SecurityInsider
Le blog des experts sécurité Wavestone

CERT-W : Revue d'actualité de la semaine du 02 octobre 2019



Retrouvez ci-dessous notre revue d'actualité de la sphère cyber-sécurité. Cette compilation de brèves vous permettra d'alimenter les discussions des prochaines pauses cafés !

Veille cybercriminalité

Facebook exhorté à mettre fin au chiffrement de bout en bout par certains gouvernements

Les Etats-Unis, la Grande-Bretagne et l'Australie ont récemment rédigé une lettre ouverte à Mark Zuckerberg, lui demandant de ne pas mettre en place de chiffrement de bout en bout sur ses applications et notamment sur son nouveau projet de messagerie unifiée.

La campagne présidentielle de Trump serait ciblée par des hackers Iraniens

Un groupe appelé "Phosphorous" aurait essayé d'accéder aux comptes Microsoft des personnes associées à la campagne de Trump.

Veille vulnérabilité

Une nouvelle faille sur iOS permet le jailbreak permanent de presque toutes les versions de l'iPhone


Une nouvelle attaque : PDFex, permet d'exfiltrer les données présentes dans des fichiers PDF chiffrés

Une équipe allemande a mis au point une nouvelle attaque, nommée PDFex, permettant à un attaquant de visualiser le contenu d'un fichier PDF chiffré. 27 visualiseurs PDF y compris des logiciels couramment utilisés comme Adobe Acrobat et les visualiseurs PDF intégrés de Chrome et Firefox sont impactés.

Un nouveau malware permet de compromettre le trafic HTTPS de sa victime

Des chercheurs ont récemment découvert un nouveau maliciel, appelé Dubbed Reductor, permettant de manipuler le trafic HTTPS de sa victime, en modifiant le générateur de nombre aléatoire utilisé par son navigateur pour assurer une connexion privée entre le client et le serveur.

Indicateurs de la semaine

L'exploit de la semaine - Les appareils Android touchés par un exploit 0-day, Google pensait avoir corrigé la faille

Google a admis que certains smartphones Android sont récemment devenus vulnérables à un sérieux exploit 0-day (CVE-2019-2215), permettant d'obtenir le contrôle total des smartphones impactés. La société pensait avoir corrigé cette faille pour de bon, il y a presque deux ans.

Le leak de la semaine - Sephora s'est fait voler les données de 780 073 utilisateurs en 2017


L'attaque de la semaine - Le botnet Android Geost fait 800 000 victimes en Russie

Un botnet a infecté plus de 800 000 appareils Android russes, permettant d'avoir accès à plusieurs millions d'euros disponibles sur les comptes bancaires de ses victimes.

Suivi des versions

Produits
Version actuelle
Adobe Flash Player
Adobe Acrobat Reader DC
Java
Mozilla Firefox
Google Chrome
VirtualBox
CCleaner

Jordy MARTIN

Aucun commentaire:

Enregistrer un commentaire