SecurityInsider
Le blog des experts sécurité Wavestone

CERT-Solucom : retour sur l'actualité de la semaine du 1er septembre 2015



Comme chaque semaine, retrouvez notre revue d'actualité de la sphère cyber-sécurité. Cette compilation de brèves vous permettra d'alimenter les discussions des prochaines pauses cafés ! Vous retrouverez également le focus de la semaine : comment limiter le risque d'écoutes lors d'une réunion ?

[Brève] Un ransomware contenu dans les publicités du site match.uk force ce dernier à retirer la publicité
Sources :
http://www.scmagazineuk.com/malware-attacks-hit-matchcom-uk-site/article/436637/ http://www.theregister.co.uk/2015/09/03/malvertising_attack_matchcom_love_dating_site/

[Brève] Une nouvelle version du malware Carbanak frappe les banques américaines et européennes
Sources :
https://threatpost.com/new-versions-of-carbanak-banking-malware-seen-hitting-targets-in-u-s-and-europe/114522/

[Brève] Un hacker déface des panneaux indicateurs de places de parking en France
Sources :
http://www.theregister.co.uk/2015/09/02/french_hacker_dominique_strauss_kahn/

[Brève] Chrome 45 corrige de nombreuses vulnérabilités jugées critiques
Sources :
https://threatpost.com/google-patches-critical-vulnerabilities-in-chrome-45/114509/ http://www.cert.ssi.gouv.fr/site/CERTFR-2015-AVI-366/CERTFR-2015-AVI-366.html http://www.scmagazineuk.com/google-releases-chrome-45-and-patches-29-vulnerabilities/article/436366/

[Brève] Le protocole RC4 ne serait plus pris en charge par Chrome, Firefox et Explorer/Edge dès 2016 ?
Sources :
https://threatpost.com/google-mozilla-microsoft-to-sever-rc4-support-in-early-2016/114498/ http://www.scmagazineuk.com/aged-rc4-cipher-to-be-shunned-by-security-conscious-browsers/article/436360/

[Brève] Après la collecte de données par Windows 10, Microsoft équipe Windows 7 et Windows 8 des mêmes “mouchards” via des correctifs
Sources :
http://www.lemondeinformatique.fr/actualites/lire-les-mouchards-de-windows-10-greffes-a-windows-7-et-8-62201.html http://arstechnica.com/information-technology/2015/08/microsoft-accused-of-adding-spy-features-to-windows-7-8/

[Brève] Une nouvelle technique d’analyse révèle que des milliers d’applications malveillantes sont hébergées sur le Google Play
Sources :
http://www.scmagazineuk.com/new-scanner-detects-thousands-of-vulnerable-android-apps/article/435914/

[Brève] “Shifu” : le nouveau malware qui cible majoritairement les banques japonaises
Sources :
http://www.theregister.co.uk/2015/09/01/shifu_banking_trojan_bits_japan/ https://securityintelligence.com/shifu-masterful-new-banking-trojan-is-attacking-14-japanese-banks/ http://www.scmagazineuk.com/ibm-warns-of-masterful-new-shifu-banking-trojan/article/435929/ http://it.slashdot.org/story/15/09/02/0522257/shifu-banking-trojan-has-an-antivirus-feature-to-keep-other-malware-at-bay http://www.darkreading.com/vulnerabilities---threats/new-shifu-banking-trojan-an-uber-patchwork-of-malware-tools/d/d-id/1322039

[Brève] Le site de la NCA a essuyé une attaque DDoS par le groupe Lizard Squad en guise de revanche
Sources :
http://www.theregister.co.uk/2015/09/01/nca_targeted_by_lizard_squad/ https://nakedsecurity.sophos.com/2015/09/01/national-crime-agency-website-ddosed-by-lizard-squad/ http://www.scmagazineuk.com/national-crime-agency-website-knocked-out-by-lizard-squad/article/435883/ http://arstechnica.com/security/2015/09/lizard-squad-launches-ddos-against-uk-law-enforcement-agency/

