Comme chaque semaine, retrouvez notre revue d'actualité de la sphère cybersécurité. Cette compilation de brèves vous permettra d'alimenter les discussions des prochaines pauses cafés !
.
Veille cybercriminalité
Un ancien développeur d'EQUIFAX condamné pour délit d'initié
Un ancien développeur ayant acheté des options de vente en prévision de la chute du cours d'EQUIFAX a été condamné a 50000 dollars d'amende et assignation à résidence. Il aurait investi $2000 pour un bénéfice final de $75000.
Sources :
Youtube hors-service pendant plusieurs heures
Le service de vidéos en ligne a expérimenté des difficultés entre les 16 et 18 octobre derniers. L'origine du dysfonctionnement n'a pas été divulgué.
Sources :
- https://news.slashdot.org/story/18/10/17/0159252/youtube-is-down?utm_source=rss1.0mainlinkanon&utm_medium=feed
- https://twitter.com/TeamYouTube/status/1052373937839980544
Veille vulnérabilité
Des "mises à jour de sécurité" sur les imprimantes pour bloquer l'utilisation de cartouches d'encre génériques
Le constructeur d'imprimantes Epson est dans la ligne de mire des activistes depuis la découverte d'une "mise à jour critique" datant de début 2017 qui n'a pour but que d'empecher l'utilisation de cartouches d'encre plus abordables.
Sources :
- https://hardware.slashdot.org/story/18/10/15/220235/printer-makers-are-crippling-cheap-ink-cartridges-via-bogus-security-updates?utm_source=rss1.0mainlinkanon&utm_medium=feed
- https://www.eff.org/deeplinks/2018/10/eff-texas-ag-epson-tricked-its-customers-dangerous-fake-update
De nombreuses mises à jour de sécurité publiées par Oracle sur l'intégralité de leurs technologies
Plus de 300 patchs de sécurité ont été publiés par Oracle couvrant l'intégralité de leurs produits. A noter que parmi les vulnérabilités corrigées, plusieurs sont considérées comme critiques.
Sources :
- https://www.darkreading.com/application-security/oracle-issues-massive-collection-of-critical-security-updates/d/d-id/1333061
- https://www.oracle.com/technetwork/security-advisory/cpuoct2018-4428296.html
Des centaines de sites potentiellement touchés par des vulnérabilités de contrôle d'accès Apache
D'après les observations faites par les équipes d'Akamai, un nombre important des serveurs Apache utiliseraient les fichiers .htaccess pour gérer le contrôles d'accès, mais sans effet car cette fonctionnalité est désactivée par défaut depuis la version 2.3.9 .
Des vulnérabilités sur des routeurs D-Link qui ne seraient jamais corrigées
8 modèles de routeur D-Link, datant de 2012 à 2014, contiennent des vulnérabilités publiques qui, selon le constructeur, ne seront jamais corrigées du fait de leur fin de vie.
Sources :
- https://nakedsecurity.sophos.com/2018/10/19/serious-d-link-router-security-flaws-may-never-be-patched/
- https://seclists.org/fulldisclosure/2018/Oct/36
Internet Explorer et Edge ne supporteront plus TLS 1.0 et TLS 1.1 en 2020
Indicateurs de la semaine
L'exploit de la semaine - Une zero-day sur un plugin jQuery exploitée depuis au moins 3 ans
Des chercheurs ont identifié des traces d'exploitation de la vulnérabilité CVE-2018-9206 datant de début 2016. Cette vulnérabilité concerne le plugin le plus populaire de jQuery et exploite la fonctionnalité d'upload de fichiers sur des applications écrites en PHP.
Sources :
- https://it.slashdot.org/story/18/10/19/2221207/zero-day-in-popular-jquery-plugin-actively-exploited-for-at-least-three-years?utm_source=rss1.0mainlinkanon&utm_medium=feed
- https://www.zdnet.com/article/zero-day-in-popular-jquery-plugin-actively-exploited-for-at-least-three-years/
Le leak de la semaine - Le portail HealthCare.gov victime d'une fuite de données
Le portail de l'assurance maladie américaine a été victime d'une fuite touchant près de 75000 utilisateurs. Le système vulnérable à d'ores et déjà été désactivé et les investigations continuent pour trouver la source de l'attaque ainsi que l'étendue des dégâts.
Sources :
- https://yro.slashdot.org/story/18/10/20/0738259/healthcaregov-portal-suffers-data-breach-exposing-75000-customers?utm_source=rss1.0mainlinkanon&utm_medium=feed
- https://gizmodo.com/healthcare-gov-portal-suffers-data-breach-trump-offici-1829877392
Suivi des versions
Produits
|
Version actuelle
|
Adobe Flash Player
| |
Adobe Acrobat Reader DC
| |
Java
| |
Mozilla Firefox
| |
Google Chrome
| |
VirtualBox
| |
CCleaner
|
Aucun commentaire:
Publier un commentaire