Brèves

Qualifiée de critique,la faille CVE-2018-5002 qui affecte Flash Player (surprise ?) serait actuellement exploitée « dans la nature ». Ce qui justifie une alerte hors calendrier et la mise à disposition d’une mise à jour de sécurité .

Melania Trump signe un opuscule de conseils en matière de cybersécurité à destination des familles . Quelques imprécisions, mais en général d’excellentes « bonnes pratiques ».

Il est toujours vivant ! Meltdown/Spectre, affirment quelques experts sécurité, connaitraît actuellement une légère recrudescence via une variante nous apprend InfoSecBuzzNews . Aucun correctif n’est disponible

Le CERT US lance une alerte signalant l’activité de deux malwares d’origine supposée Nord-Coréenne : le cheval de Troie/RAT Joanap et un exploit SMB baptisé Brambul . Des infections auraient été détectées en Europe, notamment en Belgique, Suède et Espagne

« Faille Git, pensez à mettre à jour votre client Windows » prévient le blog DevOps de Microsoft. > L’annonce de la nouvelle version vient à point après l’alerte CVE 2018-11235 et qui affectait les opérations liées à un git clone.

« Faille Git, pensez à mettre à jour votre client Windows » prévient le blog DevOps de Microsoft. > L’annonce de la nouvelle version vient à point après l’alerte CVE 2018-11235 et qui affectait les opérations liées à un git clone.

Le bilan annuel 2017 de la Commission chargée de la protection des données en Irlande fait état d’une augmentation des plaintes de 79% et d’un accroissement de 26% des cas de compromission de données personnelles.

Sophistication du ransomware Thanatos . Selon Bleeping Computer , il chiffre chaque fichier avec une clef différente… mais oublie de stocker ladite clef. Déchiffrement impossible hors brute-force des fichiers un à un.

Xi Jinping plus fort que le FBI : Apple, rapporte Guizmodo , a accepté de stocker les clefs de chiffrement iCloud sur le territoire Chinois, donnant ainsi aux autorités le pouvoir d’intensifier la surveillance de son Internet.

« Un abominable fouillis »,c’est ainsi que Lawrence Abrams de Bleeping Computer, qualifie le ransomware Anabelle, lequel tient plus du PoC que d’une véritable attaque. Mais un Poc façon couteau Suisse, avec une foultitude d’exploits.