[Brève] Six adolescents arrêtés par la NCA pour avoir utilisé LizardStresser, un outil destiné à effectuer des attaques DDoS mis en place par le groupe de hacker Lizard Squad.
Sources :
https://nakedsecurity.sophos.com/2015/08/28/national-crime-agency-snares-teens-who-used-lizard-squad-ddos-tool/ http://arstechnica.com/security/2015/08/six-uk-teens-arrested-for-being-customers-of-lizard-squads-ddos-service/ http://it.slashdot.org/story/15/09/01/0012259/six-uk-teens-arrested-for-being-customers-of-lizard-squads-ddos-service

[Brève] KeyRaider : la nouvelle menace des appareils à la pomme jailbreakés. Plus de 225’000 comptes Apple piratés
Sources : http://researchcenter.paloaltonetworks.com/2015/08/keyraider-ios-malware-steals-over-225000-apple-accounts-to-create-free-app-utopia/ http://www.theregister.co.uk/2015/08/31/keyraider_apple/ https://threatpost.com/keyraider-malware-steals-certificates-keys-and-account-data-from-jailbroken-iphones/114473 http://apple.slashdot.org/story/15/08/31/1245225/over-225000-apple-accounts-compromised-via-ios-malware http://arstechnica.com/security/2015/08/malware-infecting-jailbroken-iphones-stole-225000-apple-account-logins/ http://www.darkreading.com/attacks-breaches/biggest-apple-account-theft-ever-hits-only-jailbroken-ios-devices/d/d-id/1321990 http://www.scmagazineuk.com/keyraider-infects-jailbroken-apple-iphone-users-in-18-countries/article/435879/ http://www.lemondeinformatique.fr/actualites/lire-plus-de-225-000-terminaux-ios-jailbreakes-compromis-par-un-malware-62215.html

[Brève] Chrome bloque automatiquement la publicité flash pour motif d’économie de batterie
“A recent report by mobile ad management firm Sizmek claimed that advertisers tried to deliver more than 5.35 billion Flash ads in Q1 2015—which ended up defaulting to static images—versus 4.25 billion HTML5 ads.”
Sources :
http://arstechnica.com/information-technology/2015/08/google-chrome-will-block-auto-playing-flash-ads-from-september-1/ https://nakedsecurity.sophos.com/2015/08/31/google-chrome-will-block-flash-from-tomorrow-well-sort-of/

[Brève] Découverte de 49 nouveaux modules pour le spyware “Regin” d’après la nouvelle version du rapport Symantec
Sources :
http://it.slashdot.org/story/15/08/28/2038239/symantec-researchers-find-49-new-modules-of-regin-spying-tool?utm_source=feedly1.0mainlinkanon&utm_medium=feed http://www.symantec.com/content/en/us/enterprise/media/security_response/whitepapers/regin-analysis.pdf

[Brève] PayPal corrige une vulnérabilité XSS critique identifiée en juin dernier
Sources :
https://nakedsecurity.sophos.com/2015/08/28/paypal-patches-potential-payment-stealing-vulnerability/ http://www.scmagazineuk.com/paypal-patches-stored-xss-vulnerabilities-discovered-by-bounty-hunters/article/436609/

[Brève] Le FBI avertie une nouvelle fois du danger que représente la compromission des adresses mails d’entreprises (BEC Threat)
“The BEC scam continues to grow and evolve and it targets businesses of all sizes," this week's FBI alert said. "There has been a 270 percent increase in identified victims and exposed loss since January 2015.”
Sources :
http://www.darkreading.com/attacks-breaches/fbi-sounds-alarm-again-on-business-email-compromise-threat/d/d-id/1321970 https://nakedsecurity.sophos.com/2015/08/31/this-email-scam-targeting-businesses-is-a-billion-dollar-problem-fbi-warns/

[Brève] Une faille dans le protocole libuTP qui est utilisé par les clients BitTorrent, uTorrent et Vuze et qui permet des attaques DRDoS
Sources :
http://www.scmagazineuk.com/bittorrent-moves-to-patch-reflective-ddos-attack-flaw/article/435396/ https://www.usenix.org/system/files/conference/woot15/woot15-paper-adamsky.pdf http://engineering.bittorrent.com/2015/08/27/drdos-udp-based-protocols-and-bittorrent/

