SecurityInsider
Le blog des experts sécurité Wavestone

CERT-Solucom : retour sur l'actualité de la semaine du 13 juillet 2015



Comme chaque semaine, retrouvez notre revue d'actualité de la sphère cyber-sécurité. Cette compilation de brèves vous permettra d'alimenter les discussions des prochaines pauses cafés !

[Brève] Un exploit de gain de privilège sur Android est publié suite au vol de données de Hacking Team
“Security researchers at Trend Micro's Trend Labs have uncovered a trick in a sample of a fake news application for Android created by the network exploitation tool provider Hacking Team that may have allowed the company's customers to sneak spyware through the Google Play store's code review.”
Sources :
http://arstechnica.com/security/2015/07/hackingteams-evil-android-app-had-code-to-bypass-google-play-screening/
[Brève] Des jeux Android massivement téléchargés ont été utilisés pour voler les identifiants Facebook des utilisateurs
Sources :
http://www.lemonde.fr/pixels/article/2015/07/13/deux-faux-jeux-android-servaient-a-pirater-des-comptes-facebook_4681711_4408996.html http://www.huffingtonpost.com/2015/07/10/android-security_n_7765842.html
[Brève] Grande opération mondiale du FBI menant à des dizaines d’arrestation de pirates informatiques du forum Darkode
“Le FBI a rendu public un coup de filet mondial dans le monde de la cybercriminalité mercredi 15 juillet. Les autorités fédérales ont annoncé la fermeture de Darkode, un important forum qui rassemblait plusieurs groupes de pirates informatiques.”
Sources :
http://arstechnica.com/security/2015/07/dozens-arrested-in-international-crackdown-on-darkode-crime-forum/ http://www.lemonde.fr/pixels/article/2015/07/16/une-operation-de-police-mondiale-fait-tomber-le-forum-de-pirates-darkode_4685756_4408996.html
[Brève] La France progresse encore dans le classement de l'activité cyber-criminelle
“La cybercriminalité a encore progressé en France d'après la vingtième étude annuelle réalisée par Symantec, notamment sur les attaques réseaux, le phishing et les arnaques sur les réseaux sociaux.”
Sources :
http://www.cio-online.com/actualites/lire-la-france-progresse-encore-dans-le-classement-de-l-activite-cybercriminelle-7746.html
[Brève] Les données personnelles de 850 000 membres de la Army National Guard divulguées suite à une erreur de manipulation
Sources :
http://www.scmagazine.com/breach-may-have-compromised-personal-info-on-850k-national-guard-members/article/426871/
[Brève] Symantec : en 2014, 5 grandes entreprises sur 6 dans le monde ont été la cible d’attaques
Sources :
http://www.globalsecuritymag.fr/Symantec-En-2014-5-grandes,20150715,54380.html
[Brève] Des données médicales de Chris Fromme, athlète du Tour de France, aurait été volées
Sources :
http://www.infodsi.com/articles/157190/cyclisme-vol-donnees-cyber-criminalite-appliquee-sport.html http://www.lequipe.fr/Cyclisme-sur-route/Actualites/Les-donnees-de-chris-froome-piratees/574072
[Brève] Des équipements militaires allemand soupçonnés d’avoir subi une attaque informatique 
“Lors de la dernière édition de l’exercice de cyberdéfense « Defnet », un scénario simulait l’attaque informatique du système de contrôle automatisé (SCADA) des Bâtiments de projection et de commandement « Mistral » et « Tonnerre ». Désormais, l’éventualité d’une cyberattaque contre des système d’armes n’est plus une vue de l’esprit, d’autant plus que ce ces derniers fonctionnent maintenant en réseau.”
Sources :
http://www.opex360.com/2015/07/08/batterie-antimissile-allemande-patriot-cible-dune-cyber-attaque-en-turquie/
[Brève] La société United Airlines récompense les hackers à hauteur de 1,8M de miles pour des vulnérabilités détectées sur les applications web et mobiles
Sources :
http://www.silicon.fr/united-airlines-paye-18-million-de-miles-bugs-121966.html http://www.scmagazineuk.com/united-airlines-pays-bug-bounty-with-one-million-air-miles/article/426205
[Brève] Le chiffrement favorise le terrorisme selon le FBI
“James Comey, le directeur du FBI, ne tient pas les mesures de protection de la vie privée d’Apple en très haute estime. On a même pu l’entendre vilipender le chiffrement d’iOS 8 qui pourrait tuer des enfants, ce qui est sans doute un peu exagéré. Le directeur du Bureau fédéral d’investigation a eu l’occasion d’en remettre une couche devant les sénateurs américains. Il en a appelé cette fois à la lutte contre le terrorisme.”
Sources :
http://www.macg.co/ailleurs/2015/07/securite-les-techniques-de-chiffrement-favorisent-le-terrorisme-dapres-le-fbi-89970

Romain MEILLERAIS, Soufiane JOUMAR & Thomas REMOND

Aucun commentaire:

Enregistrer un commentaire