NEWSLETTER CYBERSECURITE SEMAINE 11

Adacis vous propose un résumé de l’actualité sécurité de la semaine dans sa newsletter !

Au menu:

Microsoft l’avait reporté à ce mois-ci, le patch Tuesday du mois de Mars (et de Février!) est enfin disponible ! Sur les 18 bulletins de sécurité, la moitié est classé comme « critique », l’autre « important ». Les équipes de sécurité ont particulièrement travaillé sur les failles suivantes situées dans Hyper-V, Flash Player, les serveurs SMB, la bibliothèques PDF, Uniscribe, Microsoft Graphics et Windows. Au total, ce sont plus de 160 failles réparties entre les différents produits Windows qui sont corrigées. A vos mises à jour !

Une bonne nouvelle pour tous les utilisateurs de mac infecté par FindZip. Il s’agit d’un ransomware spécifique à ce système d’exploitation. Avast a mis en ligne un outil permettant de décrypter les fichiers gratuitement. Le ransomware a été codé en langage « swift » et distribué par bitTorrent. La première version du ransomware contenait un bug qui ne permettait pas de décrypter les fichiers même si vous payez la rançon. Toutes les informations dans l’article.

La faille Struts2 aura été critique en ce début de semaine, en effet elle aura provoqué l’arrêt de sites gouvernementaux dans le monde. En France, le site de la CNIL aura été impacté et au Canada le site « de l’Agence du revenu » a du être arrêté car les administrateurs ont été pris de court par les pirates. Pensez à faire rapidement vos mises à jour. Si ça n’est pas le cas vous êtes certainement déjà piraté ! Il semble aussi que du matériel Cisco se soit fait prendre de court par la faille.

Le bug bounty est une manière pour les grands éditeurs de faire déboguer leur application. Elle consiste à rémunérer n’importe qui découvrant un bug ou une faille dans une application d’un éditeur. Ici, il s’agit d’Intel qui se lance dans la rémunération de la découverte d’anomalie.

Quand Twitter sert de vecteur de diffusion. Ce mercredi, des centaines de comptes Twitter se sont vus être la cible d’une attaque pour diffuser un message concernant le refus des Pays-Bas de laisser entrer des ministres turcs sur son territoire. L’utilisation d’application tierces, telle que Twitter Counter, offrent un vecteur d’attaque largement exploitable au vue des permissions accordées sur le compte Twitter.

NAS My Cloud : Western Digital s’engage à corriger toutes les failles de sécurité découvertes par Steven Campbell en Octobre dernier.

Telegram et WhatsApp impactés par une faille critique. En effet, ces deux applications ne contrôlent pas le contenu transmis dans les fichiers envoyés via la messagerie. En attaquant pourrait envoyer un code malveillant caché dans une image et ainsi ouvrir une porte sur l’ordinateur d’une victime.

SAP publie un patch de sécurité pour corriger une faille critique dans sa base de données, Hana. Découverte par le groupe Synopsis, cette vulnérabilité permet en l’absence de code d’accès de prendre le contrôle de la base, de modifier des données ou encore d’en extraire. Veillez à mettre rapidement à jour si vous êtes concernés.

Une faille de sécurité Linux découverte récemment était en fait présente depuis les 7 dernières années dans le système d’exploitation. Il n’est à l’heure actuelle pas possible de savoir si la faille a été exploitée ou non. Il est recommandé à tous les utilisateurs Linux de mettre à jour leur système. Les versions Ubuntu, RHEL6/7, Fedora, SUSE et Debian sont concernés.

Un petit outil qui permet d’analyser les risques d’atteinte à la vie privée par les applications des téléphones Android. L’outil permet de connaître par l’analyse des permissions demandées par les applications, les données qui leurs sont de facto accessibles. A partir de là vous pouvez prendre la décision de désinstaller des applications ou de bloquer certains privilèges.