Adacis vous propose un résumé de l’actualités sécurité de la semaine dans sa newsletter !
Au menu:
L’actualité marquante de la semaine :
Vault 7, sous ce nom de code, Wikileaks publie la liste des opérations et outils utilisés par la CIA. Ces documents sont issus d’un outil collaboratif interne utilisé par les recrues de l’agence. On y trouve la description des différents outils développés par l’agence, et tout y passe. Capables de cibler smartphones (iOS et Android), ordinateurs (Windows, Linux, Solaris), routeurs (Mikrotik) et même … télévisions connectées Samsung !
Retrouvez l’article qui décrypte cette actualité made by Adacis.
Les nouvelles de la semaine :
- Une nouvelle souche de ransomware a été trouvée par la société Palo Alto Networks. Il s’agit d’une souche utilisée dans une attaque ciblant des organisations gouvernementales dans au Moyen Orient. Ce ransomware, de type cryptolocker, est capable de chiffrer des fichiers sur le système qu’il aura infecté. L’extension présentée dans ce cas sera .zXz. En cas d’infection, des instructions sont affichées à l’utilisateur pour l’inviter à payer une rançon en échange de la clé de déchiffrement permettant de récupérer ses données. Vous trouverez ici l’analyse technique complète de Palo Alto Networks.
- 640 000 comptes volés à PlayStation ont été mis en vente sur le net. La source n’a pas été identifiée mais elle a bien sûr été déposée sur le dark web. Apparemment le vendeur n’en serait pas à son coup d’essai puisque des comptes Gmail et Yahoo auraient aussi été mis en vente.
- Le logiciel Confide App, utilisé par le personnel de la maison blanche pour communiquer souffrirait des défauts de conception grave. En effet, le logiciel ne serait pas aussi sûr que ce que l’éditeur pourrait bien vouloir laisser croire. L’application permet d’envoyer des messages chiffrés de bout en bout, mais les chercheurs de IOActive ont découvert des vulnérabilités critiques qui pourraient provoquer des vols de compte, d’interception des messages et des données de chiffrement.
- The Conversation revient sur les besoins de la cybersécurité. L’article nous amène sur la réflexion de la nécessité de plus de Cybersécurité et de Cyberdéfense. On y trouve un bref récapitulatif des menaces connues les plus courantes, une description de la nature de chacune d’entre elles, et apporte des réponses à des questions sur le développement de la Cybersécurité. Un très bon article que nous vous recommandons de lire.
- StoneDrill, un nouveau wiper identifié par Kaspersky Lab. Détecté lors de l’analyse de Shamoon 2, ce wiper (malware dont le but est d’effacer le contenu d’un ordinateur), aurait été utilisé contre des organisations en Arabie Saoudite et au moins une autre en Europe. Le mode de propagation de ce virus n’a pas encore été identifié. Pour agir il utilise des mécanismes d’injection mémoire dans les navigateurs des victimes.
Vulnérabilités, patchs et outils de sécurité :
- La vulnérabilité (CVE-2017-5638) découverte dans Apache Struts 2 déjà activement exploitée. Apache Struts est un framework MVC open-source utilisé pour créer des applications web Java. La faille 0-day permet l’exécution de code à distance et est triviale à exploiter. De nombreux exploits et un module Metasploit ont été publiés ce week-end. Parmi les victimes de la faille, on pourra noter le site internet-signalement.gouv.fr, l’espace déclaration de la CNIL ou bien encore le site de l’Agence du Revenu du Canada. Un correctif a été publié par Apache, et la mise à jour du framework permet de corriger la vulnérabilité (passage en version 2.3.32 ou 2.5.10.1).
- Windows a publié discrètement plusieurs mises à jour concernant la suite Office 2013 et 2016 et le service de télémétrie. Encore une fois Microsoft donne peu d’information quant aux informations qu’il souhaite acquérir de nos systèmes.
