Comme chaque semaine voilà l'actu infosec by Hackademics, un condensé rapide et pragmatique hebdomadaire des news infosecs de la semaine écoulée.
Bonne lecture et n'hésitez pas à aller creuser les sujets (via les sources proposées).


Mr.Robot - Quand la réalité dépasse la fiction...

Mr.Robot est une série abordant avec sérieux la sujet du hacking. Dans un des nombreux épisodes, une banque est victime d'une attaque par ransomware... ransomware reproduit il y a peut dans la réalité!
En effet, Avira détecte ce logiciel comme étant malveillant. Toujours à l'état de développement, ce ransomware reprend les codes de la série: nom, police d'écriture, mode opératoire... Le virus ressemble à un hommage d'un fan, mais est tout de même basé sur un code potentiellement dangereux. Méfiance !

Source: https://www.undernews.fr/malwares-vi...t-le-reel.html


Pegasus – Le malware qui a mis Apple dans la mer**

Un firme secrète israélienne est à l'origine d'un malware exploitant 3 failles zero days dans iOS.

Ces failles permettaient de transformer les iPhones en véritables mouchards.

C'est un activiste pour les droits de l'homme émirati qui a découvert cette faille.
En effet, ce dernier a reçu des sms avec des liens suspects et les as envoyés au Citizenlab.
Citizen lab a alors analysé le malware lié et est remonté à la firme israélienne qui en serait à l'origine.

Au vu de l'importance des failles, leurs valeurs financières serait énorme et auraient pu rapporter près d'un million d'euros. Cela laisse donc à supposer que le dit malware liés à ces failles pourrait être destiné à la vente auprès de gouvernements. Fait corroboré par l'historique des ventes de la firme israélienne.

Apple a dors et déjà corrigé la faille. Pensez donc bien à mettre vos appareils à jour !

Source: https://www.undernews.fr/malwares-vi...mal-apple.html

Plus de 300 malwares dans un dump d'emails de Wikileaks

Vesselin Bontchev, un véritable vétéran de la cyber sécurité, a cette semaine découvert 324 malwares dans un dump d'emails du site internet wikileaks.

Ces emails ont été pris aléatoirement dans la liste des tous les emails reçus.
Il est donc possible et même certain qu'il dit exister beaucoup d'autres emails infectés.

Ces tentatives d'infections ont probablement été faites par des black hats ayant pour but que les documents et exécutables soient postés sur le site web et ensuite téléchargés par les utilisateurs.

Une chose est certaine, c'est que les dits documents sont bel et bien des malwares. En effet, ils obtiennent un score écrasant allant de 80 à 100% sur VirusTotal.

Pensez donc bien à passer les fichiers provenant de wikileaks dans un antivirus avant de les ouvrir.

Source: http://www.theregister.co.uk/2016/08...document_dump/

Une fuite de données massive chez DCNS

DCNS est une entreprise bien inconnue du publique.
Détenue à 62% par l'état français le fond de commerce de cette entreprise est la fabrication navale et en particulier, la fabrication de sous marins.

Et bien, cette entreprise, qui affirme pourtant avoir les plus hauts protocols de sécurité en vigueur a laissé fuiter près de 22.400 pages concernant l'un de leur modèle de sous marin, le Scorpène.

Cette fuite de données est très problématique dans la mesure où plusieurs pays utilisent ce type de sous marins et qu'avec ces informations, d'autres gouvernements pourraient ainsi percer les secrets de ce que l'entreprise qualifie comme "le sous marin le plus létal de l'histoire".

Un second problème, les sommes mise en jeu. On parle ici en effet en milliards d'euros.
La firme tient donc à rassurer son futur client australien que la fuite de données ne concerne que le Scopène .

Mais si fuite de données il y a eu, cela pourrait se reproduire d'autant que la nature de la faille exploitée pour mener à cette fuite de données n'a pas encore été divulguée.

Source: http://www.silicon.fr/fuite-donnees-...er-155895.html

Piratage d'Opéra Sync - Fuite d'1,7 millions d'identifiants

Opéra Sync est un service proposé par Opéra, proposant à ses utilisateurs de synchroniser toutes leur données de navigation sur l'ensemble de leurs appareils.
Mais, il y a peut, les serveurs de gestions du service ont étés piratés, laissant fuiter pas moins d'1,7 millions d'identifiants, et de mots de passe.
Opéra affirme que toutes ces données étaient stockées sous forme de hash mais, par mesure de prévention, le groupe à lancé une énorme campagne de réinitialisation des mots de passe.

Source: https://www.undernews.fr/authentific...-en-fuite.html

Twitoor - Le malware qui reçoit ses ordres de Twitter

Twitoor est un malware pour Android qui sévit depuis environ un mois, son but étant de créer un réseau de botnet.Plutôt classique, il se propage via des liens malveillants, se faisant passé pour une application, ou site pornographique.

La ou il se démarque des autres, c'est dans sa façon de recevoir des instructions. Les auteurs du malware utilisent un compte Twitter, lui transmettant des ordres par message privé. Cette nouvelle méthode se révèle très efficace, car, en cas de suppression du compte, il suffit dans recréer un autre, ce qui est extrêmement simple.
Prudence donc.

Source: http://www.nextinpact.com/news/10113...ur-twitter.htm


By Anonyme77, Gohy, Bioshock, & _47