Bonjour à tous!

Nous venons de tourner le second SEC Hebdo du mois de février 2017 en Live! Comme d’habitude, si vous avez raté l’enregistrement, vous pouvez le retrouver sur notre chaîne Youtube:

Ou bien au format podcast audio:

A bientôt pour d’autres émissions/podcasts!

Liste des news:

• Rapport de Citizenlab sur la campagne de phishing NilePhish en Egypte contre les ONG
  • https://citizenlab.org/2017/02/nilephish-report/
  • https://github.com/gophish/gophish



• Manipulation des machines à sous des casinos
  • https://www.wired.com/2017/02/russians-engineer-brilliant-slot-machine-cheat-casinos-no-fix/



• Un hacker exploite une vulnérabilité récemment découverte sur des imprimantes en réseau pour avertir les propriétaires du problème
  • http://www.bbc.com/news/technology-38879671



• Les marketplace du DarkWeb se mettent aussi au Bug Bounty
  • https://news.bitcoin.com/each-bug-found-worth-10-bitcoins-dark-net-market-hansa/
  • http://www.lemonde.fr/pixels/article/2015/10/01/plusieurs-sites-de-vente-de-drogue-du-deep-web-francais-pirates_4780425_4408996.html
  • https://www.bleepingcomputer.com/news/security/bug-allowed-access-to-over-218k-private-messages-on-dark-web-marketplace-alphabay/
  • https://nakedsecurity.sophos.com/2017/02/07/hackers-take-down-dark-web-host-linked-with-child-abuse-images/



• Faille 0-day dans SMB permettant une corruption de mémoire pouvant aller jusqu’a du deni de service sur commande
  • https://www.nextinpact.com/news/103173-windows-faille-0-day-revelee-dans-smb-correctif-espere-semaine-prochaine.htm



• Revirement sur les jugements à propos de la récupération des données hébergées hors des USA avec l’affaire Google
  • https://www.washingtonpost.com/news/volokh-conspiracy/wp-content/uploads/sites/14/2017/02/Opinion.pdf



• MacDownloader, le malware spécifique au système Apple
  • https://iranthreats.github.io/resources/macdownloader-macos-malware/



• Nouvelle méthode d’analyse comportementale pour détecter un voleur de smartphone
  • http://www.darkreading.com/mobile/new-method-can-catch-smartphone-thieves-in-14-seconds-/d/d-id/1328075



• Les outils de forensic utilisés par Cellebrite sont été analysés
  • https://motherboard.vice.com/en_us/article/hacker-dumps-ios-cracking-tools-allegedly-stolen-from-cellebrite



• Les banques polonaises attaquées par un malware envoyé par un régulateur financier
  • http://www.theregister.co.uk/2017/02/06/polish_banks_hit_by_malware_sent_through_hacked_financial_regulator/



• Un pacemaker utilisé pour pour détecter une fraude à l’assurance
  • http://www.networkworld.com/article/3162740/security/cops-use-pacemaker-data-as-evidence-to-charge-homeowner-with-arson-insurance-fraud.html



• Mardi 7 février était la journée de l’internet sans crainte (Safer internet day)
  • http://www.internetsanscrainte.fr/



• Les attaquants passent à des formats de fichier moins suspect
  • http://www.csoonline.com/article/3166152/security/malware-distributors-are-switching-to-less-suspicious-file-types.html



• Une vulnérabilité critique sur WordPress patchée en catimimi
  • https://nakedsecurity.sophos.com/2017/02/03/critical-wordpress-update-fixes-zero-day-flaw-unnoticed/



• Google va se servir de Gmail pour forcer les utilisateur à mettre à jour leur navigateur
  • https://nakedsecurity.sophos.com/2017/02/03/google-will-use-gmail-to-nudge-you-into-updating-your-browser/