Découvrez tout ce qu’il faut savoir de l’actualité Sécurité de la semaine avec la newsletter Adacis !
Au menu:
L’actualité marquante
- [ZDNET] Des clients de TalkTalk remontent des transactions frauduleuses suite au piratage de la société
« The company says not enough data was stolen for customer bank accounts to be affected — so why are people finding their accounts cleaned out? »
« 000Webhost est l’un des leaders de l’hébergement Web, et compte des millions de clients partout dans le monde. Il vient d’être sévèrement piraté et de se faire voler sa base de donnée utilisateurs. Ce sont 13.5 millions de mots de passe en clair qui viennent de fuiter ! (…) »
« Un an après le début d’une vague de piratages de sites Internet Français par des hacktivistes pro Etat Islamique, de pseudos pirates informatiques pro Daech annoncent lancer une nouvelle opération contre la France. Ils diffusent des documents … trouvés avec Google. »
- [ARSTECHNICA] Les autorités allemandes enquêtent sur le piratage de l’ordinateur d’un haut fonctionnaire .. par REGIN ?
« German authorities are investigating whether the head of the German Federal Chancellery unit had his laptop infected with Regin, a highly sophisticated suite of malware programs that has been linked to the NSA and its British counterpart, the Government Communications Headquarters. »
« In early September 2015, we started seeing reports about arrests tied to Dridex malware [1, 2]. About that time, we noticed a lack of botnet-based malicious spam (malspam) pushing Dridex malware. During the month of September, Dridex disappeared from our radar. By the beginning of October 2015, malspam pushing Dridex came back [3], and it’s continued since then. »
Les autres nouvelles
- HOT ! Etude de J. Rutkowska sur les dangers des processeurs x86
- Un malware tente de complètement remplacer votre navigateur !
- Fortinet, le responsible disclosure et les failles de sécurité dans les objets connectés fitbit
- HOT ! En plus de 000webhost, le site MPGH, le forum PHP Freaks et le site Final Fantasy Shrine également piratés ! les données de millions d’utilisateurs in the wild !
- Panne Internet importante en Algérie !
- Un irlandais de 15 ans arrêté dans le cadre de l’attaque contre Talk-Talk …
- … et un autre quelques jours plus tard
- Les informaticiens sont le plus gros danger de sécurité informatique pour une entreprise !!
- Etude sur comment contrer les attaques Pass-The-Hash avec les nouvelles versions de Windows
- Comment pirater l’airbag d’une Audi TT ?
- HOT ! Les 3/4 des voitures dérobés en France ont été piratées électroniquement !
- Il faudrait uniqument 8000$ pour exploiter une faille 0day dans une infrastructure critique !!!
- Tant qu’on est dans les prix, il ne faudrait que 1400$ pour fabriquer un IMSI Catcher !
- Un botnet de caméras CCTV qui fait du DDOS ? sisi ça existe …
- La team Pawn Storm aurait tenté d’espionner l’équipe en charge de l’investigation sur le vol MH17
- Encore sur SHA1, les autorités de confiance arrêteront de délivrer des certificats SHA1 à partir du 1er janvier 2016
- Firefox Nightly marque les formulaires d’authentification en HTTP comme non sécurisés
- Très intéressant Write-Up sur CryptoWall 3.0
- HOT ! Angler Exploit Kit embarque désormais un exploit pour le CVE-2015-7645 Flash
- Le service wipmania victime de son succès et utilisé par les malwares pour localiser une IP
- Des serveurs MYSQL piratés sont utilisés dans des attaques DDoS
- Les Anonymous vont révéler les noms de 1000 membres du KKK
Patchs et vulnérabilités
- HOT ! le chiffrement FDE des disques Western Digital complètement inutile !
- Sortie du patch de sécurité pour NTP qui corrige notamment le CVE-2015-7871
- Etude d’André Moulu sur un RCE sur les périphériques Samsung !
- Bulletin de sécurité Adobe pour la faille critique CVE-2015-7649 dans Shockwave Player
- Encore des failles Cisco IOS et IOS XE permettant le bypass de l’authentification utilisateur en SSH
- Exploit contre la faille XSA 148 de Xen publié
Outils et tutoriaux
- HOT ! NBS présent l’outil PHP malware Finder
- HOT ! Tor Messenger, l’IM basé sur ToR publié en beta !
- Sortie de PyDev 4.4.0
