Chère lectrice, cher lecteur, Notre cabinet est heureux de vous présenter le numéro 50 de l’ActuSécu disponible en téléchargement à l’adresse suivante : https://www.xmco.fr/actusecu/
L’ActuSécu #50 présente trois scénarios de post-exploitation, suite à une compromission d’un téléphone Android, via les vulnérabilités Blueborne sur Android. Deux de ces vulnérabilités, découvertes par la société Armis avaient été détaillées au sein de l’ActuSécu #48.
L’édition 2018 de la Black Alps, une conférence suisse de référence en matière de sécurité des Systèmes d’Information, s’est déroulée à Yverdon-les-Bains les 8 et 9 novembre derniers.
Lundi 12 novembre, les utilisateurs américains d’applications hébergées par Google Cloud se sont retrouvés dans l’impossibilité de s’y connecter.
Aujourd’hui, il est courant de valider ses achats en recevant un code à usage unique par SMS. D’ici quelques mois, ce système, appelé SMS-OTP (One Time Password), ne répondra plus aux exigences européennes sur la sécurité des paiements.
Chaque semaine, les consultants du service de veille synthétisent et analysent les faits marquants de la semaine écoulée.
Une chercheuse en sécurité, surnommée SandboxEscaper, a révélé une faille zero-day sur Twitter, pour la deuxième fois en deux mois.
Pour la première fois, XMCO est partenaire de la conférence BlackAlps qui se déroulera début novembre (8 et 9 novembre) à Yverdon-les-Bains en Suisse. Pour cette seconde édition, les 2 jours de conférence seront répartis sur 2 tracks simultanées. Les sujets sont catégorisés en 4 catégories (Workshop, Lessons learned, Attack, et Keynote).
À partir de janvier 2019, près de 62% des sites internet mondiaux ne percevront plus de mise à jour de sécurité.
Microsoft met en garde contre une faille de type « 0-day » au sein du composant win32k.sys, et qui est activement exploitée.
