-sécurité. Cette compilation de brèves vous permettra d'alimenter les discussions des prochaines pauses cafés !

Retrouvez également le focus de la semaine, un retour sur la conférence SECEF.


[Brève] Une vulnérabilité dans le serveur de temps NTPD permet à un attaquant de diffuser une heure inexacte
Source :
http://talosintel.com/reports/TALOS-2015-0069/

[Brève] Uber expose les données personnelles de ses chauffeurs US
Chaque chauffeur pouvait accéder aux données de tous les autres.
Source :
http://www.bbc.com/news/technology-34529821

[Brève] Sécurité des disques durs chiffrés
Les disques durs chiffrés Western Digital permettent aisément de récupérer les données stockées chiffrées.
Source :
http://eprint.iacr.org/2015/1002.pdf

[Brève] Vulnérabilités sur les NAS Seagate
Source :
http://seclists.org/fulldisclosure/2015/Oct/80

[Brève] De très nombreuses vulnérabilités sur le système d’exploitation OSX …
Source :
https://support.apple.com/fr-fr/HT205375

[Brève] … mais Oracle fait mieux avec 154 correctifs pour l’ensemble de ses produits
Source :
http://www.oracle.com/technetwork/topics/security/cpuoct2015-2367953.html

[Brève] Wikileaks publie les emails personnels du directeur de la CIA
Source :
https://wikileaks.org/cia-emails/

[Brève] Xen permet désormais l’introspection de machine virtuelle
Il devient possible d’exécuter un logiciel anti-malware depuis l’hyperviseur pour détecter les rootkits les plus discrets.
Source :
https://blog.xenproject.org/2015/08/04/the-bitdefender-virtual-machine-introspection-library-is-now-on-github/

[Brève] L’état publie sa stratégie nationale pour la sécurité du numérique
Source :
http://www.ssi.gouv.fr/actualite/la-strategie-nationale-pour-la-securite-du-numerique-une-reponse-aux-nouveaux-enjeux-des-usages-numeriques/

[Brève] Un nouveau 0-day pour Flash, le jour de la publication du correctif …
Source :
http://blog.trendmicro.com/trendlabs-security-intelligence/new-adobe-flash-zero-day-used-in-pawn-storm-campaign/


Arnaud SOULLIE

Aucun commentaire:

Enregistrer un commentaire