Comme chaque semaine, retrouvez notre revue d'actualité de la sphère cyber-sécurité. Cette compilation de brèves vous permettra d'alimenter les discussions des prochaines pauses cafés !
[Brève] Irongate, un malware dans la lignée de Stuxnet
Les chercheurs de FireEye ont découvert un nouveau malware sophistiqué visant spécifiquement les systèmes industriels. Nommé IRONGATE, il semble être conçu pour « tester » des fonctionnalités. Il s’agirait donc d’un « proof of concept » qui sera potentiellement réutilisé dans une future campagne d'attaque.
Source :
http://www.theregister.co.uk/2016/06/03/laboratory_ics_malware_masks_attack_with_replayed_normal_traffic/
[Brève] TeamViewer victime d’une brèche informatique ?
Ces dernières semaines de nombreuses personnes ont rapporté avoir été victime d’attaquants se connectant sur leur instance de TeamViewer pour accéder à leurs comptes bancaires ou PayPal. TeamViewer a nié tout piratage de son système informatique et incite ses utilisateurs à utiliser un mot de passe unique ainsi qu’à activer l’authentification à 2 facteurs.
Il est possible que ces compromissions soient liées aux fuites massives d’identifiants de ces dernières semaines (LinkedIn, Tumblr et MySpace).
Source :
https://nakedsecurity.sophos.com/2016/06/04/has-teamviewer-been-hacked-should-you-change-your-password/
[Brève] KeePass et les mises à jour en HTTP
Le coffre-fort de mots de passe subit de nombreuses critiques ces derniers jours pour sa gestion des mises à jour se basant sur le protocole HTTP. Un attaquant pourrait donc effectuer une attaque MITM pour installer un binaire malveillant en place de la mise à jour.
Source :
http://www.engadget.com/2016/06/04/keepass-wont-fix-security-hole-due-to-ads/
[Brève] Lenovo demande à ses clients de désinstaller un bloatware exploitable
Le logiciel “Lenovo Accelerator Application”, préinstallé sur certains ordinateurs de la marque chinoise pourrait permettre à un attaquant d'exécuter du code arbitraire à distance. Pour le moment la solution préconisée est la désinstallation de l’application.
Source :
http://www.scmagazineuk.com/lenovo-urges-customers-to-uninstall-dangerously-flawed-app-from-its-systems/article/500856/
[Brève] 100 millions d’identifiants du “Facebook Russe” mis en vente
La base de données contiendrait les noms, logins et numéros de téléphone de plus de 100 millions d’utilisateurs. Il n’est pas clair si des hashs de mots de passe sont présents.
Source :
http://www.theregister.co.uk/2016/06/06/100_million_russian_vk_credentials_for_sale/
[Brève] Capturer une clé RSA avec un simple micro
Sources :
https://it.slashdot.org/story/16/06/04/217222/rsa-keys-can-be-harvested-with-microphones http://m.cacm.acm.org/magazines/2016/6/202646-physical-key-extraction-attacks-on-pcs/fulltext
[Brève] 500 millions d’identifiants MySpace fuités
La longue série de fuites d’identifiants continue avec ce coup-ci plus de 360 millions de comptes uniques provenant du site MySpace. Le dump contiendrait les hashs non salés en SHA1 des mots de passe, permettant donc à des attaquants de retrouver sans trop de difficultés les mots de passe les plus usités.
Source :
https://nakedsecurity.sophos.com/2016/05/31/myspace-breach-could-be-the-biggest-ever-half-a-billion-passwords/
[Brève] Badblock, le ransomware qui chiffre vos fichiers système
Source :
https://www.helpnetsecurity.com/2016/06/06/destructive-badblock-ransomware-can-foiled/
[Brève] Les conversations sur l’application Messenger bientôt chiffrées?
Source :
https://nakedsecurity.sophos.com/2016/06/03/is-facebook-making-end-to-end-encryption-on-messenger-opt-in-only/