SecurityInsider
Le blog des experts sécurité Wavestone

CERT-W : Revue d'actualité de la semaine du 07 octobre 2019



Comme chaque semaine, retrouvez notre revue d'actualité de la sphère cyber-sécurité. Cette compilation de brèves vous permettra d'alimenter les discussions des prochaines pauses cafés !

Veille cybercriminalité

Kaspersky a découvert un malware développé par le gouvernement ouzbek

Les services de sécurité ouzbek ont enregistré un domaine avec le nom d'un de leur groupe militaire puis installé l'anti-virus Kaspers

ky sur leur infrastructure d'attaque. Cela a permis à la firme russe de découvrir leur plateforme et de révéler 4 failles dites zero-day.

Huawei estime recevoir plus d'un million de cyberattaques par jour

Plus d'un million d'attaques par jour serait actuellement menées à l'encontre de Huawei. Ces attaques visent principalement leurs secrets industriels concernant la technologie 5G.

Les groupes d'attaquants APT exploitent des VPN obsolètes

Des organisations internationales sont actuellement la cible de groupes réputés comme APT5. L'exploitation de vulnérabilités sur des produits VPN non mis à jour comme Palo Alto, Pulse Secure ou bien Fortinet semble avérée.

Veille vulnerabilite

Les appareils médicaux affectés par de nombreuses vulnérabilités

Selon l'agence américaine des médicaments (FDA), de nombreux appareils de santé connectés seraient vulnérables à URGENT/11, un ensemble de vulnérabilités affectant des matériels temps-réel (RTOS) qui supportent la pile TCP/IP. L'agence demande aux constructeurs de se rapprocher des professionnels de santé pour définir la liste des équipements impactés et ainsi définir un plan de mitigation.

La société Juniper Networks annonce avoir corrigée 84 vulnérabilités sur ses produits

Deux vulnérabilités annoncées par la société atteignent le score CVSS maximum (CVE-2019-3828 et CVE-2018-14721).

Indicateurs de la semaine

Le leak de la semaine - Les données de 92 millions de brésiliens en vente sur le dark web

Bien que le vol n'ait pas été officiellement authentifié, il semblerait que les données présentes dans cette base soit authentiques. De quoi remettre une nouvelle fois en cause la protection des données par les autorités publiques.

L'exploit de la semaine - Une nouvelle faille Windows permet l'installation de ransomware via ITunes et ICloud

Une faille de type zéro day a été récemment découverte par l'entreprise Morphisec. Elle permet à un attaquant d'injecter un ransomware sur un poste Windows sans être détecté par l'anti-virus.

L'attaque de la semaine - Le groupe M6 ciblé par une cyberattaque

Un ransomware a affecté les lignes fixes et la messagerie électronique du groupe M6 ce week-end. La chaine a tout de même réussi à assurer sa programmation durant cette attaque.

Suivi des versions

Produits
Version actuelle
Adobe Flash Player
Adobe Acrobat Reader DC
Java
Mozilla Firefox
Google Chrome
VirtualBox
CCleaner

Vincent CHARRETIER

Aucun commentaire:

Enregistrer un commentaire