SecurityInsider
Le blog des experts sécurité Wavestone

CERT-Solucom : Retour sur l'actualité de la semaine du 11 mai



Comme chaque semaine, retrouvez notre revue d'actualité de la sphère cyber-sécurité. Cette compilation de brèves vous permettra d'alimenter les discussions des prochaines pauses cafés !
Enfin, un focus particulier vous permettra cette semaine de découvrir la vulnérabilité VENOM.

[Focus] VENOM : LA vulnérabilité du premier semestre ?
Depuis maintenant un an, les vulnérabilités avec un nom marketing se multiplient et sont régulièrement publiées. Après Heartblead, ShellShock, Poodle, Ghost, etc. c’est désormais au tour de VENOM de faire son apparition et d’agiter la sphère de la sécurité des hyperviseurs. Nous vous proposons de revenir un peu plus en détails sur cette vulnérabilité dans notre focus dédié.

[Brève] United Airlines lance son programme bug bounty, la récompense sera des miles
"United Airlines has decided to start its own bug bounty program aimed at finding flaws and errors in its web portals – and in an unusual move, the rewards it's offering aren't payable in money, but in air miles."
Sources :
http://www.theregister.co.uk/2015/05/14/united_bug_bounty_program/
http://www.wired.com/2015/05/united-will-reward-people-flag-security-flawssort/
http://www.silicon.fr/united-airlines-part-a-chasse-aux-bugs-miles-116271.html

[Brève] Chris Roberts (chercheur en sécurité informatique) arrêté par le FBI après avoir testé le hack d’un avion depuis son siège passager
Sources :
http://www.theregister.co.uk/2015/05/17/fbi_claims_infosec_bod_took_control_of_united_airlines_plane_midflight/

[Brève] La Russie et la Chine signent un pacte de non cyber-agression
Sources :
http://www.zdnet.fr/actualites/cyberattaques-la-chine-et-la-russie-signent-un-pacte-de-non-agression-39819248.htm
http://www.theregister.co.uk/2015/05/11/russia_china_cyber_pact_social_media/http://blogs.wsj.com/digits/2015/05/08/russia-china-pledge-to-not-hack-each-other/


[Brève] Cisco patch son outil de télé-présence pour des raisons de sécurité
"TelePresence TC and TE software has two vulnerabilities: an authentication bypass that gives attackers root access to devices running the software, while the DoS attack means crafted packets could trigger a restart of the affected systems."
Sources :
http://www.theregister.co.uk/2015/05/14/time_to_patch_your_cisco_telepresence_systems/


[Brève] "Les médias n'arrêtent pas de mentir" publié sur le site du Washington Post suite à une attaque de la SEA (Syrian Electronic Army)
"Hackers briefly hijacked The Washington Post's mobile website and displayed messages critical of the news media and Saudi Arabia, according to a security researcher who documented the hack."
Sources :
http://arstechnica.com/security/2015/05/the-media-is-always-lying-hacked-wapo-website-says/
http://motherboard.vice.com/read/this-is-how-the-syrian-electronic-army-hacked-the-washington-post


[Brève] Une grande majorité des américains sont vulnérables aux mails de phishing selon une étude de CBS News et Intel Security
"Of the 19,458 people who took the quiz, the vast majority -- 80 percent -- fell for at least one of the fake phishing emails they saw. Only 3 percent got a perfect score."
Sources :
http://www.cbsnews.com/news/majority-of-americans-fall-for-email-phishing-scams-cbs-intel-security-quiz/


[Brève] Un honeypot Elasticsearch piège plus de 8 000 attaques contre la vulnérabilité RCE
Sources :
https://threatpost.com/elasticsearch-honeypot-snares-8000-attacks-against-rce-vulnerability

Alexis BONSERGENT & Romain MEILLERAIS

Aucun commentaire:

Enregistrer un commentaire