SecurityInsider
Le blog des experts sécurité Wavestone

CERT-W : Retours sur l'actualité de la semaine du 25 septembre au 1er octobre



Comme chaque semaine, retrouvez notre revue d'actualité de la sphère cyber-sécurité. Cette compilation de brèves vous permettra d'alimenter les discussions des prochaines pauses cafés !

Veille cybercriminalite

FireEye détaille la campagne APT 33 visant les entreprises des secteurs aéronautique et énergie

Ce groupe d'attaque identifié comme originaire d'Iran et agissant pour le gouvernement iranien a ciblé des entreprises américaines, sud-coréennes et saoudiennes principalement dans les secteur aéronautique et énergie.
Les attaques ont eu des objectifs de collecte d'information mais également de destruction de données, à l'image de ce qui avait été mis en oeuvre contre Saudi Aramco en 2012.

Fortinet analyse en masse la sécurité de milliers d'extensions Chrome et Firefox

6447 extensions Chrome et 2721 extensions Firefox ont été soumises à Virustotal.
82 extensions Chrome et 292 extensions Firefox ont été identifiées comme malveillantes, limitées néanmoins à des activités de type adware.

La Corée du nord obtient un nouvel accès Internet, via un opérateur de télécommunications Russe

Jusqu'à présent le seul accès à Internet aux nord-coréens était fourni par l'opérateur chinois "China Unicom"
Un nouveau canal d'accès est désormais établi via l'opérateur russe "Rostelecom and Transtelecom (TTK)", augmentant ainsi leur résilience vis-à-vis d'attaques externes (DDoS, coupure de fibre etc.)

Le point sur l'attaque visant Equifax



Google et Mozilla détaillent la roadmap de fin de support des certificats émis par Symantec

A partir de décembre 2017, Symantec délèguera la signature de certificat à l'opérateur DigiCert. Les certificats émis avant juin 2016 ne seront plus reconnus comme valides en mars 2018 avec la version 66 de Chrome. Tous les autres certificats deviendront invalides en septembre 2018 avec Chrome 70.

Le groupe d'attaquant de la campagne Carbanak refait surface avec un nouveau malware

L'équipe Talos de Cisco a publié une analyse du document piégé envoyé par les attaquants lors de l'étape de spear-phishing.

Une clinique dentaire américaine victime d'une attaque par ransomware

Les 128 000 patients ont été informés par lettre que leur données médicale ont pu être accédées par les attaquants et ont été rançonnées.

Kaspersky publie un rapport des menaces pesant sur les environnements industriels

2 500 familles de malware ciblant les SI industriels ont été observés et analysés sur le premier semestre 2017.

La plateforme de loterie nationale britannique rendue inaccessible le 30 septembre par une attaque par DDoS



Le cabinet de conseil Deloitte victime d'une attaque initiée en 2016 et ciblant l'infrastructure de messagerie



La chaine de fast-food américaine Sonic victime d'une attaque sur les terminaux de paiement de ses drive-in



Une faille au sein de la nouvelle mouture "High Sierra" de Mac OS permet l'affichage du mot de passe de chiffrement de volume via la fonctionnalité de définition d'un indice de mot de passe



Veille vulnerabilite

Google analyse la sécurité de dnsmasq

Ce composant, présent dans de nombreuses distributions Linux, routeurs et équipements IoT, assure le rôle de serveur DNS et DHCP.
Plusieurs vulnérabilités critiques ont été découvertes, toutes ont été patchées. Le plus dur restant à appliquer la mise à jour sur les équipements.

Des vulnérabilités découvertes au sein de sex-toys

L'absence de sécurisation du socle Bluetooth de ces équipements rend possible l'appairage illégitime à distance ainsi que leur localisation.

Le renouvellement de la clé de signature de la zone DNS racine reporté à 2018

Suite aux difficultés exprimées par quelques fournisseurs d'accès Internet pour répercuter ce renouvellement, l'ICANN a décidé de reporter ce changement au premier trimestre 2018.

La vulnérabilité DirtyCow exploitée sur les terminaux Android par des applications malveillantes présentes sur le Play Store



IOActive a analysé la sécurité de 21 applications mobiles de bourse

Les résultats s'avèrent être plus catastrophiques que pour les applications bancaires.

Des chercheurs de l'équipe Google Project Zero publient des vulnérabilités critiques impactant les chipsets Wi-Fi Broadcom et permettant l'exécution de code arbitraire

Ces chipsets sont présents au sein de nombreux objets dont notamment des smartphones (iPhone, Android) et des télévisions connectées.

La société nVisium analyse la sécurité du framework de développement "Play" en version 2.6



De multiples failles critiques découvertes pour le pare-feu applicatif DenyAll

Ces vulnérabilités sont présentes dans l'API PHP et permettent d'exécuter des commandes arbitraires sans authentification.

Indicateurs de la semaine

L'attaque de la semaine - La Russie aurait dérobé des données classifiées de la NSA via un de ses prestataires grâce à l'antivirus Kaspersky

Cette polémique intervient au moment où les Etats-Unis ont banni l'utilisation des solutions antivirus Kaspersky pour les services de l'état

L'exploit de la semaine - Une faille critique découverte au sein du noyau Linux

Cette faille est liée à la façon dont le noyau charge les exécutables compilés en tant que Position Independent Executable (PIE).
Un utilisateur non privilégié pourrait exploiter cette vulnérabilité au sein d'un exécutable privilégié (SUID) pour bénéficier de ses privilèges.

Le leak de la semaine - Bck in 2013

Yahoo a admis que tous les comptes utilisateurs ont été compromis lors de l'attaque en 2013. De manière similaire, Tumblr a admis que 65 millions de comptes utilisateur auraient été dérobés en 2013.

Aucun commentaire:

Enregistrer un commentaire