Retrouvez ci-dessous notre revue d'actualité de la sphère cyber-sécurité. Cette compilation de brèves vous permettra d'alimenter les discussions des prochaines pauses cafés !
Veille cybercriminalité
Facebook exhorté à mettre fin au chiffrement de bout en bout par certains gouvernements
Les Etats-Unis, la Grande-Bretagne et l'Australie ont récemment rédigé une lettre ouverte à Mark Zuckerberg, lui demandant de ne pas mettre en place de chiffrement de bout en bout sur ses applications et notamment sur son nouveau projet de messagerie unifiée.
Sources :
- https://nakedsecurity.sophos.com/2019/10/07/governments-urge-facebook-to-hit-pause-on-end-to-end-encryption/
- https://www.generation-nt.com/facebook-chiffrement-messagerie-affaiblissement-backdoor-usa-actualite-1969184.html
- https://www.numerama.com/politique/558350-les-usa-ne-veulent-pas-que-facebook-chiffre-de-bout-en-bout-les-conversations-de-ses-utilisateurs.html
La campagne présidentielle de Trump serait ciblée par des hackers Iraniens
Un groupe appelé "Phosphorous" aurait essayé d'accéder aux comptes Microsoft des personnes associées à la campagne de Trump.
Sources :
- https://threatpost.com/iran-linked-hackers-target-trump-2020-campaign-microsoft-says/148931/
- https://www.01net.com/actualites/le-candidat-donald-trump-serait-la-cible-de-hackers-iraniens-1782192.html
- https://ici.radio-canada.ca/nouvelle/1331675/hacking-iran-pirate-presidence-presidentielle-americaine-campagne
Veille vulnérabilité
Une nouvelle faille sur iOS permet le jailbreak permanent de presque toutes les versions de l'iPhone
Sources :
- https://www.schneier.com/blog/archives/2019/10/new_unpatchable.html
- https://9to5mac.com/2019/09/27/ios-unpatchable-ios-exploit-jailbreak-iphone-x/
- https://www.phonandroid.com/jailbreak-presque-tous-les-modeles-iphone.html
Une nouvelle attaque : PDFex, permet d'exfiltrer les données présentes dans des fichiers PDF chiffrés
Une équipe allemande a mis au point une nouvelle attaque, nommée PDFex, permettant à un attaquant de visualiser le contenu d'un fichier PDF chiffré. 27 visualiseurs PDF y compris des logiciels couramment utilisés comme Adobe Acrobat et les visualiseurs PDF intégrés de Chrome et Firefox sont impactés.
Sources :
- https://threatpost.com/hack-breaks-pdf-encryption/148834/
- https://gbhackers.com/pdfex-pdf/
- https://www.helpnetsecurity.com/2019/10/02/content-exfiltration-encrypted-pdf/
Un nouveau malware permet de compromettre le trafic HTTPS de sa victime
Des chercheurs ont récemment découvert un nouveau maliciel, appelé Dubbed Reductor, permettant de manipuler le trafic HTTPS de sa victime, en modifiant le générateur de nombre aléatoire utilisé par son navigateur pour assurer une connexion privée entre le client et le serveur.
Sources :
- https://threatpost.com/new-reductor-malware-hijacks-https-traffic/148904/
- https://cyware.com/news/new-reductor-malware-compromises-encrypted-web-communication-9de7c69b
Indicateurs de la semaine
L'exploit de la semaine - Les appareils Android touchés par un exploit 0-day, Google pensait avoir corrigé la faille
Google a admis que certains smartphones Android sont récemment devenus vulnérables à un sérieux exploit 0-day (CVE-2019-2215), permettant d'obtenir le contrôle total des smartphones impactés. La société pensait avoir corrigé cette faille pour de bon, il y a presque deux ans.
Sources :
- https://nakedsecurity.sophos.com/2019/10/07/android-devices-hit-by-zero-day-exploit-google-thought-it-had-patched/
- https://www.generation-nt.com/android-0day-vulnerabilite-smartphone-nso-actualite-1969200.html
- https://www.phonandroid.com/google-samsung-huawei-xiaomi-des-millions-de-smartphones-cibles-par-une-grave-faille-0-day.html
Le leak de la semaine - Sephora s'est fait voler les données de 780 073 utilisateurs en 2017
Sources :
- https://haveibeenpwned.com/PwnedWebsites#Sephora
- https://securityaffairs.co/wordpress/92211/data-breach/sephora-streeteasy-hibp.html
L'attaque de la semaine - Le botnet Android Geost fait 800 000 victimes en Russie
Un botnet a infecté plus de 800 000 appareils Android russes, permettant d'avoir accès à plusieurs millions d'euros disponibles sur les comptes bancaires de ses victimes.
Sources :
- https://threatpost.com/virus-bulletin-geost-android-botnet/148864/
- https://blog.avast.com/avast-researcher-helps-expose-banking-botnet-geost
- https://www.virusbulletin.com/conference/vb2019/abstracts/geost-botnet-discovery-story-new-android-banking-trojan-opsec-error
Suivi des versions
Produits
|
Version actuelle
|
Adobe Flash Player
| |
Adobe Acrobat Reader DC
| |
Java
| |
Mozilla Firefox
| |
Google Chrome
| |
VirtualBox
| |
CCleaner
|
Jordy MARTIN
Aucun commentaire:
Publier un commentaire