SecurityInsider
Le blog des experts sécurité Wavestone

CERT-Solucom : retour sur l'actualité de la semaine du 7 septembre 2015



Comme chaque semaine, retrouvez notre revue d'actualité de la sphère cyber-sécurité. Cette compilation de brèves vous permettra d'alimenter les discussions des prochaines pauses cafés !

[Brève] Un nouvel assureur santé piraté aux USA : Excellus Bluecross BlueShield. 10 millions de dossiers clients potentiellement dérobés par les attaquants
Sources :
http://www.lemondeinformatique.fr/actualites/lire-10-5-millions-de-donnees-d-assures-de-sante-aux-us-exposees-au-piratage-62305.html http://www.darkreading.com/attacks-breaches/another-healthcare-insurer-excellus-bcbs-hit-with-mega-breach/d/d-id/1322142

[Brève] Ebay corrige une faille XSS qui permettait à un attaquant de voler les sessions des victimes
Sources :
https://threatpost.com/ebay-fixes-xss-flaw-in-subdomain/114562/

[Brève] Une vulnérabilité dans l’application web de WhatsApp permet de compromettre l’OS par l’envoi d’un contact au format VCard
Sources :
http://www.theregister.co.uk/2015/09/08/whatsapp_security_flap/

[Brève] Kaspersky corrige en urgence une vulnérabilité 0day dans ses produits 2016 et 2015
Sources :
http://www.lemondeinformatique.fr/actualites/lire-kaspersky-corrige-en-urgence-une-faille-critique-62273.html

[Brève] Des vulnérabilités 0day découvertes dans les outils de sandboxing FireEye et antivirus Kaspersky
Sources :
http://www.theregister.co.uk/2015/09/08/fireeye_0day/ http://www.theregister.co.uk/2015/09/08/kaspersky_0day/ http://www.scmagazineuk.com/war-of-words-as-researchers-reveal-kaspersky-and-fireeye-zero-days/article/437225/ http://www.darkreading.com/analytics/fireeye-kaspersky-lab-scramble-to-fix-bugs-in-security-tools/d/d-id/1322097

[Brève] Une nouvelle variante du ransomware Simplocker débarque sur Android. Elle utilise le protocole XMPP plus difficile à tracer et à détecter
Sources :
http://www.scmagazineuk.com/new-simplocker-ransomware-uses-xmpp-to-bypass-android-security-apps/article/437208/

[Brève] D’après une enquête menée par le FBI, un employé de Tesla Motors aurait publié des données confidentielles sur une site publique
Sources :
http://www.scmagazineuk.com/former-tesla-engineer-charged-with-hacking-and-leaking-data/article/437203/

[Brève] Des pirates ont exploité des vulnérabilités non publiques du navigateur Mozilla Firefox après avoir compromis le Bug Tracker de ce dernier
Sources :
http://www.theregister.co.uk/2015/09/04/mozilla_firefox_bugzilla_leak/ http://www.scmagazineuk.com/firefox-zero-days-exposed-by-attack-on-privileged-account/article/437204/ http://www.lemondeinformatique.fr/actualites/lire-des-failles-firefox-exploitees-apres-l-attaque-de-bugzilla-62263.html

[Brève] Des vulnérabilités dans le noyau Linux qui permettaient une atteinte à la confidentialité des données et une élévation de privilèges ont été corrigées
Sources :
http://www.cert.ssi.gouv.fr/site/CERTFR-2015-AVI-369/CERTFR-2015-AVI-369.html

[Brève] Sur ses disques durs sans-fil, Seagate corrige une vulnérabilité permettant la prise de contrôle à distance et l’accès aux fichiers
Sources :
http://www.scmagazineuk.com/seagate-patches-vulnerabilities-in-wireless-hds/article/436899/

[Brève] Le site de la police de Manchester victime d’une attaque DDoS
Sources :
http://www.scmagazineuk.com/greater-manchester-police-website-ddosed/article/436876/

[Brève] Des chercheurs de Microsoft montrent que les bases de données chiffrées avec CryptDB utilisant le chiffrement PPE sont malgré tout exploitables
Sources :
http://www.lemondeinformatique.fr/actualites/lire-des-fuites-dans-les-bases-de-donnees-medicales-utilisant-cryptdb-62249.html http://www.scmagazineuk.com/encrypted-medical-databases-shown-to-leak-information/article/436892/ http://arstechnica.com/security/2015/09/ms-researchers-claim-to-crack-encrypted-database-with-old-simple-trick/

Romain MEILLERAIS, Soufiane JOUMAR & Thomas REMOND

Aucun commentaire:

Enregistrer un commentaire