SecurityInsider
Le blog des experts sécurité Wavestone

CERT-Solucom : retour sur l'actualité de la semaine du 29 juin 2015



Comme chaque semaine, retrouvez notre revue d'actualité de la sphère cyber-sécurité. Cette compilation de brèves vous permettra d'alimenter les discussions des prochaines pauses cafés !

[Brève] Le site Internet du service de renseignement de sécurité du Canada attaqué
“Hackers temporarily shut down the Canadian Security Intelligence Service (CSIS) website on Monday night using a DDoS attack, the second time in weeks that Canadian government sites have been attacked”
Sources :
http://www.scmagazineuk.com/attackers-take-down-canadian-intelligence-site/article/423825/

[Brève] Le gouvernement britannique reconnaît que son agence de renseignement a espionné Amnesty International
“As Amnesty International explained: "Today’s communication makes clear that it was actually Amnesty International Ltd, and not the Egyptian Initiative for Personal Rights (EIPR) that was spied on”
Sources :
http://arstechnica.com/tech-policy/2015/07/gchq-spied-unlawfully-on-amnesty-international-secret-tribunal-admits/
http://www.theregister.co.uk/2015/07/02/british_government_spying_on_amnesty_international/

[Brève] Les serveurs de PLEX piratés : l’attaquant présumé réclame une rançon sous la menace de publier les données
“The company attributed the issue to a PHP/IPB vulnerability: We have no reason to believe that any other parts of our infrastructure was compromised, but we're investigating."
Sources :
http://www.theregister.co.uk/2015/07/02/plex_targeted_by_hackers/

[Brève] LG décide finalement de corriger la vulnérabilité associée à la non vérification du certificat du serveur de mise à jour
“According to the current state, all Android-based LG Smart Phones are affected by this exploitable vulnerability today and remain exposed according to LG's plans”
Sources :
http://www.scmagazineuk.com/lg-pledges-to-fix-android-smart-phone-vulnerability/article/424375/

[Brève] Une faille de sécurité à Harvard : les mots de passe et adresses emails des étudiants, du corps enseignant et du personnel compromis
“Harvard discovered the intrusion on June 19 but publicly disclosed it only Thursday while it worked to mitigate the issue. A statement disclosing the breach said Harvard discovered an intrusion into the Faculty of Arts and Sciences (FAS) network and another one at the university Central Administration network.”
Sources :
http://www.darkreading.com/cloud/harvard-suffers-data-breach-spanning-multiple-schools-administration-networks/d/d-id/1321184

[Brève] Une série d’attaques DDOS utilise le protocole de routage abandonné RIPv1
Des attaques de déni de service distribué par réflection ressurgissent ces dernières semaines. RIPv1 est un protocole privilégié par les attaquants pour la facilité à usurper l’adresse source des requêtes de routage.
Sources :
http://www.net-security.org/secworld.php?id=18582
http://www.scmagazine.com/recent-ddos-attacks-leveraged-outdated-routing-protocol/article/424234/

[Brève] Une vulnérabilité de type race condition sur les serveurs de Starbuck a été exploitée pour générer illégitimement de l’argent sur une carte cadeau
Sources :
http://sakurity.com/blog/2015/05/21/starbucks.html

[Brève] Des hackers exploitent une vulnérabilité zero-day sur la plateforme d’e-commerce Magento leur permettant de voler des données bancaires de clients
“Security researchers at Sucuri are still investigating the attack vector, but they believe that cyber criminals are injecting malicious code into the Magento core file or some widely used module/extension in order to steal payment card data.”
Sources :
http://thehackernews.com/2015/06/magento-hacking.html

[Brève] Une nouvelle campagne de diffusion du malware Dridex visent les comptables des entreprises via de faux mails
Sources :
http://www.scmagazine.com/heimdal-security-outlines-dridex-malware-attack/article/423464

[Brève] Apple publie un patch de sécurité concernant des dizaines de vulnérabilités OSX Yosemite
Sources :
https://support.apple.com/en-us/HT204942
http://www.theregister.co.uk/2015/06/30/apple_finally_gets_around_to_fixing_those_77_security_holes_in_os_x_yosemite/

Romain MEILLERAIS, Soufiane JOUMAR & Thomas REMOND

Aucun commentaire:

Enregistrer un commentaire