Blog

Le blog de la cybersécurité expliquée à ma grand-mère !

Matinale du 12 décembre 2022

Les titres de la semaine :

📢 Annonces 📢

  • Qui est Altrnativ ? https://www.politico.eu/article/frances-mr-privacy-turns-cybersnooper/
  • chiffrement des backups iCloud pour Apple : https://www.apple.com/newsroom/2022/12/apple-advances-user-security-with-powerful-new-data-protections/
  • Un journaliste arrêté en Turquie pour avoir relayé une fuite de données : https://www.turkishminute.com/2022/12/07/rkish-journalist-faces-12-years-in-prison-for-announcing-personal-data-leak/
  • les mainteneurs de packages NPM importants seront obligés d'utiliser la MFA sur GitHub : https://github.blog/2022-12-06-new-npm-features-for-secure-publishing-and-safe-consumption/
  • le Texas et Taiwan (!!) bannissent Tiktok : https://www.taiwannews.com.tw/en/news/4741706

🏴‍☠️ Attaques 🏴‍☠️

  • Région Normandie touchée : https://actu.fr/faits-divers/une-nouvelle-cyberattaque-la-region-normandie-victime-d-un-incident-informatique-majeur_55813275.html

🛠 Vulnérabilités 🛠

  • Attaque Covid-bit, pour exfiltrer des données d'un ordinateur isolé : https://www.bleepingcomputer.com/news/security/air-gapped-pcs-vulnerable-to-data-theft-via-power-supply-radiation/
  • 7 plugins Jenkins vulnérables https://www.jenkins.io/security/advisory/2022-12-07/

💦 Fuites de données 💦

  • TWITTER
  • Sequoia (HR, payment etc) https://www.wired.com/story/sequoia-hr-data-breach/

🔎 Les focus 🔎 ###

  • Write-Up de la CVE-2022-42703 : https://googleprojectzero.blogspot.com/2022/12/exploiting-CVE-2022-42703-bringing-back-the-stack-attack.html

Mais aussi

  • les packages malveillants de la semaine :
    • pywz (PyPi) : https://apiiro.com/blog/apiiros-ai-engine-detected-a-software-supply-chain-attack-in-pypi/
    • une 30 iane de packages NPM : https://github.com/advisories?query=type%3Amalware