NEWSLETTER CYBERSECURITE SEMAINE 19

Adacis vous propose un résumé de l’actualité sécurité de la semaine dans sa newsletter !

Au menu:

Journée noire le 12 mai 2017 pour l’opérateur espagnol Téléfonica et certains hôpitaux anglais, mis à genoux par le ransomware Wannacrypt0r 2.0. Alors que les employés de l’opérateur télécom sont priés d’éteindre leurs postes et de rentrer chez eux, dans les hôpitaux anglais on repasse au crayon et au papier. Le malware aurait été distribué via une campagne de spam massive et se répliquerait ensuite via le protocole SMB mis à mal par de nombreuses vulnérabilités récentes. Les établissements de santé restent des cibles de premier choix pour les criminels tant les données qu’ils possèdent sont inestimables et peuvent faire la différence entre la vie et la mort pour certains patients.

La société Cedexis, visée par une attaque DDoS sur son réseau de diffusion. De nombreux sites d’informations français comme France Info, Le Monde ou encore des boutiques en ligne ont subi cette attaque d’envergure due à la saturation du taux de charge des réseaux de Cedexis.
Trend Micro a découvert une attaque sur des caméras IP et des enregistreurs vidéos faite par un nouveau BOT IOT « PERSIRAI ». Le bot est basé sur une version de MIRAI, il aurait infecté environ 120 000 caméras. Les attaques sont surtout ciblées vers la Chine. Le bot serait capable de s’installer et d’effacer les traces de son installation.
Des comptes bancaires piratés à partir de SMS. Ils ont réussi à rediriger vers leurs téléphones les SMS de validation envoyés par les banques. Les pirates informatiques ont réussi à voler d’importantes sommes d’argent sur des comptes en banque.

Vulnérabilités

Cisco a corrigé la CVE-2017-3881 qui a été découverte dans les données de VAULT 7. La vulnérabilité permettait de détourner un réseau complet. La vulnérabilité concerne la configuration par défaut des Switch Cisco Catalyst et peut être exploitée à travers IPV4 et IPV6. Cela représente environ 300 modèles.
Faille corrigé dans le « keychain » d’Icloud (Apple). La faille permettait de voler des données sensibles depuis l’Icloud de certains utilisateurs. Notamment par le biais d’une attaque de type Man In The Middle. Les données concernées sont le nom d’une personne, ses mots de passe, ses informations bancaires et des informations sur ses réseaux wifi.
Microsoft vient de corriger une vulnérabilité sur son antivirus présent depuis Windows 7. La faille a été découverte par Google Project Zero. La faille est une RCE c’est à dire une exécution de code à distance. Le Poc tiendrait dans un Tweet…
Un keylogger découvert dans les ordinateurs portables HP. En effet, les ordinateurs HP enregistre silencieusement tout ce que vous tapez sur votre ordinateur. Cela provient d’un drivers audio HP développé par connexant.

Outils

Cowrie est une interaction SSH et Telnet honeypot conçu pour enregistrer les attaques de force brutale et l’interaction shell effectuée par l’attaquant. Incluant un faux système de fichiers ressemblant à une installation Debian 5.0, l’outil permet à l’attaquant d’utiliser ces faux documents. Grâce à cela, il est possible de mieux cerner les actions effectuées par ce dernier.
DVWA (Damn Vulnerable Web Application) est une application web PHP/MySQL développée pour être vulnérable. L’objectif est d’aider les professionnels de la sécurité à tester les compétences et les outils et ainsi à mieux comprendre les processus de sécurisation des applications.
Dockerscan permet de scanner un réseau et de l’analyser pour localiser les Dockers Registries. L’objectif de cet outil est avant tout l’attaque et non juste la détection de vulnérabilités.

L’équipe Adacis vous souhaite une très bonne semaine.