[Brève] Agora, un site de marché noir, décide de fermer ses portes car une vulnérabilité récemment découverte liée au réseau TOR pourrait exposer les serveurs du site
Sources :
http://news.mit.edu/2015/tor-vulnerability-0729 http://www.scmagazine.com/dark-website-agora-closes-over-tor-vulnerability-suspicions/article/435278/ http://www.scmagazineuk.com/dark-website-agora-closes-over-tor-vulnerability-suspicions/article/435362/

[Brève] Mozilla Firefox publie un correctif empêchant l’exécution de code arbitraire à distance
Sources :
http://www.cert.ssi.gouv.fr/site/CERTFR-2015-AVI-365/CERTFR-2015-AVI-365.html

[Brève] Une vulnérabilité dans Adobe ColdFusion permet à un attaquant une atteinte à la confidentialité des données
Sources :
http://www.cert.ssi.gouv.fr/site/CERTFR-2015-AVI-363/CERTFR-2015-AVI-363.html

[Brève] “Pawn Storm : le retour ?” Une nouvelle campagne de spear phishing utilisant un faux nom de domaine de l’EFF et une vulnérabilité Java
Sources :
http://www.theinquirer.net/inquirer/news/2423801/pawn-storm-fake-eff-domain-tricks-users-to-deliver-malware http://arstechnica.com/security/2015/08/fake-eff-site-serving-espionage-malware-was-likely-active-for-3-weeks/ https://threatpost.com/latest-apt-28-campaign-incorporates-fake-eff-spearphishing-scam/114462

[Brève] De nombreuses failles présentes dans les routeurs les plus utilisés
Sources :
http://www.scmagazine.com/dsl-routers-found-to-have-same-credentials/article/435280/ https://threatpost.com/cert-warns-of-slew-of-bugs-in-belkin-n600-routers/114483 http://it.slashdot.org/story/15/09/01/187230/bugs-in-belkin-routers-allow-dns-spoofing-credential-theft http://www.theregister.co.uk/2015/09/02/sohopeless_belkin_router_redirection_zero_day/ http://www.scmagazineuk.com/belkin-wi-fi-routers-at-risk-from-multiple-vulnerabilities/article/436377/

[Brève] Un stagiaire de FireEye a admis avoir développé un kit Android malveillant à des fins commerciales
Sources :
http://arstechnica.com/security/2015/08/former-security-intern-admits-developing-super-stealthy-android-spyware/

[Brève] Github subit une attaque par déni de service
La cause serait le stockage sur Github d’outils de contournement de pare-feux déployés en Chine par le gouvernement
Sources :
http://arstechnica.com/security/2015/08/github-attacked-again-as-chinese-developers-forced-to-pull-code-by-police/

[Brève] Deux vulnérabilités critiques patchées par Mozilla permettant notamment l’exécution de code avec les privilèges de la victime
Sources :
http://www.securityweek.com/mozilla-updates-firefox-40-patch-two-serious-flaws

[Brève] IBM conseille les entreprises de bloquer le réseau Tor
“With Tor-based attacks on the rise, IBM says it's time to stop Tor in the enterprise.”
Sources :
http://www.darkreading.com/perimeter/ibm-advises-businesses-to-block-tor/d/d-id/1321910

[Brève] L’Allemagne aurait délivré des informations secrètes en échange de l’utilisation des outils de la NSA
Sources :
http://www.scmagazine.com/nsa-and-germany-hold-secret-intelligence-agreement/article/435270/

[Brève] Un rapport sur une campagne de phishing menée en Iran visant spécialement le mécanisme d’authentification forte
Sources :
https://citizenlab.org/2015/08/iran_two_factor_phishing/

Romain MEILLERAIS, Soufiane JOUMAR & Thomas REMOND

Aucun commentaire:

Enregistrer un commentaire