NEWSLETTER CYBERSECURITE SEMAINE 30

Adacis vous propose un résumé de l’actualité sécurité de la semaine dans sa newsletter !

Au menu:

Retour sur BlackHat USA 2017 ! Pour la 20ème année, l’événement américain BlackHat de sécurité de l’information a proposé aux participants les dernières recherches, les derniers développements et tendances actuelles du monde cybernétique. La semaine a débutée par 4 jours de formations techniques autour de thèmes comme les basiques de Metasploit, l’intrusion en profondeur au sein d’un système industriel SCADA ou encore les techniques de « social engineering« . Puis 2 jours de conférences ont suivi durant lesquels de nombreux intervenants tels que Forcepoint, ESET, Qualys, Paloalto, Cisco et bien d’autres encore, ont pu évoquer les principales menaces informatiques et les moyens actuels existants pour s’en prémunir.
Parmi les conférences proposées, celle de trois chercheurs en sécurité américains qui ont fait part de leurs recherches : le ransomware rapporterait plus de 25 millions de dollars à travers le monde.
Une autre équipe de chercheurs en sécurité informatique a quant à elle exposé le piratage d’une station de lavage, mettant en relief la vulnérabilité des objets connectés.

L’organisation Internet Bug Bounty reçoit 300 000$ de la part de Facebook, GitHub et la fondation Ford. L’objectif de cette organisation est de rendre le Web plus sécurisé en récompensant les pirates blancs trouvant des vulnérabilités sur Internet.

Cisco publie son rapport de cybersécurité Juillet 2017. Les experts en sécurité estiment que l’indicateur d’avertissement est encore plus élevé que par le passé. Cela est dû à la sophistication et à l’accélération du rythme des différentes menaces cybernétiques actuelles.

Adobe annonce officiellement la fin du support de Flash Player pour 2020. Au fur et à mesure de l’évolution du web, HTML5, WebGL et WebAssembly sont venus remplacer son prédécesseur Flash Player. En partenariat avec Apple, Facebook, Google, Microsoft et Mozilla, Adobe a ainsi décidé d’arrêter la distribution et les mises à jour de sécurité d’ici 2020.

Microsoft lance un nouveau programme de Bug Bounty. Microsoft appelle les chercheurs en sécurité à trouver des failles dans les produits tels que Windows Insider, Windows Defender ou encore Hyper-V.

La plateforme CrowdStrike Flacon vient d’ajouter un nouveau moteur de recherche à ses outils de cybersécurité. Cette plateforme indexe et recense plus de 50 milliards d’événements par jour, soit environ 560 To de données. En cours d’instance de brevet, ce nouvel outil permet de rechercher des logiciels malveillants, des métadonnées et du contenu binaire en quelques secondes.

Piratage d’une banque italienne : 400 000 clients concernés. Unicredit indique dans un communiqué avoir été victime d’intrusion. Cela se serait produit par l’intermédiaire d’un partenaire commercial externe italien et ne concerne que les clients italiens liés à des prêts personnels. Aucun mot de passe ne semble avoir été compromis et la banque assure que les attaquants n’ont pas accès aux comptes…

Comment utiliser le moteur de recherche Shodan? C’est ce que nous explique Michael Gregg dans son article! Pour rappel, Shodan est un site spécialisé dans la recherche d’objets connectés à Internet, ayant une dresse IP visible sur le réseau. Il permet aux hackers et chercheurs en sécurité de trouver des dispositifs mal sécurisés.

Patch pour iOS 10.3.3 : une importante mise à jour vient corriger une faille Wifi nommée Broadpwn affectant les puces Wifi de Broadcom.
Même chose pour Google qui a publié au début du mois, un patch pour Android pour corriger cette même vulnérabilité.
Mise à jour de FreeRDP ! Après la découverte de plusieurs vulnérabilités importantes dans le produit par l’équipe de sécurité Talos de Cisco, les développeurs ont publié un patch et corrigé ces failles. Les vulnérabilités permettaient d’exécuter du code arbitraire et d’effectuer des attaques de déni de service (DoS).
CVE-2017-5691 : Intel a publié des mises à jour améliorant la sécurité de Intel Software Guard Extensions (SGX). Cela concerne les familles de processeurs Intel Core 6e et 7e génération et quelques Intel Xeon.
CVE-2017-6753 : cette vulnérabilité concerne les extensions de navigateurs Cisco WebEx pour Chromeet Firefox et permet à un attaquant distant non authentifié d’exécuter du code arbitraire.

Destiné aux équipes « Red Team », le module PowerShell HoneypotBuster a été conçu pour trouver des « Honeypots » et des « Honeytokens » au sein d’un réseau ou sur un hôte.
swap_digger est un outil utilisé pour automatiser l’analyse des swaps de Linux lors d’une analyse après un incident. Il automatise l’extraction des échanges et recherche les informations d’identification des utilisateurs Linux.