SecurityInsider
Le blog des experts sécurité Wavestone

CERT-Solucom : Retour sur l'actualité de la semaine du 18 mai



Comme chaque semaine, retrouvez notre revue d'actualité de la sphère cyber-sécurité. Cette compilation de brèves vous permettra d'alimenter les discussions des prochaines pauses cafés !
Enfin, un focus particulier vous permettra cette semaine de découvrir les bases de la sécurité sur Mainframe.

[Focus] Introduction à la sécurité des Mainframes - Partie 1
Le mot « relique » est souvent associé à la technologie Mainframe. Pourtant ces machines portent bien souvent la majeure partie du business des entreprises : transfert de fonds, réservation de billets, stockage de portfolios, etc.
Nous vous proposons de revenir un peu plus en détails sur la sécurité des Mainframes dans notre focus dédié.

[Brève] Bug : Un simple envoi de message sur iMessage provoque le redémarrage de l’iPhone
“Un bug mystérieux, découvert sur Reddit, fait planter un iPhone d’une manière originale : il suffit d’envoyer à un correspondant un message contenant des symboles et des caractères arabes spécifiques qui auront pour effet de crasher le logiciel”
Sources :
http://www.igen.fr/ios/2015/05/letrange-bug-qui-fait-planter-message-91363

[Brève] Un chercheur en sécurité développe un kit de survie gratuit suite à une attaque par ransomware
“Ransomware is a growing threat to the evolution of cyber criminals techniques in an attempt to part you from your money. Typically, the malicious software either locks the victim’s computer system or encrypt the documents and files on it or in some cases both, to extort money from victims”
Sources :
http://thehackernews.com/2015/05/ransomware-decryption-software.html
http://www.theregister.co.uk/2015/05/21/ransomware_rescue_kit/

[Brève] Faille Logjam : attaque par rétrogradation d’algorithme de chiffrement
“Tens of thousands of HTTPS-protected websites, mail servers, and other widely used Internet services are vulnerable to a new attack that lets eavesdroppers read and modify data passing through encrypted connections, a team of computer scientists has found.”
Sources :
https://weakdh.org/
https://nakedsecurity.sophos.com/2015/05/21/anatomy-of-a-logjam-another-tls-vulnerability-and-what-to-do-about-it/
http://arstechnica.com/security/2015/05/https-crippling-attack-threatens-tens-of-thousands-of-web-and-mail-servers/

[Brève] Une faille sur Safari expose le navigateur à des tentatives de phishing
“A group of researchers, known as Deusen, has demonstrated how the address spoofing vulnerability could be exploited by hackers to fool victim into thinking they are visiting a trusted website when actually the Safari browser is connected to an entirely different address.”
Sources :
http://thehackernews.com/2015/05/safari-url-spoofing.html

[Brève] Le Brésil serait le second pays générateur de cyber criminalité dans le monde
“Today, Brazil also happens to be the second-largest cybercrime generator in the world, ranking No. 1 in Latin America and the Caribbean as both a source and target of online attacks. Malware and online fraud patterns in Brazil are developed and used by local cybercriminals and gangs who specialize in targeting its payment and services schemes.”
Sources :
http://www.darkreading.com/vulnerabilities---threats/the-cybercrime-carnival-in-brazil-loose-cyberlaws-make-for-loose-cybercriminals/a/d-id/1320441

[Brève] Une vulnérabilité Linux exposerait des millions de routeurs sur Internet
“A simple but shockingly dangerous vulnerability has been uncovered in the NetUSB component, putting Millions of modern routers and other embedded devices across the globe at risk of being compromised by hackers.”
Sources :
http://thehackernews.com/2015/05/netusb-router-hacking.html
http://www.lemondeinformatique.fr/actualites/lire-faille-netusb-des-millions-de-routeurs-exposes-au-piratage-61197.html
https://threatpost.com/details-surface-on-unpatched-kcodes-netusb-bug/112910

[Brève] La NSA aurait planifié de l’espionnage massif en s’introduisant dans les apps store
“A new top-secret document obtained from the former NSA contractor Edward Snowden revealed that the NSA and its closest allies planned to hijack Google and Samsung app stores to infect smartphones with spyware.”
Sources :
https://firstlook.org/theintercept/2015/05/21/nsa-five-eyes-google-samsung-app-stores-spyware/
http://thehackernews.com/2015/05/hacking-google-play-store.html

[Brève] La banque fédérale de Saint Louis (USA) victime d’une attaque par détournement DNS
“The St. Louis Federal Reserve Bank confirmed this week that it fell victim to a DNS hijack last month. The attack may have redirected users to bogus webpages and for a period of time exposed customers to phishing, malware and other attacks that potentially could have duped users into giving away their usernames or passwords.“
Sources :
https://threatpost.com/st-louis-federal-reserve-falls-victim-to-dns-hijack/112896

[Brève] Les questions de sécurité de l’information dans les débats présidentiels américains
Pour renforcer leur image, les candidats américains aux élections présidentielles intègrent les problématiques de cyber-sécurité et de vie privée dans leurs campagne.
Sources :
http://www.bankinfosecurity.com/blogs/cybersecurity-becomes-campaign-issue-p-1858/op-1

[Brève] Adult Friend Finder : 4 millions d’utilisateurs concernés par la fuite de données à caractères personnelles.
Sources :
http://thehackernews.com/2015/05/adult-friend-finder.html
http://arstechnica.com/security/2015/05/database-of-4-million-adult-friend-finder-users-leaked-for-all-to-see/

Ayoub ELAASSAL & Romain MEILLERAIS

Aucun commentaire:

Enregistrer un commentaire