NEWSLETTER CYBERSECURITE SEMAINES 32 – 33

Adacis vous propose un condensé de l’actualité dans sa newsletter ! Bonne lecture!

Au menu:

Les nouvelles des dernières semaines :

Un australien rêvant de travailler pour Apple aurait piraté la firme pendant un an avant d’être découvert. 90Go de données auraient été dérobés, mais aucune donnée sensible de clients ne serait concernée.

Les chercheurs tentent de comprendre comment apparaît l’emballement médiatique sur Twitter, notamment vis à vis de l’affaire Benalla. Néanmoins, l’opposition dénonce les conclusions des chercheurs.

Attention aux arnaques où une personne se fait passer pour une grande enseigne par téléphone disposant des chiffres de votre carte bancaire, récupérés frauduleusement, pour tenter de valider une commande à son attention que vous aurez payée.

Le site immo.ladepeche.fr alerte ses utilisateurs du piratage survenu. Les données des utilisateurs ayant fuité, ceux-ci doivent rester vigilents quant aux arnaques et à la campagne de phishing en cours.

Vos objets connectés résidentiels peuvent être infectés par un logiciel de cryptojacking (minage de monnaie à votre insu). Les appareils étant toujours connectés, leurs ressources peuvent être utilisées par des hackers malveillants.

Kaspersky Lab s’est intéressé aux malwares mobiles bancaires. D’après l’entreprise experte en cybersécurité, ces malwares seraient en haut de la pile des cyberattaques à l’heure actuelle.

Instagram piratée, des centaines d’utilisateurs ont perdu l’accès à leur compte. Toutes les informations étant modifiées, les utilisateurs ne peuvent plus avoir accès à leur compte.

Un site internet propose plus d’un milliard de mots de passe et baptise son site internet Projet Fantôme. Il suffit de fournir le nom d’un service et le site internet s’occupe du reste.

Facebook Messenger visé par la justice aux Etats-Unis : en cause, le chiffrement des conversations. Les services de police veulent avoir accès aux conversations chiffrées.

Google serait en train de développer un moteur de recherche spécial  tenant compte de la censure de la Chine. Cela provoque une fronde d’ampleur chez Google, les employés jugeant que cela est contraire aux valeurs de l’entreprise.

Facebook, sous pression, filtre désormais les recherches liées à la drogue sur son site internet. Il y aurait eu plus de 30 000 cas d’overdose due à des opioïdes aux Etats Unis en 2017.

Vulnérabilités et patchs de sécurité :

Une troisième vulnérabilité sévère découverte pour les processeurs Intel. La faille permettrait d’avoir accès à des coffres-forts virtuels.

Des réseaux informatiques compromis en envoyant simplement un fax à un destinataire. Le fax étant potentiellement connecté au réseau d’une entreprise, celle-ci devient alors vulnérable.

Un nouveau type d’attaque sur Android nommée Man-In-the-Disk : des applications stockent des données sur les supports externes sans vérification d’authenticité.

Une faille est exploitée via Microsoft Publisher. La campagne « malspam » vise actuellement les banques. Il est très rare qu’une campagne vise avec autant de précision les banques.

Une nouvelle faille PHP a été présentée à la Black Hat 2018. Il s’agit d’une méthode de deserialization de données objets.

Une faille de type zero day affectant les systèmes MacOS d’Apple a été dévoilée par Patrick Wardle. Elle permettrait de faire des clics virtuels de la souris.

Outils de sécurité :

Il a été révélé, il y a peu de temps, que Google enregistrait malgré vous votre position. Voici un petit tutoriel pour l’en empêcher.

Facebooktwittergoogle_pluslinkedin