SecurityInsider
Le blog des experts sécurité Wavestone

CERT-Solucom : retour sur l'actualité de la semaine du 13 juin



Comme chaque semaine, retrouvez notre revue d'actualité de la sphère cyber-sécurité. Cette compilation de brèves vous permettra d'alimenter les discussions des prochaines pauses cafés !

[Brève] Un marché noir de serveurs RDP compromis
Avec plus de 7000 serveurs RDP piratés, le site russe “xDedic” propose à ses visiteurs d’obtenir des accès à partir de 6$ l’unité.
Source :
http://www.theregister.co.uk/2016/06/15/hacked_server_market/

[Brève] La plus grande agence de voyages japonaise victime d’un piratage
L’entreprise aurait été victime d’une campagne de “spear phishing” qui aurait permis aux pirates d’obtenir les informations de 8 millions d’utilisateurs, parmi lesquelles se trouvent des noms, adresses, mais surtout numéros de passeport.
Source :
http://www.zdnet.com/article/japans-largest-travel-agency-fears-data-leak-impacting-8-million-users/

[Brève] Un ransomware désormais sur votre téléviseur
Le malware répondant au nom de “FLocker” et circulant depuis 2015 pourrait désormais cibler les télévisions basées sur le système Android. Une fois infecté le téléviseur affiche un écran de verrouillage et demande le paiement d’une rançon sous forme de cartes cadeaux iTunes.
Source :
http://www.theregister.co.uk/2016/06/13/android_ransomware_infects_tvs/

[Brève] Comment prendre le contrôle d’un compte Facebook (ou pourquoi votre téléphone est un risque de sécurité)
Le réseau social propose à ses utilisateurs de changer le mot de passe de leur compte à l’aide d’une “one-time-password” envoyé sur leur téléphone. Toutefois certaines failles bien connues du protocole SS7 permettent d’intercepter ce SMS et donc de prendre contrôle du compte Facebook.
Source :
https://www.helpnetsecurity.com/2016/06/16/hijack-facebook-account/

[Brève] Une potentielle porte dérobée dans les processeurs Intel
Source :
http://fossbytes.com/intel-processor-backdoor-management-engine/

[Brève] Une voiture Mitsubishi piratable à distance
Un groupe de chercheurs britanniques nommé Pen Tests Partners a réussi à pirater le nouveau Mitsubishi Outlander PHEV (Véhicule SUV) par le biais de son application et de sa connexion Wi-Fi. Ils ont ainsi pu désactiver l’alarme, modifier les indicateurs concernant la charge de la batterie, allumer les phrases, modifier la climatisation ou même épuiser la batterie,
Source :
http://www.darkreading.com/attacks-breaches/an-inside-look-at-the-mitsubishi-outlander-hack-/d/d-id/1325954

[Brève] BadTunnel, une vulnérabilité vieille de 20 ans
Source :
https://nakedsecurity.sophos.com/2016/06/16/badtunnel-a-vulnerability-all-windows-users-need-to-patch/

[Brève] Windows 10 désormais fourni avec un utilitaire anti-bloatware
Au-delà de la gêne occasionnée par les nombreux logiciels que nous imposent les constructeurs d’ordinateurs, les actualités de ces dernières semaines ont démontré que ces “bloatware” peuvent aussi présenter des risques de sécurité. C’est donc avec joie que l’on apprend que Windows 10 sera désormais fourni avec un utilitaire permettant de repartir d’une installation vierge de l’OS.
Source :
http://www.zdnet.com/article/microsoft-pushes-new-test-tool-to-kill-pc-bloatware/

[Brève] Google a payé 500000$ de “bug bounty” pour Android cette année
Source :
http://www.cnet.com/news/google-pays-550000-to-people-who-found-security-holes-in-android/

[Brève] Adobe corrige 36 vulnérabilités sur Flash Player
Cette mise à jour contient un correctif pour la CVE-2016-4171 permettant d'exécuter du code à distance et déjà exploité dans la nature.
Source :
http://www.theregister.co.uk/2016/06/16/adobe_36_flash_flaws/

Xavier GERONDEAU

Aucun commentaire:

Enregistrer un commentaire