SecurityInsider
Le blog des experts sécurité Wavestone

CERT-Solucom : retour sur l'actualité de la semaine du 4 juillet



Comme chaque semaine, retrouvez notre revue d'actualité de la sphère cyber-sécurité. Cette compilation de brèves vous permettra d'alimenter les discussions des prochaines pauses cafés !

[Brève] Une faille dans un processeur utilisé dans 60% des téléphones Android permet de cracker le chiffrement d’un téléphone
Une faille dans les processeurs de la marque Qualcomm pourrait permettre à un attaquant ayant un accès physique a un téléphone d’en déchiffrer entièrement la mémoire.
Sources :
https://threatpost.com/encryption-bypass-vulnerability-impacts-half-of-android-devices/119039/ Pour le détail : https://bits-please.blogspot.fr/2016/06/extracting-qualcomms-keymaster-keys.html

[Brève] Pourquoi votre “Smart Watch” peut révéler votre code de carte bancaire
Un chercheur démontre qu’il est possible de récupérer les codes pin saisis lors d’un paiement grâce aux gyroscopes et accéléromètres inclus dans les objets connectés.
Source :
http://spectrum.ieee.org/tech-talk/consumer-electronics/gadgets/your-smart-watch-can-spy-on-your-pin

[Brève] “LevelDropper” un malware qui root votre téléphone disponible sur le Google Play Store
Source :
https://blog.lookout.com/blog/2016/06/27/leveldropper/

[Brève] Un nouveau ransomware, 100% en JavaScript
Répondant au nom de RAA, ce ransomware ne télécharge pas de fichier mais réalise l’intégralité du chiffrement de vos fichiers en JavaScript.
Source :
https://nakedsecurity.sophos.com/2016/06/20/ransomware-thats-100-pure-javascript-no-download-required/

[Brève] Fuite d’une base de données de 2.2 millions de potentiels terroristes
Source :
https://nakedsecurity.sophos.com/2016/07/01/database-of-2-2m-suspected-terrorists-money-launderers-leaked-online/

[Brève] Des caméras de surveillance forment désormais des botnets
Les équipes sécurité de Sucuri ont découvert un botnet de 25 000 caméras de surveillance utilisé pour réaliser des attaques par DDoS.
Source :
https://blog.sucuri.net/2016/06/large-cctv-botnet-leveraged-ddos-attacks.html

[Brève] Le constructeur TP-LINK perd le contrôle de deux noms de domaines utilisés par ses routeurs
Source :
https://www.helpnetsecurity.com/2016/07/05/tp-link-config-domains/

[Brève] Les produits Symantec toujours vulnérables aux attaques découvertes par les chercheurs de Google
Ces vulnérabilités présentes dans la configuration par défaut ne nécessitent aucune interaction utilisateur et peuvent être déclenchées par la simple réception d’un mail.
Source :
http://www.theinquirer.net/inquirer/news/2464131/symantec-admits-it-wont-patch-catastrophic-security-flaws-until-mid-july

[Brève] Comment Google et Facebook pourraient bloquer les images extrémistes
Grâce à une nouvelle technologie de hashage, les géants du web pourraient obtenir la liste des hashs correspondant à des images extrémistes afin de les supprimer sans nécessiter d’action humaine.
Source :
https://nakedsecurity.sophos.com/2016/06/28/are-google-and-facebook-to-block-extremist-content-with-automatic-hashing/

[Brève] Aux US la douane veut les noms de vos comptes de réseaux sociaux
Ce nouveau champ qui apparaîtrait dans les formulaires d’entrée aux US serait optionnel et permettrait aux autorités de contacter plus facilement les voyageurs.
Source :
https://nakedsecurity.sophos.com/2016/06/29/us-customs-wants-your-social-media-account-details-when-travelling/

Xavier GERONDEAU

Aucun commentaire:

Enregistrer un commentaire