SecurityInsider
Le blog des experts sécurité Wavestone

CERT-W : Retour sur l'actualité de la semaine du 27 août au 2 septembre 2018



Comme chaque semaine, retrouvez notre revue d'actualité de la sphère cyber-sécurité. Cette compilation de brèves vous permettra d'alimenter les discussions des prochaines pauses cafés !


Veille cybercriminalité

Une nouvelle famille de malware de vol de données bancaires

Une équipe de BOOZ ALLEN MTS a découvert une nouvelle famille de malware de vol de données bancaires. Bien qu'elle parcoure la mémoire à la recherche de données de payement (comme des numéros de carte bancaire) comme la plupart des malware POS (Point-of-sale), cette famille a la particularité de n'avoir aucun moyen d'exfiltrer les données collectées.

Le groupe COBALT DICKENS vise les identifiants des étudiants universitaires

Un grand nombre de fausses mires d'authentification émulant celles d'universités de plusieurs pays du monde ont été découvertes par Secureworks. Cette activité serait lié au groupe iranien COBALT DICKENS.

Un hacker de célébrités condamné à de la prison

George Garofano, dernier des 4 responsables du 'celebgate' de 2014 a été condamné à 8 mois de prison et 3 ans de surveillance.

Une application pour surveiller l'utilisation des smartphones victime d'une fuite de données massive

Spyfone, application vendue en particulier à des parents désirant espionner les téléphones de leurs enfants, a été victime d'une fuite de données. C'est à travers l'exploitation du bucket Amason S3 que la fuite de données a été opérée

Veille vulnérabilité

Une vulnérabilité dans le serveur Packagist.org

Le serveur packagist.org, responsable de la distribution des paquets pour Composer, était vulnérable à de l'exécution de code arbitraire.

Des données sensibles sur l'utilisation des réseaux Wifi dévoilées à toutes les applications des terminaux Android.

Les limitations sur l'accès aux données de réseaux wifi (adresse MAC, BSSID...) mises en place par le système d'exploitation Android pour protéger les utilisateurs contre les applications malveillantes peuvent être contournées. Certaines de ces données sont en effet dévoilées par des broadcasts du système.

Intel aurait entravé les collaborations dans la réponse à Spectre et Meltdown

Selon Greg Kroah-Hartman, développeur du kernel linux, Intel aurait empêché les différentes équipes (RedHat, Suse, Canonical...) de collaborer durant la réponse à Spectre et Meltown.

La carte associée à Snap Chat victime d'une attaque raciste

SnapMap, service utilisé par SnapChat pour proposer du contenu à ses utilisateurs de façon géolocalisée, a été victime d'une attaque permettant de renommer certains éléments de la carte visible par les utilisateurs.

Indicateurs de la semaine

L'exploit de la semaine - Plusieurs exploits pour la vulnérabilité Struts CVE-2018-11776

Plusieurs exploits ont été publiés pour la vulnérabilité dévoilée la semaine dernière sur Apache Struts. Avec ceci, les attaques sur les serveurs toujours vulnérables devraient s'intensifier.

L'attaque de la semaine - 20000 utilisateurs concernés par une fuite de données chez Air Canada

Une vulnérabilité dans l'application mobile Air Canada a permis à des attaquants d'obtenir les données personnelles de 20000 utilisateurs. A la suite de cette attaque, l'intégralité des utilisateurs a du renouveler son mot de passe.

Le leak de la semaine - Une 0-day sur Windows publiée... sur Twitter

Le compte SandboxEscaper a posté sur Twitter une vulnérabilité non-corrigée permettant à un utilisateur d'élever ses privilèges.
L'exploit publié fonctionne sur Windows 10 et Windows Server 2016.

Suivi des versions

Produits
Version actuelle
Adobe Flash Player
Adobe Acrobat Reader DC
Java
Mozilla Firefox
Google Chrome
VirtualBox
CCleaner

Aucun commentaire:

Enregistrer un commentaire