SecurityInsider
Le blog des experts sécurité Wavestone

CERT-Solucom : retour sur l'actualité de la semaine du 02 novembre 2015



Comme chaque semaine, retrouvez notre revue d'actualité de la sphère cyber-sécurité. Cette compilation de brèves vous permettra d'alimenter les discussions des prochaines pauses cafés !
Solucom était présent à la 11ème édition de la Hack.lu et vous propose un retour sur les conférences auxquelles nous avons assisté.

[Brève] Une faille dans le réseau 4G/LTE dévoilée
Un groupe de chercheurs a publié une faille dans le réseaux LTE qui permettrait de connaître la position de tous les utilisateurs.
Sources :
http://www.linformaticien.com/actualites/id/27095/faille-dans-les-reseaux-4g.aspx http://arxiv.org/pdf/1510.07563v1.pdf

[Brève] CryptoWall 4.0 est sorti… attention à vos boîtes mails et votre navigation web !
Source(s) :
http://www.bleepingcomputer.com/news/security/cryptowall-4-0-released-with-new-features-such-as-encrypted-file-names/

[Brève] ProtonMail subit une attaque DDoS
Le service de messagerie chiffrée développé par le CERN subit depuis plusieurs jours une attaque DDoS atteignant des pics à plus de 100 Gb/sec.
Sources :
http://www.generation-nt.com/protonmail-messagerie-attaque-ddos-actualite-1921351.html http://pro.clubic.com/it-business/securite-et-donnees/actualite-785326-ddos-extremement-puissant-protonmail.html

[Brève] 20 000 apps Android détournées dans les boutiques parallèles
Source :
http://www.lemondeinformatique.fr/actualites/lire-20-000-apps-android-detournees-dans-les-boutiques-paralleles-62898.html

[Brève] Morts de Coinvault et Bitcryptor
Les deux ransomwares sont officiellement éradiqués d’après Kaspersky. Leurs auteurs ont été arrêtés et les 14 000 clés de déchiffrement fournies aux victimes de ces logiciels malveillants.
Sources :
http://www.theregister.co.uk/2015/11/02/kaspersky_announces_death_of_coinvault_bitcryptor_ransomware/ https://www.linux.com/news/software/applications/864066-kaspersky-announces-death-of-coinvault-bitcryptor-ransomware-releases-all-keys http://www.scmagazineuk.com/coinvault-and-bitcryptor-rip/article/450862/

[Brève] Le SDK de Baidu rend vulnérable 100 millions d’utilisateurs Android
L’application corrompue lance une connexion non sécurisée autorisant ainsi un attaquant à avoir un accès sans restriction au smartphone.
Sources :
http://fossbytes.com/baidus-corrupt-sdk-puts-100-million-android-users-open-to-backdoor-attacks/ http://translate.wooyun.io/2015/11/02/28.html

[Brève] Le gouvernement britannique menace de bannir les entreprises utilisant un chiffrement incassable
Sources :
http://www.theregister.co.uk/2015/11/03/uk_government_policeproof_encryption/ http://news.slashdot.org/story/15/11/03/0256231/internet-firms-to-be-banned-from-offering-unbreakable-encryption-under-new-uk-laws

[Brève] Un membre de SC Mag Victime d’un e-pickpocket
Sources :
http://www.scmagazineuk.com/sc-staff-hit-by-contactless-card-theft/article/447971/ https://nakedsecurity.sophos.com/2015/10/26/train-rider-has-his-contactless-card-e-pickpocketed/

[Brève] 000webhost perd 13 millions de mots de passe en clair
Les données de 13 millions d’utilisateurs de l’hébergeur sont en ventes sur le marché noir, dont les noms, courriels et mots de passe.
Source :
http://www.scmagazineuk.com/000webhost-suffers-major-data-breach-loses-13-million-plaintext-passwords/article/450524/

[Brève] Plus de 500 sites web touchés par l’attaque sur PageFair
Près de 500 sites web utilisant l’outil d’analyse d’audience fourni par PageFair ont exposé leurs visiteurs à des malwares.
Sources :
http://arstechnica.com/security/2015/11/hackers-use-anti-adblocking-service-to-deliver-nasty-malware-attack/ http://threatpost.com/pagefair-hack-serves-up-fake-flash-update-to-500-sites/115237/

[Brève] 1 million de dollars pour jailbreaker iOS 9.1
Source :
http://www.lemondeinformatique.fr/actualites/lire-1-million-de-dollars-pour-jailbreaker-ios-91-62858.html

[Brève] Le « tiny » trojan Tinba cible les banques Russes
Source :
http://www.darkreading.com/attacks-breaches/top-russian-banks-payment-service-providers-targeted-by-tinba-/d/d-id/1322961 http://www.scmagazineuk.com/hackers-increase-attacks-on-russian-online-banking/article/450653/

[Brève] Près de 2000 clients Vodafone se plaignent d’un accès frauduleux à leur compte
Vodafone a déclaré que 1800 clients ont ouvert une plainte pour accès frauduleux à leur compte. Les voleurs ont potentiellement eu accès à une partie des identifiant bancaires et numéros de téléphone. L’entreprise affirme qu’elle n’a pas été piraté.
Sources :
http://www.scmagazineuk.com/almost-2000-vodafone-customers-open-to-fraud-after-details-stolen/article/450798/ http://tech.slashdot.org/story/15/11/01/1639251/vodafone-attack-hits-nearly-2000-customer-accounts http://www.theregister.co.uk/2015/11/02/voda_blocks_1800_accounts_after_attackers_knock_on_the_door/

Pierre NECTOUX, Abderahmane HABAIED et Laurent LAJUGIE

Aucun commentaire:

Enregistrer un commentaire