Adacis vous propose un résumé de l’actualité sécurité de la semaine dans sa newsletter !
Au menu:
L’actualité marquante de la semaine :
En pleine campagne présidentielle se pose la question de la cyberdéfense. Malheureusement les candidats ne sont pas clairs sur ce point. Pas mal d’approximations et de confusions ont pu être constatées lors de certains discours. Nous vous laissons lire l’article en lien et vous faire votre propre idée.
Les nouvelles de la semaine :
- WikiLeaks dévoile les outils utilisés par la CIA pour infecter les PC Windows. L’agence utiliserait notamment des failles de sécurité exploitées pour compromettre des PC Windows, des MAC, des appareils Android et IOS, mais également des Smart TV Samsung.
- Une newsletter d’un candidat à la présidentielle infectée avec du code malveillant. A son insu un candidat a envoyé une newsletter comportant un code malicieux s’exécutant sur le poste d’un militant destinataire. La newsletter a été depuis corrigée.
- Tizen et les 40 failles « zero day ». C’est le chercheur Israélien AMIHAI NEIDERMAN travaillant pour Equus Security qui a mis en évidence ces anomalies. Cet OS serait un bon terrain de jeu pour les hackers en tout genre. Ce système équiperait également des Smartwatch.
- Une faille importante dans le système d’exploitation d’Apple IOS a été corrigée. En effet, elle permettrait à un attaquant d’exécuter du code à distance. La faille a été découverte par Google Project Zero. Nous vous recommandons de mettre à jour vos appareils étant sous IOS.
- Les chercheurs en sécurité des entreprises McAfee et FireEye alertent sur une faille Zero Day de Windows. Cette faille permettrait en ouvrant simplement un document Microsoft Word d’installer silencieusement un malware. Le document peut être envoyé par mail par exemple.
- Un nouveau botnet lié aux objets connectés est arrivé. Malheureusement celui ci n’a pas été conçu pour déclencher des attaques DDOS, mais pour détruire les appareils auxquels il parvient à se connecter.
Vulnérabilités, patchs et outils de sécurité :
- Vulnérabilité Struts2 sous Windows exploitée par un ransomware nommé Cerber. C’est les chercheurs en sécurité du SANS qui ont mis en évidence que la vulnérabilité CVE-2017-5638 du frameWork Struts 2 avait été exploitée par des attaquants.
- Vulnérabilité sur le site Business Software. Cet entité regroupe des sociétés informatiques, elle traque des entreprises qui utiliseraient des contrefaçons de logiciels. Mais le site souffrirait d’une faille pouvant être exploitée à l’encontre des internautes.
- Une faille critique dans l’hyperviseur Xen corrigée. Cette vulnérabilité dans l’hyperviseur permettrait à des attaquants d’accéder au système d’exploitation invité et de lire la mémoire de l’hôte. La vulnérabilité serait présente dans Xen depuis plus de 4 ans.
- Faille dans « Apple music » sous Android, elle permet à un attaquant de faire une attaque de l’homme du milieu (Man-in-the-middle) sur l’application. Il y aurait un problème avec la validation des certificats SSL quand une connexion est initiée.
L’équipe Adacis vous souhaite une très bonne semaine.
