Comme chaque semaine, retrouvez notre revue d'actualité de la sphère cybersécurité. Cette compilation de brèves vous permettra d'alimenter les discussions des prochaines pauses cafés !
Veille cybercriminalité
Les fraudes dans le domaine du Retail en hausse à l'approche des fêtes
Les données recensées par les chercheurs de IntSights et Riskfield montrent une augmentation significative du nombre de sites frauduleux, campagnes de phishing et autres faux comptes sur les réseaux sociaux touchant le monde du Retail.
A l'approche des fêtes de fin d'année, les données (mises en parallèle avec celles de l’année dernière) permettent de mettre à jour un renforcement des activités criminelles dans ce domaine.
A l'approche des fêtes de fin d'année, les données (mises en parallèle avec celles de l’année dernière) permettent de mettre à jour un renforcement des activités criminelles dans ce domaine.
Les applications web abandonnées représentent une véritable faiblesse pour les grandes entreprises
Une étude effectuée par High-Tech Bridge montre que pour 70% des grandes entreprises Américaines (i.e. Fortune 500), les anciennes applications web représentent un véritable point faible dont les données permettant l'accès sont disponibles à la vente sur le Dark Web
Un nouveau botnet exploitant les accès SSH faibles
Un nouveau botnet, dont l'objectif est de lancer des campagnes de DDOS, a été identifié par les chercheurs de Sophos. Nommé Chalubo, il s'installe sur ses hôtes grâce à l'exploitation de configurations SSH faibles.
Sources :
Veille vulnérabilité
Une vulnérabilité critique dans systemd
Une vulnérabilité pouvant mener à de l'exécution de code à distance a été découverte dans systemd. Le bug, provenant de l'implémentation du client DHCPV6, a déjà été corrigé.
Sources :
- https://news.slashdot.org/story/18/10/27/196227/new-systemd-vulnerability-discovered?utm_source=rss0.9mainlinkanon&utm_medium=feed
- https://github.com/systemd/systemd/pull/10518
Une faille dans X.Org permet une élévation de privilèges "triviale"
Une faille dans la gestion des modules X.Org permet à un attaquant de manipuler des fichiers arbitrairement et en disposant des privilèges du serveur X.
Une version basique du code permettant d'exploiter cette faille (CVE-2018-14665) tient... en une ligne.
Une version basique du code permettant d'exploiter cette faille (CVE-2018-14665) tient... en une ligne.
Un nouveau 0-day sur Windows permet d'effacer des fichiers arbitraires
Une vulnérabilité dans Microsift Daa Sharing Service permet d'effacer arbitrairement des fichiers sur un système Windows 10, Server 2016 ou Server 2019.
Les bastions Wallix vulnérables à la CVE-2018-10933
Wallix a publié un avis de sécurité conseillant à tous les utilisateurs de leur solution de bastion d'effectuer la mise à jour vers la version la plus récente. En effet, la vulnérabilité sur libssh publiée le 16/10/2018 affecte toutes les versions de WALLIX Bastion.
Indicateurs de la semaine
Le leak de la semaine - Une fuite de données peut en cacher une autre. Le cas British Airways
Pendant l'investigation qui a fait suite à la fuite de de données massive de la compagnie aérienne (en Septembre de cette année), des traces d'une deuxième fuite, affectant quelque 185000 clients, ont été découvertes.
Cette fuite aurait eu lieu entre Avril et Juin 2018 et toucherait un groupe d'utilisateurs distinct de celui touché par la précédente découverte.
Cette fuite aurait eu lieu entre Avril et Juin 2018 et toucherait un groupe d'utilisateurs distinct de celui touché par la précédente découverte.
L'exploit de la semaine - Une attaque par canaux auxiliaires permet de retrouver les comptes sur les réseaux sociaux
Des chercheurs de l'Université Waseda au Japon ont publié un papier détaillant une attaque par canaux auxiliaires permettant d'obtenir des informations sur les comptes sur les réseaux sociaux de leurs victimes.
En exploitant la fonctionnalité de blocage d'utilisateurs et en mesurant le temps de réponse de certains appels à des services du réseau social, il leur a été possible de déterminer le profil de leurs victimes sur ce réseau, depuis un site tiers contrôlé par les chercheurs.
En exploitant la fonctionnalité de blocage d'utilisateurs et en mesurant le temps de réponse de certains appels à des services du réseau social, il leur a été possible de déterminer le profil de leurs victimes sur ce réseau, depuis un site tiers contrôlé par les chercheurs.
Sources :
- https://arxiv.org/pdf/1805.05085.pdf
- https://www.darkreading.com/cloud/side-channel-attack-exposes-user-accounts-on-facebook-xbox-other-social-sites/d/d-id/1333125
L'attaque de la semaine - Plu d'un million d'adresses mail volées après une attaque sur une base de données partagée entre 8 sites pour adultes
Une base de données partagée entre 8 sites pour adultes a été attaquée par une source aujourd'hui inconnue. Les sites ont du être fermés et l'attaque a été répertoriée sur haveibeenpwned.com
Suivi des versions
Produits
|
Version actuelle
|
Adobe Flash Player
| |
Adobe Acrobat Reader DC
| |
Java
| |
Mozilla Firefox
| |
Google Chrome
| |
VirtualBox
| |
CCleaner
|
Aucun commentaire:
Publier un commentaire