Cette semaine, une nouvelle faille a été découverte pour Intel. Rien à voir avec Spectre et Meltdown mais cette vulnérabilité permet d’avoir un accès complet à la machine … à condition d’avoir pu préalablement y accéder physiquement.
Sinon que des petites actualités. Ainsi, vous y apprendrez en particulier que:
- le FBI a bloqué près de 8’000 mobiles en essayant de les débloquer dans le cadre d’enquêtes
- un nouveau standard de Wifi plus sécurisé va bientôt faire son apparition, le WPA3
- Facebook a dépensé près de 900’000$ pour ses bug bounties
- les jeux olympiques n’ont pas encore commencé en Corée du Sud mais les compétitions sont déjà en cours dans le cyber-espaces et, cette fois-ci, avec la Russie
En attendant les prochaines nouvelles #cybersec et #infosec, voici les actualités intéressantes sélectionnées pour ce rapport de veille :
-
Windows 8.1 : fin du support standard
« Désormais, Windows 8.1 est dans la même situation que Windows 7. Le système d’exploitation est entré en phase de support étendu par Microsoft. »
-
Islamic State Retreats Online to ‘Virtual Caliphate’
« On the brink of defeat in Iraq and Syria, the Islamic State group has been taking refuge in its « virtual caliphate » — but even online, experts say it is in decline. »
-
Cisco’s new tool will detect malware in encrypted traffic
« On January 10, Cisco’s officially released its software platform Encrypted Traffic Analytics (ETA) that can keep a check on network packet metadata so as to detect malicious traffic. The software was previously launched in June 2017 but it has remained in private preview ever since because only enterprises were able to use it. »
-
Polémique sur la fiabilité du chiffrement de Whatsapp
» Plusieurs chercheurs s’inquiètent d’une potentielle faille découverte dans le protocole de chiffrement des messages du groupe utilisé par Whatsapp, Signal et plusieurs autres messageries chiffrées. Mais celle-ci n’a pas été jugée suffisamment inquiétante par les équipes de Whatsapp pour mériter d’être corrigée. »
-
Facebook Paid $880,000 in Bug Bounties in 2017
« Facebook received over 12,000 vulnerability submissions in 2017 and ended up paying $880,000 in bug bounties to security researchers. »
-
Un pirate pédophile a espionné des milliers d’utilisateurs de PC pendant 13 ans
« Le département de la justice américaine a annoncé l’inculpation de Phillip R. Durachinsky, un homme de 28 ans résidant dans l’Ohio. Il serait l’auteur de ce malware et l’aurait utilisé pendant plus de 13 ans (!) pour accéder à des milliers d’ordinateurs appartenant à des particuliers, des entreprises, des écoles, un poste de police ou des agences gouvernementales. »
-
FBI locked out of 7,775 encrypted devices in 2017, says director
« FBI director Christopher Wray said in a conference Tuesday at Fordham University in New York that the agency couldn’t access 7,775 devices in 2017 because the contents were scrambled. »
-
Security Flaw discovered within AMD Secure Processor – Security Pro’s have their say
« A security flaw has been discovered on the AMD PSP (Platform Security Processor), which is a chip-on-chip security system, that stores critical system data such as passwords, certificates, and encryption keys, in a secure environment and outside of the more easily accessible AMD cores. »
-
In Wake of Russia Ban, Fancy Bear Tries to Discredit the Olympics…Again
« The Fancy Bear state-sponsored Russian hacking group is attempting to discredit the Olympics again, releasing dozens of emails purported to be stolen from antidoping officials at the International Olympic Committee (IOC), the United States Olympic Committee and various third-party groups. »
-
WPA3 will protect weak passwords, simplify Wi-Fi configuration
« The Wi-Fi Alliance, a consortium that certifies Wi-Fi products, has announced the next-generation network security protocol for Wi-Fi communication, dubbed Wi-Fi Protected Access 3 (WPA3 for short). »
-
Russian hackers hacked and published 2018 Winter Olympics emails
« In lieu of revenge from IOC after they have banned Russia from the 2018 Winter Olympics over doping allegations, Supposedly Russian hackers have released set of emails regarding Olympic games scheduled in February in South Korea.
« -
Florida hack exposes 30K Medicaid patients’ files
« Florida officials announced late Friday that hackers may have accessed the personal information and medical records of up to 30,000 Medicaid recipients in November. »
Posted from Diigo. The rest of my favorite links are here.
1 Comment
Comments are closed.
Pingback: Veille Cyber N165 – 22 janvier 2018 |