SecurityInsider
Le blog des experts sécurité Wavestone

CERT-Solucom : Retour sur l'actualité de la semaine du 1 juin



Comme chaque semaine, retrouvez notre revue d'actualité de la sphère cyber-sécurité. Cette compilation de brèves vous permettra d'alimenter les discussions des prochaines pauses cafés !

[Brève] Scène 1 : La NSA contrainte de suspendre quelques temps la collecte des métadonnées des appels téléphoniques par l’expiration de l’article 215 du Patriot Act ; Scène 2 : le Freedom Act qui limite in fine assez peu les pouvoirs de l’agence
Sources :
http://www.lemonde.fr/pixels/article/2015/06/01/la-nsa-va-suspendre-la-collecte-des-donnees-telephoniques-des-americains_4644341_4408996.html
http://arstechnica.com/tech-policy/2015/05/senate-impasse-nsa-spy-tactics-including-phone-records-collection-expiring/
http://www.theregister.co.uk/2015/06/03/humiliation_for_mich_mcconnell_after_senate_passes_usa_freedom_act/

[Brève] Fuite massive de données d’employés fédéraux suite à une attaque visant le gouvernement américain
“U.S. officials suspect China-based hackers are to blame, but investigations are ongoing.”
Sources :
http://news.yahoo.com/us-officials-massive-breach-federal-personnel-data-210302099--politics.html
http://www.reuters.com/article/2015/06/05/us-cybersecurity-usa-idUSKBN0OK2IK20150605
http://www.lexpress.fr/actualite/monde/une-cyberattaque-attribuee-a-la-chine-compromet-les-donnees-de-4-millions-d-americains_1686593.html

[Brève] Un compte crédité de 8000$ suite à un bug de l’application Android bitcoin Wallet
“According to the app's advisory, the bug affected a mere “handful” of users, with one report noting that the bug ended up with one lucky Bitcoin account holder being sent 34 bitcoins – around US$8,000 worth.”
Sources :
http://www.theregister.co.uk/2015/06/01/blockchain_app_shows_how_not_to_code

[Brève] Ross Ulbricht, fondateur de la plate-forme Silk Road, condamné à la prison à vie
Sources :
http://www.lemonde.fr/pixels/article/2015/06/04/le-fondateur-de-silk-road-condamne-a-la-prison-a-vie_4646780_4408996.html
http://thehackernews.com/2015/05/silk-road-ross-ulbricht.html

[Brève] Facebook propose des solutions de chiffrement d’e-mail sensibles à ses utilisateurs (mais uniquement pour certains messages d’annonce dans un premier temps).
“Facebook is offering users the ability to encrypt password reset emails for the first time, using the popular PGP email encryption standard.”
Sources :
http://www.theguardian.com/technology/2015/jun/01/facebook-introduces-pgp-encryption-for-sensitive-emails
http://www.theregister.co.uk/2015/06/01/facebook_pgp_support/
https://threatpost.com/facebook-bolsters-message-security-adds-openpgp/113079

[Brève] Backdooring de MAC en exploitant une vulnérabilité suite à la mise en veille
Sources :
http://arstechnica.com/security/2015/06/new-remote-exploit-leaves-most-macs-vulnerable-to-permanent-backdooring/

[Brève] Un bug informatique serait à l'origine du crash de l'airbus A400M
Sources :
http://arstechnica.com/information-technology/2015/06/airbus-confirms-software-configuration-error-caused-plane-crash/

[Brève] Les États-Unis auraient essayé d’attaquer les systèmes nucléaires nord-coréen avec Stuxnet
Sources :
http://www.scmagazineuk.com/us-tried-and-failed-to-attack-north-korea-with-stuxnet-worm/article/417661/

[Brève] La Corée du Nord disposerait d’une armée de 6000 hackers
“North Korean hackers are capable of attacks that could destroy critical infrastructure and even kill people, a high-profile defector has warned.”
Sources :
http://www.bbc.com/news/technology-32925495
http://www.wired.co.uk/news/archive/2015-05/29/north-korea-hacking-estimates

[Brève] Une importante campagne de malware vise les PME, selon Kaspersky
“Kaspersky researcher Ido Noar says attackers have hit hundreds of small and medium businesses, stealing credentials and documents in a noisy smash-and-grab campaign.”
Sources :
http://www.theregister.co.uk/2015/05/29/grabit_smb_campiagn?mt=1433405536574
https://securelist.com/blog/research/70087/grabit-and-the-rats/

[Brève] Le détournement de trafic DNS, une attaque de plus en plus courante
“Attackers attempting to steal sensitive data by diverting home router traffic to malicious domains”
Sources :
http://www.darkreading.com/attacks-breaches/home-routers-being-targeted-in-dns-hijacking-attack-trend-micro-says/d/d-id/1320634

[Brève] Des millions de données non protégées, exposées sur la toile par les développeurs Web
Le Backend-As-A-Service (BaaS) facilite le développement d’applications Web. Cependant il amène les développeur à intégrer des mécanismes de sécurité minimalistes.
Sources :
http://www.darkreading.com/vulnerabilities---threats/web-app-developers-putting-millions-at-risk/d/d-id/1320720

Romain MEILLERAIS & Soufiane JOUMAR

Aucun commentaire:

Enregistrer un commentaire