SecurityInsider
Le blog des experts sécurité Wavestone

CERT-Solucom : retour sur l'actualité de la semaine du 27 juillet 2015



Comme chaque semaine, retrouvez notre revue d'actualité de la sphère cyber-sécurité. Cette compilation de brèves vous permettra d'alimenter les discussions des prochaines pauses cafés ! Nous vous proposons également une revue de l'arsenal publié suite à l'attaque sur Hacking Team dans notre focus de la semaine.

[Brève] Découverte d’une faille qui permettrait de contrôler les téléphones Android par simple envoi de MMS malveillant
Sources :
http://arstechnica.com/security/2015/07/950-million-android-phones-can-be-hijacked-by-malicious-text-messages/
http://www.scmagazineuk.com/critical-android-bugs-can-be-exploited-via-mms-950m-users-affected/article/428790/
https://www.schneier.com/blog/archives/2015/07/stagefright_vul.html
http://www.npr.org/sections/alltechconsidered/2015/07/27/426613020/major-flaw-in-android-phones-would-let-hackers-in-with-just-a-text

[Brève] 4 vulnérabilités de IE mobile dévoilées lors du programme « Zero Day Initiative »
Sources :
http://www.lemondeinformatique.fr/actualites/lire-la-zero-day-initiative-revele-4-failles-dans-internet-explorer-61875.html

[Brève] Une faille OpenSSH facilite les attaques par brute-force lors d’une authentification par login et mot de passe
Sources :
http://www.scmagazineuk.com/openssh-flaw-opens-the-door-to-brute-force-attackers/article/428304/
http://bsdly.blogspot.ca/2015/07/the-openssh-bug-that-wasnt.html

[Brève] Trend Micro découvre une deuxième faille sur Android permettant de bloquer les terminaux sous Jelly Bean et Lollipop à l’aide de fichier MKV malveillant
Sources :
http://www.scmagazineuk.com/apple-app-store-and-itunes-buyers-hit-by-zero-day/article/428864/
https://nakedsecurity.sophos.com/2015/07/28/itunes-and-appstore-remote-exploit-fixed-by-apple/

[Brève] Des vulnérabilités XSS jugées critiques corrigées dans la nouvelle version 4.2.3 de WordPress
Sources :
http://www.scmagazineuk.com/wordpress-423-released-addresses-critical-xss-vulnerability/article/428221/

[Brève] Découverte d’une zero-day sur l’AppStore et iTunes permettant d’usurper la session d’un utilisateur et de réaliser des achats
Sources :
http://www.scmagazineuk.com/apple-app-store-and-itunes-buyers-hit-by-zero-day/article/428864/
https://nakedsecurity.sophos.com/2015/07/28/itunes-and-appstore-remote-exploit-fixed-by-apple/

[Brève] Découverte d’une nouvelle campagne de phishing hébergée sur Google Drive viserait à voler les authentifiants Google
Sources :
https://threatpost.com/new-phishing-campaign-targets-google-credentials/113985

[Brève] De nouvelles attaques sur l’algorithme de chiffrement RC4 démontrées lors de la conférence Usenix
Sources :
https://www.schneier.com/blog/archives/2015/07/new_rc4_attack_1.html
https://www.youtube.com/watch?v=d8MtmKrXlKQ

[Brève] Xen corrige une vulnérabilité jugée critique sur la fonction d’émulation de CD-ROM dans ses machines virtuelles
Sources :
http://www.lemondeinformatique.fr/actualites/lire-xen-corrige-une-vulnerabilite-critique-dans-ses-vm-61907.html
https://nakedsecurity.sophos.com/2015/07/30/xen-fixes-another-virtual-machine-escape-bug/

Romain MEILLERAIS, Soufiane JOUMAR & Thomas REMOND

Aucun commentaire:

Enregistrer un commentaire