Matinale du 12 décembre 2022
- romain
- 11 décembre 2022
Les titres de la semaine :
📢 Annonces 📢
- Qui est Altrnativ ? https://www.politico.eu/article/frances-mr-privacy-turns-cybersnooper/
- chiffrement des backups iCloud pour Apple : https://www.apple.com/newsroom/2022/12/apple-advances-user-security-with-powerful-new-data-protections/
- Un journaliste arrêté en Turquie pour avoir relayé une fuite de données : https://www.turkishminute.com/2022/12/07/rkish-journalist-faces-12-years-in-prison-for-announcing-personal-data-leak/
- les mainteneurs de packages NPM importants seront obligés d'utiliser la MFA sur GitHub : https://github.blog/2022-12-06-new-npm-features-for-secure-publishing-and-safe-consumption/
- le Texas et Taiwan (!!) bannissent Tiktok : https://www.taiwannews.com.tw/en/news/4741706
🏴☠️ Attaques 🏴☠️
- Région Normandie touchée : https://actu.fr/faits-divers/une-nouvelle-cyberattaque-la-region-normandie-victime-d-un-incident-informatique-majeur_55813275.html
🛠 Vulnérabilités 🛠
- Attaque Covid-bit, pour exfiltrer des données d'un ordinateur isolé : https://www.bleepingcomputer.com/news/security/air-gapped-pcs-vulnerable-to-data-theft-via-power-supply-radiation/
- 7 plugins Jenkins vulnérables https://www.jenkins.io/security/advisory/2022-12-07/
💦 Fuites de données 💦
- Sequoia (HR, payment etc) https://www.wired.com/story/sequoia-hr-data-breach/
🔎 Les focus 🔎 ###
- Write-Up de la CVE-2022-42703 : https://googleprojectzero.blogspot.com/2022/12/exploiting-CVE-2022-42703-bringing-back-the-stack-attack.html
Mais aussi
- les packages malveillants de la semaine :
- pywz (PyPi) : https://apiiro.com/blog/apiiros-ai-engine-detected-a-software-supply-chain-attack-in-pypi/
- une 30 iane de packages NPM : https://github.com/advisories?query=type%3Amalware