SecurityInsider
Le blog des experts sécurité Wavestone

CERT-Solucom : retour sur l'actualité de la semaine du 1er février 2016




Comme chaque semaine, retrouvez notre revue d'actualité de la sphère cyber-sécurité. Cette compilation de brèves vous permettra d'alimenter les discussions des prochaines pauses cafés !

Retrouvez également le focus de la semaine, sur les audits Purple Team : Focus


[Brève] En réponse au “US offensive cyber-threat”, la Russie investit entre 200M$ et 250M$ pour renforcer ses capacités de cyber-attaque
Source :
http://www.scmagazineuk.com/russia-to-spend-250-m-strengthening-cyber-offensive-capabilities/article/470733/

[Brève] FireEye lance sa solution de protection pour les petites et moyennes entreprises
Source :
http://www.crn.com/news/security/300079571/fireeye-dives-into-midmarket-with-launch-of-fireeye-essentials.htm

[Brève] Le CEO de Malwarebytes s’excuse pour les failles non corrigées de son antivirus
Le “Project Zero” de Google avait dévoilé de nombreux bugs et failles dans l’antivirus. Un mois plus tard, les failles n’ont toujours pas été corrigées. La compagnie a lancé son programme de « Bug Bounty ».
Source :
http://www.scmagazineuk.com/malwarebytes-says-sorry-for-multiple-av-bugs-still-unpatched/article/470421/

[Brève] Un groupe de cyber-attaquants diffuse 250Gb de données de la NASA sur internet et essaie de faire s’écraser un drone d’une valeur de 222M$
Source :
http://www.theregister.co.uk/2016/02/01/250gb_nasa_data_hacked/

[Brève] L’IPS à 6 milliards de dollars du gouvernement Américain n’analyse pas le trafic web et ne fait pas d’analyse comportementale
Un rapport du bureau de cyberdéfense américain conclut que le système de protection ne répond que partiellement à la menace. Lors de test effectués, il aurait détecté seulement 6% des attaques.
Sources :
http://www.gao.gov/assets/680/674829.pdf http://www.theregister.co.uk/2016/02/01/us_government_super_firewall_audit/

[Brève] Geodis diffuse les coordonnées de ses clients en attente de livraison
Sources :
http://www.lemondeinformatique.fr/actualites/lire-geodis-laisse-filer-les-coordonnees-de-368-clients-en-attente-de-livraison-63771.html

[Brève] Une faille sur les smartphones LG G3 due à une application installée par défaut
L’application ne contrôle pas les données envoyées dans les messages push, qui peuvent donc embarquer un code malicieux.
Source :
https://threatpost.com/data-theft-hole-identified-in-lg-g3-smartphones/116079/

[Brève] Un nombre important de sites “WordPress” infectent leurs utilisateurs
Les utilisateurs sont redirigés vers des sites malveillants infectant leur poste, notamment avec des ransomware.
Source :
http://arstechnica.com/security/2016/02/mysterious-spike-in-wordpress-hacks-silently-delivers-ransomware-to-visitors/

[Brève] VirusTotal supporte maintenant le scan de firmware
VirusTotal peut désormais scanner un BIOS pour détecter une infection de malware.
Sources :
https://threatpost.com/virustotal-supports-firmware-scanning/116072/ http://fossbytes.com/googles-virustotal-can-now-scan-firmware-infection/

[Brève] Microsoft EMET 5.5 est disponible
Cette nouvelle version d’EMET est maintenant compatible avec Windows 10.
Sources :
https://www.reddit.com/r/netsec/comments/43ne38/microsoft_emet_55_is_available_win10_support/

[Brève] Des backdoors dans les smartphones équipés d’un processeur MediaTek
Une nouvelle vulnérabilité a été découverte sur certains appareils sous Android KitKat équipés de processeurs MediaTek.
Sources :
http://mobile.slashdot.org/story/16/02/01/1517237/exploitable-backhole-accidentally-left-in-some-mediatek-based-phones http://fossbytes.com/your-smartphone-can-be-hacked-due-to-a-backdoor-in-your-processor/

[Brève] Une erreur de configuration Apache peut mener à la fuite d’informations sensibles de services cachés Tor
Sources :
http://apache.slashdot.org/story/16/01/30/1825256/sensitive-information-can-be-revealed-from-tor-hidden-services-on-apache https://nakedsecurity.sophos.com/2016/02/01/basic-error-can-reveal-hidden-dark-web-sites/

[Brève] Cisco sort plusieurs corrections de vulnérabilités affectant plusieurs produits
L’une des corrections concerne une vulnérabilité critique sur le pare-feu RV220W.
Source :
http://it.slashdot.org/story/16/02/02/0430226/cisco-patches-authentication-denial-of-service-ntp-flaws-in-many-products

[Brève] “Fraternal Order of Police”, le plus grand syndicat de la police a été attaqué
Thomas White a publié 2.5 GB de données (nom et adresse des membres du syndicat entre autre) qui lui ont été fournis par un pirate inconnu.
Source :
http://www.scmagazineuk.com/whats-all-this-then-americas-largest-police-union-hacked/article/469589/

[Brève] Les sites gouvernementaux colombiens attaqués
Source :
http://www.scmagazineuk.com/hanom1960-breaches-and-leaks-data-from-colombian-government-sites/article/470233/

[Brève] L’Europe veut mettre fin aux transactions Bitcoin anonymes
Source :
http://www.theregister.co.uk/2016/02/03/ec_virtual_currency_regulation_suggestion/

[Brève] URLZone est de retour
Le malware, discret de 2013 à 2015, revient et cible les banques japonaises
Source :
https://threatpost.com/urlzone-back-targeting-banks-in-japan/116107/

[Brève] Socat, une variante open-source de Netcat, contient une backdoor
La backdoor, s’appuyant sur une mauvaise implémentation de Diffie-Hellman, semblerait presque intentionnelle tellement elle est grosse.
Source :
http://arstechnica.com/security/2016/02/crypto-flaw-was-so-glaring-it-may-be-intentional-eavesdropping-backdoor/

[Brève] Des étudiants californiens poursuivent Google pour avoir scanné leur compte gmail
Source :
http://arstechnica.com/tech-policy/2016/02/former-current-students-sue-google-over-university-issued-gmail-scanning/

Abderahmane HABAIED

Aucun commentaire:

Enregistrer un commentaire