Comme chaque semaine, retrouvez notre revue d'actualité de la sphère cyber-sécurité. Cette compilation de brèves vous permettra d'alimenter les discussions des prochaines pauses cafés !
Le 8 mars s'est tenue la Journée Sécurité des Systèmes d'Information, organisée par l'OSSIR. Sans plus attendre, retrouvez notre compte-rendu de cette journée. Bonne lecture !
[Brève] Les utilisateurs de TOR peuvent être identifiés grâce au déplacement de leur souris
Des fonctions peuvent enregistrer les mouvements de la souris dans le navigateur. Lors d’une enquête il sera donc possible de comparer ces données avec différents échantillons pour identifier de manière quasi-certaine la machine et donc l'utilisateur.
Source :
http://news.softpedia.com/news/tor-users-can-be-tracked-based-on-their-mouse-movements-501602.shtml
[Brève] Seagate victime de phishing
Les formulaires d’impôt des employés de Seagate ont été exposés après qu’un des salariés de l’entreprise se soit fait piéger par un courriel malveillant.
Source :
http://www.hardocp.com/news/2016/03/07/seagate_phish_exposes_all_employee_w2rsquos#.VuLO5uLhCM8
[Brève] Un 0day permet de lire les SMS et les flux HTTP de certains modems 3G/4G
Source :
http://www.theregister.co.uk/2016/03/11/ruskie_finds_0day_remote_code_exec_holes_in_popular_modems/
[Brève] Cisco corrige des vulnérabilités critiques sur leurs switches Nexus
Ces vulnérabilités permettaient d'accéder à distance à l’appareil avec des droits d’administrateur sans authentification préalable
Source :
http://www.scmagazineuk.com/cisco-patches-critical-vulnerability-that-would-allow-root-user-privileges/article/481286/
[Brève] L’US Air Force possède maintenant deux “cyber-armes” permettant de traquer et d’engager des APT
Source :
http://www.zdnet.com/article/the-us-air-force-now-has-two-fully-operational-cyberspace-weapon-systems/
[Brève] Samsung a poussé une mise à jour urgente pour corriger une vulnérabilité de type Man in the Middle sur ses ordinateurs portables
Source :
https://threatpost.com/samsung-windows-laptop-owners-urged-to-download-fix-to-mitm-vulnerability/116710/
[Brève] Google corrige des vulnérabilités critiques sur Android
Source :
https://threatpost.com/google-fixes-critical-android-mediaserver-bugs-again/116614/
[Brève] Les données des clients d’une clinique, comme leur identité et leurs traitements, ont été volées
Après enquête, il s’est avéré qu’un utilisateur avait réussi à s’introduire dans la base de données.
Source :
http://www.scmagazineuk.com/cancer-clinics-customer-data-stolen/article/481971/
[Brève] Anonymous pirate et fait fuiter la boîte vocale de Donald Trump
Source :
http://politics.slashdot.org/story/16/03/05/2118244/anonymous-hacks-donald-trumps-voicemail-and-leaks-the-messages
[Brève] La banque NatWest souffre de smishing
De plus en plus de banques se font attaquer par smishing, le pendant du phishing par sms.
Source :
http://www.scmagazineuk.com/natwest-online-banking-suffers-sms-smishing-scams/article/481378/