NEWSLETTER CYBERSECURITE SEMAINE 29

Adacis vous propose un résumé de l’actualité sécurité de la semaine dans sa newsletter !

Au menu:

L’actualité marquante de la semaine :

  • Les plateformes AlphaBay et Hans Market retirées du dark web. Le 20 Juillet, le département américain de la justice a annoncé avoir démantelé la plateforme d’e-commerce AlphaBay commercialisant à la fois drogues et armes. Le canadien Alexandre Cazes accusé d’être à la tête d’une des plus importantes plateformes de ventes illégales sur le dark web, a été arrêté le 5 Juillet dernier. Peu de temps après son arrestation, le site a été mis hors ligne grâce à une coopération internationale des forces de l’ordre. Peu de temps après, Alexandre Cazes a été retrouvé mort dans sa cellule de prison en Thaïlande. De nombreux doutes planent sur cette affaire comme le souligne Kathy Gauthier, sa belle-mère. De son côté, les Pays-Bas ont fait fermer le site Hansa Market. Dans un communiqué, la police néerlandaise indique que « la chute de Hansa est le point d’orgue d’une opération d’infiltration ». Peu de temps après la fermeture d’AlphaBay, bon nombre d’utilisateurs ont migré sur Hansa alors que ce dernier était déjà sous contrôle des autorités néerlandaises depuis Juin dernier.

Les nouvelles de la semaine :

  • Une campagne de phishing SMS demandant de mettre à jour vos coordonnées bancaires. Au Brésil, Renato Marinho a pu constater cette campagne de phishing et a pris le temps d’analyser son fonctionnement. Une fois que les identifiants sont renseignés, la victime doit aussi fournir une photo de sa carte bancaire avec les codes correspondants. Puis, le logiciel malveillant demande l’autorisation d’accéder au smartphone afin d’avoir une marge de manœuvre plus importante. Dès que la procédure est finie, les criminels auront tout le loisir d’effectuer des transactions bancaires à la place de l’utilisateur !
  • Dédommagement des utilisateurs du site d’Ashley Madison. Victime d’une « data breach » en 2015, ce site dédié aux rencontres extraconjugales vient d’annoncer son intention de dédommager les clients victimes de cette fuite de données. L’éditeur du site a ainsi constitué un fond d’aide aux victimes d’environ 11,8 millions de dollars, avec des indemnités maximales de 3500$ pour les personnes qui ont subi des pertes réelles.
  • #MinistereChomage ou quand un petit malin s’amuse avec le compte Twitter du Ministère de la Culture ! Durant la nuit du 17 au 18 Juillet, il semblerait que le fils de la Community Manager se soit amusé à publier des messages et à interagir avec les internautes de façon assez sympathique. Une belle façon de rappeler que la sécurité des données personnelles devrait être une priorité pour chacun d’entre nous !
  • Tor lance son premier programme de Bug Bounty. Officiellement annoncé via son blog, l’équipe de Tor place la sécurité comme priorité. Ils proposent ainsi de rémunérer celles et ceux qui participeraient à sa sécurisation via la recherche de bugs, en particulier ceux qui concernent l’escalade de privilèges ou encore l’accès non autorisé aux données utilisateur.
  • Le botnet Stantinko représente une menace complexe d’après l’ESET. Principalement monétisé via l’installation d’extensions malveillantes de navigateur, le robot utiliserait aussi un outil qui effectue des attaques de force brute sur les panneaux d’administrations Joomla et WordPress. L’article revient en détail sur la procédure de ce botnet.
  • 121 milliards de dollars : c’est ce que pourrait coûter la prochaine attaque informatique. D’après la compagnie d’assurance Lloyd’s of London, une attaque de grande envergure ciblant par exemple des services cloud (AWS, IBM Cloud Computing) pourrait causer une perte de plus de 100 milliards d’euros.

Vulnérabilités et patchs de sécurité :

  • CVE- 2017-6753 : Pour la seconde fois en un an, une vulnérabilité importante a été découverte dans Cisco WebEx Extension. Elle permet d’exécuter du code de façon malveillante avec les navigateurs Google Chrome et Mozilla Firefox.
  • CVE-2017-7494 : Vulnérabilité Samba exploitée par le logiciel SHELLBIND IoT pour cibler les périphériques NAS.
  • CVE-2017-9671 : vulnérabilité dans la version Alpine de Linux (version allégée principalement utilisée avec Docker) qui permet de provoquer un déni de service via un débordement de paquets APK.
  • CVE-2017-9339 : Une erreur logique dans le produit OwnCloud Server engendre la divulgation de tokens de partage valides pour les calendriers publics. Cela concerne les versions antérieures à la 10.0.2.
  • Oracle corrige pas moins de 300 failles de sécurité. Dans son patch de Juillet, l’éditeur publie différents patchs répondant à de multiples vulnérabilités critiques. Les produits MySQL, Solaris, Oracle Java SE entre autres sont concernés.

Les outils de sécurité :

  • ToolsOfTheTrade, un couteau suisse regroupant divers outils d’intrusion et leurs tarifs associés.
  • IMSI-catcher vous permet de connaître des numéros IMSI (International Mobile Suscriber Identity), les pays associés, l’opérateur et la marque de téléphones présents autour de vous.
  • AttifyOS, un outil pour tester la sécurité de nos objets IoT. Les outils présents dans AttifyOS permettent entre autres d’extraire et d’analyser le firmware de l’appareil, de déboguer et démonter les fichiers binaires et diverses autres actions!
  • SmoothCriminal permet de déterminer la présence d’un bac à sable (sandbox) utilisé par certains malwares en calculant la vitesse de déplacement du curseur.



 

 

 

Facebooktwittergoogle_pluslinkedin