SecurityInsider
Le blog des experts sécurité Wavestone

CERT-Solucom : Retour sur l'actualité de la semaine du 27 avril



[Focus] Tour d’horizon des techniques anti-reverse engineering
L’analyse de code malveillant (malwares) est une discipline complexe et soumise à de nombreuses contraintes. En particulier, le développement de code malveillant implémentant des techniques anti-analyses devient de plus en plus fréquent, que ce soit pour contourner les « boîtiers de sécurité » ou pour ralentir le travail des analystes.
Retrouvez le focus de cette semaine dans l'article dédiéqui présente quelques-unes de ces techniques « anti-reverse ».

[Brève] Wikileaks publie 30 000 documents exfiltrés de l'attaque de Sony Pictures
Sources :
http://www.theregister.co.uk/2015/04/17/wikileaks_sony_pictures_trove/
http://thehackernews.com/2015/04/sony-hack-wikileaks.html

[Brève] "No iOS zone" : un réseau Wifi malveillant permettrait de réaliser un DoS sur les appareils sous iOS
Sources 
http://thehackernews.com/2015/04/security-researchers-have-uncovered.htm
http://www.zdnet.fr/actualites/no-ios-zone-la-faille-qui-peut-rendre-hors-service-tout-appareil-ios-8-39818412.htm
http://www.tripwire.com/state-of-security/security-data-protection/crash-iphone-wifi/

[Brève] Le poisson avril de Google aurait finalement créé une menace de type click-jacking
Sources :
http://arstechnica.com/security/2015/04/no-joke-googles-april-fools-prank-inadvertently-broke-sites-security/
http://www.theregister.co.uk/2015/04/19/google_broke_own_security_with_april_fool_gag/

[Brève] Le FBI prend au sérieux la potentielle menace de compromission du réseau de l'avion par le WiFi passager
Sources :
https://www.schneier.com/blog/archives/2015/04/hacker_detained.html
http://www.wired.com/2015/04/fbi-tsa-warn-airlines-tampering-onboard-wifi/

[Brève] – Une série de vulnérabilités sur la plateforme e-commerce Magento permettrait le vols de données bancaires
Sources :
https://threatpost.com/remote-code-execution-hole-patched-in-magento-ecommerce-platform/112334
http://thehackernews.com/2015/04/Magento-security.html
http://www.securityweek.com/critical-flaw-magento-ecommerce-platform-exposes-online-shops

[Brève] EMC rachète la startup CloudLink pour renforcer son offre cloud hybride
Sources :
http://www.lemondeinformatique.fr/actualites/lire-emc-rachete-cloudlink-pour-securiser-le-cloud-hybride-60902.html
http://www.lemagit.fr/actualites/4500244745/Securite-des-clouds-hybrides-EMC-rachete-CloudLink

[Brève] – Une panne du réseau Bloomberg paralyse les marchés financiers pendant 2h, un matériel défectueux serait à l’origine
Sources :
http://www.lemonde.fr/economie/article/2015/04/17/panne-mondiale-pour-les-ecrans-boursiers-de-bloomberg_4617989_3234.html
http://www.lemondeinformatique.fr/actualites/lire-une-panne-reseau-bloomberg-a-paralyse-les-marches-financiers-60906.html

[Brève] Des experts SANS révèlent les 6 modèles attaques les plus dangereuses à la conférence RSA
Sources :
http://www.darkreading.com/vulnerabilities---threats/6-most-dangerous-new-attack-techniques-in-2015/d/d-id/1320120

[Brève] Marcus Murray découvre une méthode de compromission Windows à partir d'un fichier JPEG
Sources :
http://securityaffairs.co/wordpress/36130/hacking/malicious-jpeg-hack-corporate-networks.html
http://www.theregister.co.uk/2015/04/20/nasty_jpg_pops_corporate_locks/

[Brève] Selon un chercheur en sécurité, il serait possible de contourner les protections anti-malware d’OS X
Sources :

Nicolas DAUBRESSE, Romain MEILLERAIS & Vincent NGUYEN

Aucun commentaire:

Enregistrer un commentaire