SecurityInsider
Le blog des experts sécurité Wavestone

CERT-W : Retour sur l'actualité de la semaine du 4 au 9 décembre 2018



Comme chaque semaine, retrouvez notre revue d'actualité de la sphère cybersécurité. Cette compilation de brèves vous permettra d'alimenter les discussions des prochaines pauses cafés !

Veille cybercriminalité

Les mails du comité du parti Républicain auraient été piratés pendant les élections

Les comptes e-mail de quatre membres du commité national du parti Républicain ont été compromis, par des attaquants inconnus, durant le mois d'avril dernier.

Le DNS de linux.org a été détourné

La journée de mercredi 5 décembre, le compte sur le registrar du domaine linux.org a été détourné et tout le trafic redirigé vers un site comportant le message "G3T 0WNED L1NUX N3RDZ"

Veille vulnérabilité

Une nouvelle itération de SPECTRE : SplitSpectre

Une équipe de chercheurs de la Northeastern University et d'IBM ont publié une nouvelle technique d'exploitation de la version 1 de Spectre. Cette nouvelle attaque, baptisée SplitSpectre, permettrait d'exploiter plus rapidement et plus facilement la vulnérabilité publiée en Janvier dernier.

Les questions de sécurité Windows permettraient aux attaquants de conserver leurs privilèges

Des experts d'Illusive Networks ont présenté la semaine dernière une méthode permettant de garder un accès persistant dans un domaine Windows en exploitant les questions de sécurité.
Contrairement aux mots de passe, les questions de sécurité ne sont pas modifiées et n'expirent pas. Un attaquant pourra donc utiliser cette fonctionnalité pour en faire une porte dérobée vers le domaine compromis.

L'Australie passe une loi anti-chiffrement

L'Australie prépare une loi permettant aux forces de l'ordre, sous des conditions définies, d'exiger des fournisseurs le déchiffrement des communications représentant un intérêt pour la sécurité du pays.

Une nouvelle vulnérabilité Flash activement exploitée

La vulnérabilité CVE-2018-15982 touchant toutes les versions de Flash jusqu'à 31.0.0.101 est actuellement exploitée à travers des mails contenant des fichiers RAR piégés.

Une façon de contourner disable_functions dans PHP

La vulnérabilité CVE-2018-19518 permet de contourner les protections prévues par la directive disable_functions en utilisant le protocole IMAP.

De l'exécution de code arbitraire dans PrestaShop grâce à l'enchaﯥment de multiples vulnérabilités

Un POC pour la vulnérabilité CVE-2018-19126 a été publié cette semaine. Les versions 1.6.X avant 1.6.23 et 1.7.X avant 1.7.4.4 sont vulnérables.

Indicateurs de la semaine

L'attaque de la semaine - Des banques attaquées grâce à du matériel malveillant branché sur le réseau local

Au moins huit banques d'Europe de l'Est ont été victimes de la vague d'attaques connue sous le nom de DarkVishnya. Des attaquants, déguisés en livreurs, candidats, etc., ont introduit dans différentes succursales du matériel permettant un accès à distance au réseau ciblé.

L'exploit de la semaine - Un exploit sur WebKit fonctionnel sur les versions actuelles de Safari fournies avec iOS

L'exploit fonctionne sur iOS version 12.0 et jusqu'à 12.1.1 inclus ainsi que sur macOS version 10.14.0 et jusqu'à 10.14.2

Suivi des versions

Produits
Version actuelle
Adobe Flash Player
Adobe Acrobat Reader DC
Java
Mozilla Firefox
Google Chrome
VirtualBox
CCleaner

Aucun commentaire:

Enregistrer un commentaire