SecurityInsider
Le blog des experts sécurité Wavestone

CERT-W : Retour sur l'actualité de la semaine du 29 octobre au 4 novembre 2018



Comme chaque semaine, retrouvez notre revue d'actualité de la sphère cybersécurité. Cette compilation de brèves vous permettra d'alimenter les discussions des prochaines pauses cafés !


Veille cybercriminalité

Une nouvelle intrusion dans les systèmes de la FIFA

Une attaque ayant eu lieu il y a plusieurs mois a été dévoilée par la FIFA. Des documents internes auraient été volés grâce à des campagnes de phishing ciblant le personnel de l'UEFA.

Un employé responsable d'une infection par malware à cause de son historique de navigation, très "fleuri"

Un réseau gouvernemental des États-Unis a été victime d'une infection virale plus tôt cette année. Les investigations ont conclu à un "patient 0" infecté à travers son accès "fréquent" à des sites de contenu pour adultes.

reCaptcha v3 : une nouvelle version pour mieux se protéger des attaques automatiques

Google a ouvert au grand public la version 3 de son reCaptcha, en version bêta depuis plusieurs mois. Plus efficace et plus personnalisable que les précédentes versions, elle devrait permettre de mieux se protéger contre les attaques automatiques.

Des dizaines d'espions américains auraient été tués à cause d'informations retrouvées grâce à Google


Veille vulnérabilité

BleedingBit : une vulnérabilité sur le Bluetooth Low Energy touchant plusieurs familles de points d'accès wifi

Deux vulnérabilités (CVE-2018-16986; CVE-2018-7080) sur les contrôleurs Bluetooth de Texas Instruments permettent de prendre le contrôle de points d'accès wifi Cisco, Meraki et Aruba.

Une vulnérabilité activement exploitée sur des produits Cisco permettant des attaques par déni de service

La fonctionnalité d'inspection du Session Initiation Protocol (SIP) présent dans les logiciels Adaptive Security Appliance et Firepower Threat Defense présente une vulnérabilité qui, d'après les équipes de Cisco, serait actuellement exploitée par des attaquants sur Internet.

L'écran de verrouillage de l'iPhone peut être contourné.... encore

La version 12.1 d'iOS est sortie le 30 octobre dernier. Le lendemain, un chercheur espagnol avait déjà publié un vidéo montrant comment contourner l'écran de verrouillage pour lister les contacts enregistrés dans un terminal.

Une fuite d’hélium désactive tous les appareils Apple à l'intérieur d'un hôpital


De l'exécution de code à distance au niveau noyau sur les produits Apple grâce à des paquets ICMP

Une vulnérabilité touchant l'intégralité des équipements dont le système d'exploitation est géré par Apple (iPhones, iPads, MacBooks...) permet d'exécuter du code à distance, avec des privilèges maximaux, grâce à des paquets ICMP forgés.
Les dernières versions des systèmes d'exploitation concernés ne sont plus vulnérables.

Indicateurs de la semaine

Le leak de la semaine - 120 millions de comptes Facebook prétendument volés, des milliers de messages privés publiés

Un groupe de hackers a annoncé à des journalistes de la BBC en Russie avoir accès à 120 millions de comptes Facebook. Pour prouver leurs dires, ils ont publié des messages privés provenant de 81000 d'entre eux.

L'attaque de la semaine - L'Iran aurait été touché par une attaque virale de grande ampleur

Les infrastructures et les réseaux critiques iraniens ont été infectés par un virus semblable à Stuxnet. Ce virus serait à la fois plus violent et plus sophistiqué que son prédécesseur

L'exploit de la semaine - PortSmash : ne nouvelle attaque par canaux auxiliaire sur les processeurs

Une nouvelle attaque par canaux auxiliaires touchant les processeurs Intel a été publiée par des chercheurs finlandais. Contrairement aux précédentes attaques de ce type (Spectre et Meltdown), cette attaque n'exploite pas le cache du CPU mais les implémentations du multithreading simultané. Les chercheurs craignent que les processeurs AMD soient également touchés par cette vulnérabilité.

Suivi des versions

Produits
Version actuelle
Adobe Flash Player
Adobe Acrobat Reader DC
Java
Mozilla Firefox
Google Chrome
VirtualBox
CCleaner

Aucun commentaire:

Enregistrer un commentaire