Tweet
L'actualité infosec de la semaine - 49ème numéro (03 Avril au 10 Avril 2017)
Editorial:
Bonjour,
Cette semaine encore l'actualité infosec est riche ! On a choisit de faire le FOCUS sur les déclarations et programmes des désormais célèbres TheShadowBrokers (publiant les outils de l'entité "TheEquationGroup" liée à la NSA). Concernant les exploits et vulnérabilités, le bonheur est au rendez-vous avec une faille 0day sur Microsoft Office toute version. Un peu plus grave, la sécurité des hyperviseurs comme QubesOS est touchée, Xen souffre d'une vulnérabilité de vérification des entrées. Les cons, ça ose tout. C'est même à ça qu'on les reconnaît, un plaisantin a détouné et activé les 156 sirènes d'alarme Tornade de Dallas pendant 1h30, cette fois, c'est sûr, il s'est fait entendre ! Plus intriguant encore, un modem 3G délivre les identifiants admin suite à un SMS contenant un script ! Passons au côté vie privée et chiffrement, pourquoi bien choisir son service de VPN c'est important, un fournisseur du Royaume-Uni victime d'une divulgation de plus de 200 000 comptes clients, Microsoft détaille un peu sa collecte et télémétrie sur Windows 10, un fournisseur de solution de portes de garage connectées, agacé, supprime l’accès à l'application à un client empêchant ce dernier d'ouvrir sa porte ! Les logiciels malveillants ne sont pas en reste, découverte par FireEye d'un logiciels d'espionnage ciblant Android, une infection par police d'écriture via un fichier .HTA, quels sont les meilleur sujets pour faire ouvrir un mail malveillant et un logiciel malveillant après avoir gagné l’accès de l'objet connectés le détruit de l'intérieur (brick). Concernant Hackademics, ajout d'une library de PDF où vous pourrez trouvez un peu de tout, n'hésitez pas à aller explorer et prochainement un compte-rendu sur la conférence et la publication de l'étude "Cyberattaques Prévention et réactions: rôle des États et des acteurs privés !
Bonne lecture à toutes et tous !
La Team News HK.
Cette semaine encore l'actualité infosec est riche ! On a choisit de faire le FOCUS sur les déclarations et programmes des désormais célèbres TheShadowBrokers (publiant les outils de l'entité "TheEquationGroup" liée à la NSA). Concernant les exploits et vulnérabilités, le bonheur est au rendez-vous avec une faille 0day sur Microsoft Office toute version. Un peu plus grave, la sécurité des hyperviseurs comme QubesOS est touchée, Xen souffre d'une vulnérabilité de vérification des entrées. Les cons, ça ose tout. C'est même à ça qu'on les reconnaît, un plaisantin a détouné et activé les 156 sirènes d'alarme Tornade de Dallas pendant 1h30, cette fois, c'est sûr, il s'est fait entendre ! Plus intriguant encore, un modem 3G délivre les identifiants admin suite à un SMS contenant un script ! Passons au côté vie privée et chiffrement, pourquoi bien choisir son service de VPN c'est important, un fournisseur du Royaume-Uni victime d'une divulgation de plus de 200 000 comptes clients, Microsoft détaille un peu sa collecte et télémétrie sur Windows 10, un fournisseur de solution de portes de garage connectées, agacé, supprime l’accès à l'application à un client empêchant ce dernier d'ouvrir sa porte ! Les logiciels malveillants ne sont pas en reste, découverte par FireEye d'un logiciels d'espionnage ciblant Android, une infection par police d'écriture via un fichier .HTA, quels sont les meilleur sujets pour faire ouvrir un mail malveillant et un logiciel malveillant après avoir gagné l’accès de l'objet connectés le détruit de l'intérieur (brick). Concernant Hackademics, ajout d'une library de PDF où vous pourrez trouvez un peu de tout, n'hésitez pas à aller explorer et prochainement un compte-rendu sur la conférence et la publication de l'étude "Cyberattaques Prévention et réactions: rôle des États et des acteurs privés !
Bonne lecture à toutes et tous !
La Team News HK.
FOCUS: TheShadowBrokers (EquationGroup) est de retour pour jouer encore un mauvais tour !
Cette fois, par le biais de Medium où ils ont publié une tribune s'apparentant à une lettre ouverte au président des États-Unis, le groupe donne le mot de passe qu'ils avaient mis au enchères sans succès auparavant. L'archive qui est disponible contient alors plusieurs catégories de programmes/scripts aux noms toujours aussi exotiques. Se trouvent donc des exploits de vulnérabilités à distance, des programmes de contre-forensiques, des serveurs de C2, une liste de scripts ou programmes permettant les escalades de privilèges et d'autres programmes non classés à cette heure. Une liste des mots de passe et identifiants par défaut utilisés est disponible pour l'ensemble de ces programmes. Les chercheurs commencent juste à découvrir les programmes et leurs fonctionnalités donc d'autres découvertes suite à cette divulgation sont à attendre !
Sources: https://medium.com/@shadowbrokerss/d...e-867d304a94b1 ; https://github.com/x0rz/EQGRP
News:
Vie Privée et Chiffrement
- Un fournisseur de VPN très incompétent débusqué (MySafeVPN, Boxee, WiredVPN)
- Une brèche de données affecte 245 000 clients (Wonga)
- Microsoft détaille un peu plus quelles données ils collectent
https://technet.microsoft.com/en-us/...nts-and-fields
https://technet.microsoft.com/en-us/...iagnostic-data
https://technet.microsoft.com/en-us/...iagnostic-data
- Un fournisseur de portes de garage connectées supprime l'accès à l'application pour un utilisateur mécontent, rendant impossible l'ouverture de la porte de l'utilisateur
- Le logiciel espion Chrysaor, vendu par une société aux gouvernements, ciblant la plateforme Android découvert
https://www.bleepingcomputer.com/new...droid-spyware/
https://info.lookout.com/rs/051-ESQ-...l-analysis.pdf
https://info.lookout.com/rs/051-ESQ-...l-analysis.pdf
- Quels sont les sujets d'e-mails malveillants qui poussent le plus à l'ouverture
- BrickerBot détruit les objets connectés qui ne sont pas sécurisés
- EITEST, infection via les polices d'écritures (exploitation à travers un fichier .HTA)
- Détournement du DNS pour une grosse banque du Brésil pendant 5 heures
- Une vulnérabilité critique sur Microsoft Office découverte
https://www.fireeye.com/blog/threat-...ement_ofa.html
https://securingtomorrow.mcafee.com/...detected-wild/
https://securingtomorrow.mcafee.com/...detected-wild/
- Un modem 3G/Wi-Fi envoie les identifiants et mots de passe en clair suite à un SMS contenant un script
- Un petit malin s'amuse avec les 156 sirènes Tornade de Dallas et ça fait du bruit !
- Xen (hyperviseur) affecté par une mauvaise gestion des entrées dans le processus XENMEM_exchange pouvant conduire à l'accès root et à divulgation de données
Commentaire