Tweet
L'actualité infosec de la semaine - 47ème numéro (20 Mars au 26 Mars 2017)
Editorial:
Bonjour,
L'équipe de la team News de HK vous propose un nouveau format de news afin de pouvoir en traiter plus mais surtout de pouvoir être plus régulier. C'est donc ainsi un galop d'essai, donc n'hésitez pas à nous faire part de vos retours sur ce nouveau format. Nous travaillons aussi sur les rubriques, proposez et on statuera sur vos suggestions.
Côté news, cette semaine, on fait le plein de nouvelles vulnérabilités, que ce soit au niveau de Windows, qui est concerné par une grosse faille de sécurité Double Agent très (trop) médiatisée, ou encore OSX qui connaît une infection via des documents office gérant les macros sous Windows ET OSX. Vous trouverez de très bons articles sur les détournements bancaire et leurs abus aussi. Apple dément le soit-disant piratage de 300 millions de ses comptes iCloud et ID, WikiLeaks continue sa logorrhée avec Dark Matter, un très gros botnet se réveille, les caméras Nest de Google sont vulnérables à des BufferOverflow. Il y a aussi une très grosse brèches de données concernant les utilisateurs du site Androidforums.com !
Cette semaine on vous propose un Focus sur l'actualité du gestionnaire de mots de passe LastPass !
Bonne lecture à tous !
La Team News HK.
L'équipe de la team News de HK vous propose un nouveau format de news afin de pouvoir en traiter plus mais surtout de pouvoir être plus régulier. C'est donc ainsi un galop d'essai, donc n'hésitez pas à nous faire part de vos retours sur ce nouveau format. Nous travaillons aussi sur les rubriques, proposez et on statuera sur vos suggestions.
Côté news, cette semaine, on fait le plein de nouvelles vulnérabilités, que ce soit au niveau de Windows, qui est concerné par une grosse faille de sécurité Double Agent très (trop) médiatisée, ou encore OSX qui connaît une infection via des documents office gérant les macros sous Windows ET OSX. Vous trouverez de très bons articles sur les détournements bancaire et leurs abus aussi. Apple dément le soit-disant piratage de 300 millions de ses comptes iCloud et ID, WikiLeaks continue sa logorrhée avec Dark Matter, un très gros botnet se réveille, les caméras Nest de Google sont vulnérables à des BufferOverflow. Il y a aussi une très grosse brèches de données concernant les utilisateurs du site Androidforums.com !
Cette semaine on vous propose un Focus sur l'actualité du gestionnaire de mots de passe LastPass !
Bonne lecture à tous !
La Team News HK.
FOCUS: LastPass, des problèmes de sécurité en pagaille
Cette semaine LastPass, le désormais célèbre gestionnaire de mots de passe a connu pas moins de 3 vulnérabilités. Le chercheur en sécurité redouté des gestionnaires de mots de passe, Tavis Ormandy a découvert des bugs dans le logiciel ou dans ses addons. Il les a remonté à l'équipe de sécurité de LastPass qui les a désormais corrigé, à l'heure où sont écrites ces lignes, il en reste 1 qui n'a pas été corrigée.
https://twitter.com/LastPass/status/844142653503688705
https://twitter.com/LastPass/status/844342174686859264
https://twitter.com/LastPass/status/845733640613089281
News:
- Le manque de mise à jour des smartphones expose leurs propriétaires à de nombreux risques
- La plupart des systèmes industriels se trouvent infectés par accident
- Wikileaks continue de publier la documentation d'outils de la CIA avec Dark Matter
- Apple dément le piratage des 300 millions de comptes mail iCloud et Apple ID
- Prise de contrôle de plusieurs antivirus via une faille "0Day" au sein de Microsoft Application Verifier
https://cybellum.com/doubleagent-tak...rol-antivirus/
https://github.com/Cybellum/DoubleAgent
https://www.youtube.com/watch?v=-ZL9...ature=youtu.be
http://www.zdnet.com/article/windows...-into-malware/
https://github.com/Cybellum/DoubleAgent
https://www.youtube.com/watch?v=-ZL9...ature=youtu.be
http://www.zdnet.com/article/windows...-into-malware/
- Un Lituanien dérobe 100 millions de dollars à deux sociétés américaines
- Une banque russe annonce que des pirates essaient de l'associer à Donald Trump
- Le plus grand botnet de spam du monde "Necurs" se réveille et fait de l'ingénierie sociale
http://blog.talosintelligence.com/20...versifies.html
https://www.theregister.co.uk/2017/0...et_spam_surge/
https://www.theregister.co.uk/2017/0...et_spam_surge/
- L'historique des requêtes DNS d'un internaute pourrait révéler les URL visitées
- Google identifie la source d’un vol massif de cartes bancaires
- Des cybercriminels lancent un nouvel appareil particulièrement sophistiqué de copie de cartes bancaires sans contact
- Vulnérabilité découverte sur les matériels Cisco, plus de 300 modèles concernés
- Bug affectant les caméras Nest de Google via la connexion Bluetooth
- Fichiers infectant par macros les systèmes Windows et OSX
- Un groupe de cybercriminels abuse de GitHub pour le transformer en serveur de Command & Control (C2)
- Brèche de données chez Androidforums.com
Commentaire