Comme chaque semaine, retrouvez notre revue d'actualité de la sphère cyber-sécurité. Cette compilation de brèves vous permettra d'alimenter les discussions des prochaines pauses cafés !
[Brève] ProjectSauron, aka Strider, la nouvelle APT qui rivalise avec les plus grandes
Une APT du nom de ProjectSauron utilisée depuis 2011 vise à espionner les agences gouvernementales de plusieurs pays. Cette APT se base sur plusieurs zero-day qui démontrent du niveau technique de ses auteurs.
Sources :
https://threatpost.com/projectsauron-apt-on-par-with-equation-flame-duqu/119725/
http://securityaffairs.co/wordpress/50119/intelligence/projectsauron-apt-stride.html
[Brève] Une faille découverte dans la bibliothèque PDF de Windows
Une vulnérabilité dans la bibliothèque PDF intégrée à Microsoft Edge pourrait permettre de l’exécution de code à distance chez ses utilisateurs.
Sources :
https://threatpost.com/windows-pdf-library-flaw-puts-edge-users-at-risk-for-rce/119773/
http://krebsonsecurity.com/?p=35784
[Brève] Des terminaux de paiement d’Oracle victimes d’une attaque
Oracle alerte les utilisateurs de ses terminaux de paiement qu’un programme malveillant a été trouvé dans ses systèmes MICROS. Le malware créé par le "Carbanak gang" aurait pour but de récupérer les mots de passe des utilisateurs.
Sources :
https://threatpost.com/breach-forces-password-change-on-oracle-micros-pos-customers/119754/
http://securityaffairs.co/wordpress/50131/breaking-news/oracle-micros-payment-hack.html
[Brève] Le support de Linux par Windows 10 pourrait faciliter sa compromission
Source : https://threatpost.com/windows-10-attack-surface-grows-with-linux-support-in-anniversary-update/119778/
[Brève] Le système de paiement NFC de Samsung vulnérable
Source : http://www.theregister.co.uk/2016/08/10/samsung_denies_claims_hackers_broke_nfc/
[Brève] Une attaque sur votre écran pourrait permettre de modifier ce que vous voyez
Des chercheurs ont démontré lors de la dernière DEFCON qu’il est possible de modifier l’affichage d’un écran en compromettant son firmware.
Source : http://securityaffairs.co/wordpress/50102/hacking/hackers-computer-monitor.html
[Brève] Une équipe de chercheurs développe un système automatique permettant de référencer le Darkweb
Source : http://securityaffairs.co/wordpress/50144/deep-web/dark-web-zero-days.html
[Brève] Le bug bounty d’Apple en détail
La révélation de son bug bounty par Apple montre les priorités de l’entreprise américaine en terme de sécurité.
Source : https://threatpost.com/putting-apple-bug-bounty-rewards-in-perspective/119794/
[Brève] Une vulnérabilité dans le noyau Linux
Un défaut critique de structure dans le noyau Linux pourrait permettre à un attaquant la compromission des équipements utilisant la distribution.
Source : http://securityaffairs.co/wordpress/50191/hacking/linux-flaw-traffic-hijacking.html
[Brève] Une monnaie pour récompenser les Dénis de Service
Un étrange projet lancé par des étudiants de l’université du Michigan a pour objectif de proposer un moyen de prouver son implication dans une attaque DDoS. Une monnaie appelée DDoSCoin est alors générée et pourrait être échangée contre des Bitcoin et Ethereum.
Source : http://www.theregister.co.uk/2016/08/12/ddoscoin_cryptocurrency/