Tweet
L'actualité infosec de la semaine - 50ème numéro (11 Avril au 25 Avril 2017)
Editorial:
Bonjour,
On revient après deux semaines d'absence et on ne vient pas avec rien. Assoyez-vous, voici la carte: Pour commencer, on verra qu'un(e) ex pas content(e) peut vouloir installer des logiciels de surveillance à votre insu; que la chaîne d'hôtels de luxe InterContinental s'est fait piraté ses PoS et que les données bancaires des clients sont dans la nature, un chat en ligne piraté; les investigations sont toujours en cours; encore plus dangereux, des faux certificats racines de Google sont en circulation, faites attention !
En plat de résistance, vous pourrez vous délecter de plusieurs analyses de logiciels malveillants, d'un hackers qui vous pirate avant que miraï ne le fasse pour endiguer son épidémie, il y a un petit article sur l'infection via les fichiers .LNK et pour terminer, la justice abat son marteau sur un fournisseurs d'attaques par déni de service distribués.
En dessert, vous pourrez appréciez les multiples vulnérabilités trouvées par des chercheurs en sécurité sur des dongles inséré dans le SI d'une voiture et sur les attaques radio-fréquences; sur Skype et ses problèmes d'infection; vous pourrez découvrir une méthode d'infection et de persistance via les Add-Ins de Microsoft Word et Excel; le tout connecté fera encore des siennes avec un four vulnérable, les procédures de récupération déléguée de comptes de Facebook mises à mal et enfin, une méthode d’exfiltration de données ingénieuse via le capteur de luminosité ambiante.
S'il vous reste une petite place, la cerise sur le gâteau sera l'article en FOCUS de cette semaine dédié au retour de X0rz dans le podcast de NoLimitSecu !
Bonne lecture à toutes et tous !
La Team News HK.
Bonjour,
On revient après deux semaines d'absence et on ne vient pas avec rien. Assoyez-vous, voici la carte: Pour commencer, on verra qu'un(e) ex pas content(e) peut vouloir installer des logiciels de surveillance à votre insu; que la chaîne d'hôtels de luxe InterContinental s'est fait piraté ses PoS et que les données bancaires des clients sont dans la nature, un chat en ligne piraté; les investigations sont toujours en cours; encore plus dangereux, des faux certificats racines de Google sont en circulation, faites attention !
En plat de résistance, vous pourrez vous délecter de plusieurs analyses de logiciels malveillants, d'un hackers qui vous pirate avant que miraï ne le fasse pour endiguer son épidémie, il y a un petit article sur l'infection via les fichiers .LNK et pour terminer, la justice abat son marteau sur un fournisseurs d'attaques par déni de service distribués.
En dessert, vous pourrez appréciez les multiples vulnérabilités trouvées par des chercheurs en sécurité sur des dongles inséré dans le SI d'une voiture et sur les attaques radio-fréquences; sur Skype et ses problèmes d'infection; vous pourrez découvrir une méthode d'infection et de persistance via les Add-Ins de Microsoft Word et Excel; le tout connecté fera encore des siennes avec un four vulnérable, les procédures de récupération déléguée de comptes de Facebook mises à mal et enfin, une méthode d’exfiltration de données ingénieuse via le capteur de luminosité ambiante.
S'il vous reste une petite place, la cerise sur le gâteau sera l'article en FOCUS de cette semaine dédié au retour de X0rz dans le podcast de NoLimitSecu !
Bonne lecture à toutes et tous !
La Team News HK.
FOCUS: retour sur les divulgations de ShadowBrokers dans NoLimitSecu
Cette semaine, je vous fais partager un épisode dédié au retour de X0rz sur la dernière divulgation du désormais célèbre groupe ShadowBrokers dans le podcast de NoLimitSecu. On en parlait il y a deux semaines de ça dans l'actualité infosec N°49. Bonne écoute à toutes et tous !
Le lien du podcast: https://www.nolimitsecu.fr/shadowbrokers/
News:
Vie Privée et Chiffrement
- Attention à la surveillance de vos téléphones par des logiciels espions, votre ex peut vous surveiller illégalement
https://motherboard.vice.com/fr/article/au-coeur-du-marche-du-stalking-quand-dhonnetes-citoyens-sespionnent-les-uns-les-autres
https://pastebin.com/raw/Y1yf8kq0
https://pastebin.com/raw/Y1yf8kq0
- 1200 hôtels de luxe InterContinental piratés, des milliers d'informations bancaires dans la nature
- HipChat piraté, pensez à réinitialiser votre mot de passe
- Des faux certificats Google circulent, attention !
- Un fournisseur de services de DDoS condamné à deux ans de prison
- Hameçonnage déguisé sous l'extension .LNK
- Janit0r est de retour
- Un hacker pirate vos objets connectés avant que Miraï ne le fasse pour endiguer l'infection
- Analyse du RAT Cardinal
- Microsoft corrige une vulnérabilité qui permettait de récupérer les identifiants de Skype et d'infecter la machine
- Infection de Microsoft Word et Excel par l'utilisation d'Add-In
- Exfiltration d'information via le capteur de luminosité ambiante (Ordinateurs portables, ordiphones)
- Attaque à distance du dongle Bosch Drivelog Connector utilisé sur des voitures
- Voler une voiture avec du matériel de Radio fréquence pas cher, c'est possible
- Après, le frigo, la machine à laver; Voici le four connecté vulnérable
- CSRF dans la procédure de récupération de compte déléguée par Facebook
Commentaire