SecurityInsider
Le blog des experts sécurité Wavestone

CERT-Solucom : Retour sur l'actualité de la semaine du 15 juin



Comme chaque semaine, retrouvez notre revue d'actualité de la sphère cyber-sécurité. Cette compilation de brèves vous permettra d'alimenter les discussions des prochaines pauses cafés !
Vous aurez également l'occasion d'en apprendre d'avantage sur l'activité d'analyse de malware dans notre focus dédié.

[Brève] La Russie et la Chine auraient obtenu des fichiers classifiés top-secrets
“Britain has pulled out agents from live operations in "hostile countries" after Russia and China cracked top-secret information contained in files leaked by former U.S. National Security Agency contractor Edward Snowden”
Sources :
http://www.reuters.com/article/2015/06/14/us-britain-security-idUSKBN0OT0XF20150614

[Brève] Une série d’attaques utilisant des vulnérabilités publiques Microsoft, visent la diaspora tibétaine
“This post analyzes targeted malware attacks against groups in the Tibetan diaspora and pro-democracy groups in Hong Kong. All of these attacks leveraged CVE-2014-4114 and were delivered via malicious Microsoft PowerPoint Slideshow files (*.pps). These attacks are highly targeted, appear to re-purpose legitimate content in decoy documents, and had very low antivirus (AV) detection rates at the time they were deployed.”
Sources :
https://citizenlab.org/2015/06/targeted-attacks-against-tibetan-and-hong-kong-groups-exploiting-cve-2014-4114/

[Brève] Le certificat numérique d’un fabricant d’éléctronique utilisé pour signer un malware
“La dernière version du malware Duqu utilisée à des fins d'espionnage a réussi à se camoufler en utilisant un certificat numérique utilisé par Foxconn. VeriSign, qui est à l'origine de ce certificat, a été alerté de la situation.”
Sources :
http://www.darkreading.com/application-security/cyberspies-stole-legit-digital-certificates-to-mask-their-malware/d/d-id/1320862
http://www.lemondeinformatique.fr/actualites/lire-duqu-20-les-pirates-ont-utilise-un-certificat-vole-a-foxconn-61485.html
http://www.theregister.co.uk/2015/06/15/duqu2_stolen_foxconn_cert/

[Brève] La base de donnée de LastPass, outil de gestion de mot de passe, a été compromise
"The investigation has shown, however, that LastPass account email addresses, password reminders, server per user salts, and authentication hashes were compromised."
Sources :
http://it.slashdot.org/story/15/06/15/2143222/lastpass-reporting-a-security-breach-including-authentication-hashes-and-salts
http://www.darkreading.com/endpoint/password-manager-lastpass-hacked/d/d-id/1320876
http://www.theregister.co.uk/2015/06/15/lastpass_data_breach/
http://arstechnica.com/security/2015/06/hack-of-cloud-based-lastpass-exposes-encrypted-master-passwords/

[Brève] Une équipe de baseball américaine victime d’une cyber-attaque. Le FBI est chargé de l’invesigation
“Les cyber-pirates se sont emparés des statistiques, d’entraînement et de match, des joueurs des Astros, les rapports d’observation des scouts (les recruteurs) sur les autres équipes de la MLB, bref, des chiffres qui, en base-ball, valent de l’or”
Sources :
http://www.liberation.fr/sports/2015/06/17/cyber-attaque-dans-le-base-ball-americain_1331549
http://www.nytimes.com/2015/06/17/sports/baseball/st-louis-cardinals-hack-astros-fbi.html

[Brève] Des malwares cachés dans les images PNG
“Targeting organizations in healthcare, education, and manufacturing, Stegoloader uses digital steganography to hide malicious code inside a PNG image file downloaded from a legitimate website.”
Sources :
http://www.darkreading.com/endpoint/new-malware-found-hiding-inside-image-files/d/d-id/1320895
http://thehackernews.com/2015/06/Stegosploit-malware.html
http://conference.hitb.org/hitbsecconf2015ams/wp-content/uploads/2015/02/D1T1-Saumil-Shah-Stegosploit-Hacking-with-Pictures.pdf

[Brève] 600 millions d’utilisateurs de mobiles Samsung menacés par une faille
“Les smartphones Samsung utilisant le clavier SwiftKey souffrent d’une dangereuse faille de sécurité pouvant potentiellement se traduire par un vol des données de l’utilisateur.”
Sources :
http://www.phonandroid.com/swiftkey-faille-securite-concerne-clavier-samsung.html#ixzz3dW14b8dq
https://nakedsecurity.sophos.com/2015/06/17/samsung-keyboard-app-could-let-a-crook-crack-your-phone/

[Brève] Des failles iOS et OSX qui permettraient de faire valider par Apple des applications contenant des malwares
“Six university researchers have revealed deadly zero-day flaws in Apple's iOS and OS X, claiming it is possible to crack Apple's password-storing keychain, break app sandboxes, and bypass its App Store security checks.”
Sources :
http://www.theregister.co.uk/2015/06/17/apple_hosed_boffins_drop_0day_mac_ios_research_blitzkrieg/
http://it.slashdot.org/story/15/06/17/1253243/researchers-find-major-keychain-vulnerability-in-ios-and-os-x
http://thehackernews.com/2015/06/iphone-password-hacking.html

[Brève] Drupal corrige une faille jugée critique au sein de son module d’authentification
“A vulnerability was found in the OpenID module that allows a malicious user to log in as other users on the site, including administrators, and hijack their accounts,” the Drupal advisory says.
Sources :
https://threatpost.com/drupal-fixes-critical-openid-bug/113379

[Brève] Des sites web du gouvernement canadien victimes de cyber-attaques
“Federal government websites were hit by a cyberattack Wednesday and the hacking group Anonymous has claimed responsibility for the attack.”
Sources :
http://www.ctvnews.ca/canada/cyberattack-takes-down-government-websites-anonymous-claims-responsibility-1.2427033

Romain MEILLERAIS, Soufiane JOUMAR, Thomas REMOND & Vincent NGUYEN

Aucun commentaire:

Enregistrer un commentaire