SecurityInsider
Le blog des experts sécurité Wavestone

CERT-W : Retour sur l'actualité de la semaine du 22 au 28 octobre 2018



Comme chaque semaine, retrouvez notre revue d'actualité de la sphère cybersécurité. Cette compilation de brèves vous permettra d'alimenter les discussions des prochaines pauses cafés !


Veille cybercriminalité

Les fraudes dans le domaine du Retail en hausse à l'approche des fêtes

Les données recensées par les chercheurs de IntSights et Riskfield montrent une augmentation significative du nombre de sites frauduleux, campagnes de phishing et autres faux comptes sur les réseaux sociaux touchant le monde du Retail.
A l'approche des fêtes de fin d'année, les données (mises en parallèle avec celles de l’année dernière) permettent de mettre à jour un renforcement des activités criminelles dans ce domaine.

Les applications web abandonnées représentent une véritable faiblesse pour les grandes entreprises

Une étude effectuée par High-Tech Bridge montre que pour 70% des grandes entreprises Américaines (i.e. Fortune 500), les anciennes applications web représentent un véritable point faible dont les données permettant l'accès sont disponibles à la vente sur le Dark Web

Un nouveau botnet exploitant les accès SSH faibles

Un nouveau botnet, dont l'objectif est de lancer des campagnes de DDOS, a été identifié par les chercheurs de Sophos. Nommé Chalubo, il s'installe sur ses hôtes grâce à l'exploitation de configurations SSH faibles.

Veille vulnérabilité

Une vulnérabilité critique dans systemd

Une vulnérabilité pouvant mener à de l'exécution de code à distance a été découverte dans systemd. Le bug, provenant de l'implémentation du client DHCPV6, a déjà été corrigé.

Une faille dans X.Org permet une élévation de privilèges "triviale"

Une faille dans la gestion des modules X.Org permet à un attaquant de manipuler des fichiers arbitrairement et en disposant des privilèges du serveur X.
Une version basique du code permettant d'exploiter cette faille (CVE-2018-14665) tient... en une ligne.

Un nouveau 0-day sur Windows permet d'effacer des fichiers arbitraires

Une vulnérabilité dans Microsift Daa Sharing Service permet d'effacer arbitrairement des fichiers sur un système Windows 10, Server 2016 ou Server 2019.

Les bastions Wallix vulnérables à la CVE-2018-10933

Wallix a publié un avis de sécurité conseillant à tous les utilisateurs de leur solution de bastion d'effectuer la mise à jour vers la version la plus récente. En effet, la vulnérabilité sur libssh publiée le 16/10/2018 affecte toutes les versions de WALLIX Bastion.

Indicateurs de la semaine

Le leak de la semaine - Une fuite de données peut en cacher une autre. Le cas British Airways

Pendant l'investigation qui a fait suite à la fuite de de données massive de la compagnie aérienne (en Septembre de cette année), des traces d'une deuxième fuite, affectant quelque 185000 clients, ont été découvertes.
Cette fuite aurait eu lieu entre Avril et Juin 2018 et toucherait un groupe d'utilisateurs distinct de celui touché par la précédente découverte.

L'exploit de la semaine - Une attaque par canaux auxiliaires permet de retrouver les comptes sur les réseaux sociaux

Des chercheurs de l'Université Waseda au Japon ont publié un papier détaillant une attaque par canaux auxiliaires permettant d'obtenir des informations sur les comptes sur les réseaux sociaux de leurs victimes.
En exploitant la fonctionnalité de blocage d'utilisateurs et en mesurant le temps de réponse de certains appels à des services du réseau social, il leur a été possible de déterminer le profil de leurs victimes sur ce réseau, depuis un site tiers contrôlé par les chercheurs.

L'attaque de la semaine - Plu d'un million d'adresses mail volées après une attaque sur une base de données partagée entre 8 sites pour adultes

Une base de données partagée entre 8 sites pour adultes a été attaquée par une source aujourd'hui inconnue. Les sites ont du être fermés et l'attaque a été répertoriée sur haveibeenpwned.com

Suivi des versions

Produits
Version actuelle
Adobe Flash Player
Adobe Acrobat Reader DC
Java
Mozilla Firefox
Google Chrome
VirtualBox
CCleaner

Aucun commentaire:

Enregistrer un commentaire