SecurityInsider
Le blog des experts sécurité Wavestone

CERT-Solucom : Retour sur l'actualité de la semaine du 25 mai



Comme chaque semaine, retrouvez notre revue d'actualité de la sphère cyber-sécurité. Cette compilation de brèves vous permettra d'alimenter les discussions des prochaines pauses cafés !
Enfin, un focus particulier sur Microsoft Advanced Threat Analytics, le nouveau produit de Microsoft qui vise à améliorer la détection d'attaque.

[Focus] « Microsoft Advanced Threat Analytics », entre SIEM, IDS et scanneur de vulnérabilités, une solution prometteuse !?
Retrouvez l'article dédié sur le blog.

[Brève] La plateforme Tox propose des ransomwares prêts à l’utilisation
“The ransomware is free to use but site retains 20 percent of any ransom that is collected, McAfee researcher says.”
Sources :
https://blogs.mcafee.com/mcafee-labs/meet-tox-ransomware-for-the-rest-of-us
http://www.theregister.co.uk/2015/05/29/tox_ransomware/
http://www.darkreading.com/cloud/tox-offers-ransomware-as-a-service/d/d-id/1320616

[Brève] Internal Revenue Service (IRS) aurait subi le vol de plus de 100 000 dossiers fiscaux
Les attaquants auraient utilisé des données personnelles de source extérieure pour accéder à l’application “GetTranscript”.
La sécurité des serveurs du fisc américain n’est donc pas remise en cause.
Sources :
https://threatpost.com/irs-hack-exposes-100000-taxpayer-records/113017
http://arstechnica.com/security/2015/05/report-irs-admits-its-been-hacked-tax-info-stolen-for-100000-plus

[Brève] Le coût des fuites de données de plus en plus élevé selon une étude de l’institut Ponemon et IBM
Source :
http://www.scmagazine.com/ponemon-institute-and-ibm-release-annual-data-breach-cost-study/article/417017/

[Brève] Un chercheur en sécurité découvre une faille dans les cartes cadeaux Starbucks
“A researcher was able to steal money from Starbucks by exploiting a race condition in their gift-card value-transfer protocol. Basically, by initiating two identical web transfers at once, he was able to trick the system into recording them both. Normally, you could take a $5 gift card and move that money to another $5 gift card, leaving you with an empty gift card and a $10 gift card. He was able to duplicate the transfer, giving him an empty gift card and a $15 gift card.”
Sources :
https://www.schneier.com/blog/archives/2015/05/race_condition_.html
http://arstechnica.com/security/2015/05/researcher-who-exploits-bug-in-starbucks-gift-cards-gets-rebuke-not-love/
http://sakurity.com/blog/2015/05/21/starbucks.html

[Brève] 10 millions d’utilisateurs exposés suite à l’attaque de Ganaa.com, n°1 du streaming en Inde
“A Pakistani hacker, who claimed responsibility for the hack, claims that details of over 10 Million users of Gaana service including their username, email addresses, MD5-encrypted password, date of births, and other personal information has been stolen and made available in a searchable database.”
Source :
http://thehackernews.com/2015/05/gaanacom-hacked-10-million-users.html

[Brève] La NSA chercherait à identifier les utilisateurs par leurs mouvements sur les écrans tactiles de smartphone
“The United States National Security Agency (NSA) has a new technology that can identify you from the way your finger swipe strokes and text on a smartphone screen, according to officials with Lockheed Martin who helped design the technology.”
Source :
http://thehackernews.com/2015/05/swipe-recognition.html

[Brève] Un ransomware sous Android se présente comme une page d’avertissement du FBI
“Cybercrooks have launched a new wave of Android ransomware that poses as a pretty convincing FBI-imposed porn-surfing warning.”
Source :
http://www.theregister.co.uk/2015/05/26/android_ransomware_mobile_scam_fbi/

[Brève] Des assureurs refusent de couvrir les SI trop faiblement sécurisés du secteur de la santé
Source :
http://www.theregister.co.uk/2015/05/28/cottage_healthcare_system_sued

[Brève] Google bloque les permissions excessives des applications Android
“Excessive mobile application permissions have long been a security and privacy concern, in particular for Android users who download apps for the platform from a number of sources, and not just from Google.”
Source :
https://threatpost.com/google-locks-down-excessive-android-app-permissions/113051

[Brève] Les attaques DDoS ont doublé au 1er trimestre, le SSDP (Simple Service Discovery Protocol) principal vecteur d'attaque
“Akamai Technologies a publié son rapport 2015 sur la sécurité Internet. Il passe en revue les attaques les plus fréquentes, observe les intentions des attaquants, les menaces émergentes et les ressources qu'offre la sécurité dans le cloud.”
Source :
http://www.reseaux-telecoms.net/actualites/lire-les-attaques-ddos-ont-double-au-1er-trimestre-le-ssdp-principal-vecteur-d-attaque-27330.html

Romain MEILLERAIS & Soufiane JOUMAR

Aucun commentaire:

Enregistrer un commentaire