SecurityInsider
Le blog des experts sécurité Wavestone

CERT-Solucom : Retour sur l'actualité de la semaine du 5 octobre 2015




Comme chaque semaine, retrouvez notre revue d'actualité de la sphère cyber-sécurité. Cette compilation de brèves vous permettra d'alimenter les discussions des prochaines pauses cafés !
Retrouvez également le focus de la semaine sur XCode Ghost.

[Brève] Une faille permet d’outrepasser l’écran de verrouillage de l’iPhone et d’accéder aux photos et aux contacts
Cela concerne les iPhone exécutant iOS9 et iOS 9.0.1.
Sources :
http://arstechnica.com/security/2015/09/how-hackers-can-access-iphone-contacts-and-photos-without-a-password/ https://threatpost.com/apple-patches-100-vulnerabilities-in-os-x-safari-ios/114876/

[Brève] CloudFlare a été la cible d’une d’attaque DDoS basée sur l'exécution de code JavaScript dans une publicité
Le code JavaScript malveillant est exécuté de manière transparente par tous les visiteurs d’un site distribuant ce code. Plus le site est fréquenté, plus l’attaque est importante.
C’est la deuxième fois en deux semaines que ce type d’attaque a lieu. La semaine dernière, 4chan avait été la cible de cette nouvelle génération d’attaque DDoS. L’attaquant avait mis en ligne une image contenant un script malveillant sur Imgur. Chaque internaute qui affichait l’image en question participait à son issu à l’attaque de 4chan.
Sources :
http://www.theregister.co.uk/2015/09/28/mobile_malvertiser_ddos_javascript_drip_serves_site_with_45_billion_hits/ http://www.scmagazineuk.com/massive-traffic-attack-botnet-powered-layer-7-http-flood/article/441257/ https://threatpost.com/javascript-ddos-attack-peaks-at-275000-requests-per-second/114828/

[Brève] VeraCrypt corrige deux vulnérabilités critiques dans TrueCrypt qui permettaient une élévation de privilèges
Malgré l’audit de code réalisé sur TrueCrypt, des vulnérabilités sont encore présentes sur ce logiciel.
Sources :
https://threatpost.com/veracrypt-patched-against-two-critical-truecrypt-flaws/114833/ http://www.scmagazineuk.com/two-new-truecrypt-privilige-elevation-holes-found/article/441883/

[Brève] Des chercheurs mettent au point une nouvelle technique pour dérober les clés privées (RSA 2048 bits) des utilisateurs d’Amazon E2C Platform
Source :
http://arstechnica.com/security/2015/09/storing-secret-crypto-keys-in-the-amazon-cloud-new-attack-can-steal-them/

[Brève] Une nouvelle fois, des chercheurs prouvent qu’un nombre importants d’équipements hospitaliers peuvent être compromis. Cette fois-ci, ils s’y connectent directement depuis Internet
Sources :
http://www.theregister.co.uk/2015/09/29/thousands_of_directly_hackable_hospital_devices_found_exposed/ http://www.scmagazineuk.com/critical-medical-devices-are-being-owned-by-botnet-operators/article/441542/

[Brève] Le botnet XOR DDoS utilise les systèmes Linux et fait passer les machines compromises pour des victimes le rendant difficilement détectable
Sources :
http://arstechnica.com/security/2015/09/botnet-preying-on-linux-computers-delivers-potent-ddos-attacks/ http://www.theregister.co.uk/2015/09/29/linux_xor_ddos_botnet/

[Brève] StageFright 2.0 : 1 milliard d’utilisateurs sont concernés. Il suffit de visiter une page Web pour que l’attaquant puisse prendre le contrôle du terminal mobile
Une partie des terminaux Android (Nexus) a été reçue un correctif récemment.
Source :
https://threatpost.com/stagefright-2-0-vulnerabilities-affect-1-billion-android-devices/114863/

[Brève] vCenter Server et ESXi sont vulnérables à des failles permettant des dénis de service et des exécutions de code à distance
Source :
http://www.theregister.co.uk/2015/10/01/vmware_patches/

Thomas REMOND

Aucun commentaire:

Enregistrer un commentaire