SecurityInsider
Le blog des experts sécurité Wavestone

CERT-Solucom : retour sur l'actualité de la semaine du 29 février 2016



Comme chaque semaine, retrouvez notre revue d'actualité de la sphère cyber-sécurité. Cette compilation de brèves vous permettra d'alimenter les discussions des prochaines pauses cafés !

Retrouvez également le focus de la semaine consacré à la sécurité SI au sein des hôpitaux.

[Brève] DROWN, la vulnérabilité TLS touche plus de 11 millions de sites web HTTPS
Plus de 11 millions de sites web et services email sont protégés par TLS sont vulnérables à cette attaque qui permet de déchiffrer les communications.
Source :
http://arstechnica.com/security/2016/03/more-than-13-million-https-websites-imperiled-by-new-decryption-attack/
[Brève] 1ère attaque ransomware pour Mac bloquée par Apple
Source :
http://www.lemondeinformatique.fr/actualites/lire-1ere-attaque-ransomware-pour-mac-bloquee-par-apple-64122.html

[Brève] Deux chercheurs réussissent à déverrouiller un téléphone avec une feuille de papier
Les chercheurs ont détourné la protection biométrique de l’appareil en imprimant les empreintes du possesseur du smartphone avec une imprimante standard.
Source :
http://news.softpedia.com/news/you-can-unlock-fingerprint-protected-phones-with-a-regular-inkjet-printer-501392.shtml#sgal_0

[Brève] La fonction rand() en PHP est facilement prédictible, que ce soit sous Windows ou Linux
Source :
http://www.sjoerdlangkemper.nl/2016/02/11/cracking-php-rand/

[Brève] Le Parlement français vote une loi obligeant les entreprises à déchiffrer leurs données en cas d’enquête
Sources :
http://www.theregister.co.uk/2016/03/04/france_to_jail_tech_execs_over_encryption/ http://www.phonandroid.com/350-000-5-ans-de-prison-entreprise-refuse-decrypter-donnees-france.html

[Brève] Une faille de type reflected XSS a été trouvée sur le site de Fortinet
Sources :
http://www.scmagazineuk.com/reflected-xss-vuln-found-on-fortinet-login-page/article/481106/ http://news.softpedia.com/news/xss-on-fortinet-s-login-page-let-attackers-log-passwords-in-cleartext-501343.shtml

[Brève] Un hacker parvient à détourner un drone policier d’une valeur de 35 000$ avec du matériel à 40$
Source :
https://www.inverse.com/article/12375-a-hacker-says-he-knows-how-to-take-over-a-police-drone

[Brève] Des pirates de la mer attaquent les systèmes informatiques des sociétés maritimes pour récupérer des informations sur les cargaisons et lancer des attaques ciblées
Source :
http://arstechnica.com/security/2016/03/pirates-hack-into-shipping-companys-servers-to-identify-booty/

[Brève] L’Université de Californie subit une attaque exposant 80 000 données financières d’étudiants
Le système du service des finances de l’université Berkeley a été attaqué et les données de sécurité sociale et numéros de comptes en banque de 80 000 membres de facultés, étudiants et vendeurs ont fuité.
Source :
http://www.scmagazineuk.com/financial-system-breached-at-uc-berkeley-campus-exposing-80k-records/article/479951/

[Brève] L’armée américaine annonce qu’elle va lancer des cyber-attaques contre Mosul, ville de Daesh
Source :
http://arstechnica.com/information-technology/2016/03/us-military-launches-cyber-attacks-on-isis-in-mosul-and-announces-it/

[Brève] Un nouveau malware vise l’ambassade de l’Inde en Afghanistan
Source :
https://www.reddit.com/r/netsec/comments/48idrw/new_malware_rover_targets_indian_ambassador_to/ http://yro.slashdot.org/story/16/03/01/1543235/mars-rover-code-used-for-cyber-espionage-malware?utm_source=feedly1.0mainlinkanon&utm_medium=feed

[Brève] Une smartwatch low-cost envoie des données à des adresses chinoises aléatoires
Vendue sur eBay, la smartwatch U8 contient une backdoor qui se connecte silencieusement à des adresses chinoises inconnues.
Source :
http://www.theregister.co.uk/2016/03/02/chinese_backdoor_found_in_ebays_popular_cheap_smart_watch/

[Brève] Deux hôpitaux allemands touchés par un ransomware
Source :
http://www.theregister.co.uk/2016/02/26/german_hospitals_ransomware/

[Brève] TorProject accuse CloudFlare de surveillance massive
Les administrateurs Tor accusent CloudFlare de saboter le trafic des utilisateurs Tor en leur faisant entrer plusieurs fois des captchas et en partageant leurs données avec des entreprises.
Source :
http://yro.slashdot.org/story/16/02/26/1816211/tor-project-accuses-cloudflare-of-mass-surveillance-sabotaging-traffic?utm_source=feedly1.0mainlinkanon&utm_medium=feed

[Brève] Des milliers d’applications Baidu font fuiter les informations utilisateurs
Les données de millions de chinois ont été collectées et transmises de manière non sécurisée. En cause, le kit de développement de Baidu qui est vulnérable.
Source :
http://www.bbc.com/news/technology-35669817

Abderahmane HABAIED et Laurent LAJUGIE

Aucun commentaire:

Enregistrer un commentaire