SecurityInsider
Le blog des experts sécurité Wavestone

CERT-W : Retour sur l'actualité de la semaine du 26 novembre au 3 décembre 2018



Retrouvez notre revue d'actualité de la sphère cybersécurité. Cette compilation de brèves vous permettra d'alimenter les discussions des prochaines pauses cafés !


Veille cybercriminalité

La moitié des sites de phishing disposeraient aujourd'hui d'un "cadenas" (SSL)

Le premier moyen cité par le grand public pour éviter les fraudes sur Internet est aujourd'hui, plus que jamais, devenu inefficace.

Le service d'authentification multi-facteurs de Microsoft (encore) hors-service

Une semaine après le black-out global ayant touché des millions d'utilisateurs, un nouveau problème lors de l'authentification multi-facteurs sur les plateformes Microsoft a eu lieu le mardi 27 Novembre.

Fuite de données chez DELL

Dell annonce avoir subi une attaque ayant entraîné une fuite de données client le 9 Novembre dernier. Une procédure de renouvellement des mots de passe des utilisateurs a été enclenchée.

Fuite de données chez Dunkin Donuts

Le programme fidélité de Donkin Donuts a été victime d'une attaque permettant d'accéder aux informations de connexion des utilisateurs.

Une campagne d'exploitation de routeurs pour viser les machines vulnérables à EternalBlue

Une nouvelle campagne d'exploitation de la fonctionnalité "Universal Plug and Play" (UPnP) permet aux attaquants d'exposer les ports 139 et 445 des machines du réseau interne, indiquant une volonté d'exploiter la vulnérabilité EternalBlue

Une campagne massive de publicité malveillante touche les utilisateurs de iOS

Le groupement cybercriminel ScamClub a lancé une campagne massive d'injection de code malveillant dans des publicités pour rediriger du traffic vers des sites frauduleux.

Veille vulnérabilité

Les performances du noyau Linux 4.20 pourraient être sévèrement impactées par les patchs contre Spectre

Les correctifs fournis par INTEL pour se prémunir de la version 2 de Spectre (CVE-2017-5715) semblent impacter de façon significative les performances du dernier noyau Linux.

Des clés privées d'autorité de certification fuitées par des applications

Le cabinet allemand Secorvo a découvert que deux applications (HeadSettup et HeadSettup Pro), développées par Sennheiser, contenaient dans leur installation les clés privées des certificats des autorités racines qu'elles déployaient au sein des magasins Windows.

Indicateurs de la semaine

L'attaque de la semaine - Du code pour miner des crypto-monnaies injecté dans un projet open-source Node.js

Le module open-source event-stream, largement répandu dans la communauté Node.js, contenait au 26 Novembre du code permettant de miner des crypto-monnaies.

Le leak de la semaine - La base de données des clients de la chaîne d'hôtels Marriott subit des attaques... depuis 2014

Plus de 500 million de clients des hôtels Mariott (et autres hôtels affiliés) ont été victimes d'une fuite de leurs données personnelles depuis les bases de données du groupe. Les données concernées vont de leurs informations de contact (nom, adresse, numéro de passeport) jusqu'à leurs informations de payement.

Suivi des versions

Produits
Version actuelle
Adobe Flash Player
Adobe Acrobat Reader DC
Java
Mozilla Firefox
Google Chrome
VirtualBox
CCleaner

Aucun commentaire:

Enregistrer un commentaire