SecurityInsider
Le blog des experts sécurité Wavestone

CERT-W : Retour sur l'actualité de la semaine du 8 au 14 octobre 2018



Retrouvez notre revue d'actualité de la sphère cybersécurité. Cette compilation de brèves vous permettra d'alimenter les discussions des prochaines pauses cafés !


Veille cybercriminalité

Un "pirate" qui met à jour des routeurs ?

Un individu se faisant appeler Alexey annonce avoir piraté plus de 100000 routeurs MicroTik dans le but de les mettre à jour et ainsi éviter leur compromission par des attaques automatisées.

Des ouvertures massives de portes dérobées sur des sites Drupal vulnérables

Une nouvelle vague d'exploitation massive de la vulnérabilité surnommée Drupalgeddon 2.0 vise à ouvrir des backdoors dans les serveurs compromis. Contrairement aux vagues précédentes, concentrées sur le dépôt de crypto-mineurs, cette vague permet aux attaquants d'obtenir le contrôle du serveur impacté.

Finalement, ce n'est QUE 30 millions de comptes Facebook qui ont été compromis.

L'attaque rendue publique au mois de septembre et dont on craignait qu'elle n'eut permis de compromettre les données de 90 millions d'utilisateurs de Facebook, aurait finalement concerné 30 millions de personnes.
Un résumé de l'incident est disponible dans le Help Center de la plateforme.

Le policiers conseillés de ne pas regarder les iPhones équipés de FaceID

Lors d'une présentation aux forces de l'ordre américaines, une entreprise spécialiste de la sécurité aurait suggéré de ne pas gaspiller les tentatives de login.

Un tiers des adultes américains aurait été victime d'un vol d'identité numérique

Une étude récente révèle un nombre alarmant de victimes de vol d'identité ainsi que plusieurs raisons pour leur

Veille vulnérabilité

Certains systèmes d'armement américains peuvent être "facilement compromis"

Une étude récente conduite par le gouvernement des États-Unis a conclu que certains de leurs systèmes d'armement les plus sensibles pouvaient être compromis en utilisant uniquement des outils basiques. Il s'agît d'un rapport détaillant un ensemble de tests effectués entre 2012 et 2017 et couvrant des systèmes de lancement de missiles ainsi que des avions militaires.

La dernière mise à jour de Windows effacerait des fichiers personnels

La mise à jour vers la version 1809 de Windows 10 a été arrêtée par Microsoft après que de nombreux utilisateurs aient annoncé des disparitions de fichiers dans leurs répertoires personnels.
Il semblerait par ailleurs que le problème ait été remonté depuis plusieurs mois, sans avoir levé d'alerte.

12 vulnérabilités critiques corrigées dans la dernière salve de mises à jour Windows

Le descriptif des vulnérabilités corrigées peut être retrouvé dans le lien ci-dessous.

Une vulnérabilité dans WhatsApp permet de prendre le contrôle de l'application à travers un appel vidéo

Une vulnérabilité concernant les versions iOS et Android de l'application de messagerie a été découverte par des chercheurs de Project Zero. Ce bug est corrigé dans les dernières versions des applications.

Indicateurs de la semaine

L'exploit de la semaine - Un exploit sur Git permettant d'exécuter du code arbitraire

Une nouvelle faille touchant les différents clients Git (Github Desktop, Atom, Git CLI...) a été trouvée par l'intermédiaire du programme de Bug Bounty de Github.
Cette vulnérabilité, décrite dans la CVE-2018-17456, permet d'exécuter du code sur les postes clients qui cloneraient un dépôt malveillant.

Le leak de la semaine - Les déplacements des membres du Pentagone victimes d'une fuite de données

Le Pentagone a annoncé que le département de la défense avait été victime d'une attaque ayant compromis les données de déplacement ainsi que les numéros de carte bancaire du personnel civil et militaire de l'armée américaine.

Suivi des versions

Produits
Version actuelle
Adobe Flash Player
Adobe Acrobat Reader DC
Java
Mozilla Firefox
Google Chrome
VirtualBox
CCleaner

Aucun commentaire:

Enregistrer un commentaire