Les grosses vulnérabilités de Windows et WhatsApp #veille (19 mai 2019)

Déroulez ici

Cette semaine de veille montre une grande diversité d’actualités. Les 2 principales nouvelles qui ont focalisé sont l’attention sont des grosses vulnérabilités sur Windows et sur WhatsApp . Dans le premier cas, un bug dans le protocole Remote Desktop Protocol permet de pirater automatiquement et à distance les systèmes. Quand à Whatsapp, un simple appel permettait de provoquer l’installation de Pegasus, un logiciel d’espionnage utilisé par les gouvernements et les forces de l’ordre dans le monde entier.

Mis à part les pertes et vols habituels de données, on sait maintenant que les codes source volés des antivirus concernent les produits de Symantec, McAfee et Trend Micro. On notera également la boulette de Salesforce provoquée par un script buggé en production qui a fait sauter toutes les contrôles d’accès, laissant l’accès complet à toutes les données en lecture et écriture à tous ses employés 🙁

Allie Lawler on Twitter

Also my developer made a beautiful thing for all of you: #SalesforceDown #Salesforce

En Suisse, le Conseil fédéral a validé le plan de mise en œuvre de la stratégie nationale de protection de la Suisse contre les cyberrisques (SNPC) pour 2018-2022. Il a ainsi décidé de renforcer les ressources en personnel dans le domaine des cyberrisques en créant 24 nouveaux postes.

Et voici toutes actualités intéressantes sélectionnées cette semaine :


Pour m’offrir un café en échange du travail de veille réalisé gratuitement

Vol / perte de données

Twitter a partagé par erreur les données confidentielles de certains utilisateurs

La géolocalisation d’utilisateurs iOS a été envoyée à un partenaire du réseau social. Si les conditions du bug semblent limitées, il n’empêche que Twitter a préféré avouer sa faute.

Russian government sites leak passport and personal data for 2.25 million users | ZDNet

Multiple Russian government sites have leaked the personal and passport information of over 2.25 million citizens, government employees, and high-ranking politicians. Ivan Begtin, co-founder of Informational Culture, a Russian NGO, has discovered and documented the leaks. In a three-part blog post series, Begtin said he investigated government online certification centers, 50 government portals, and an e-bidding platform used by government agencies.

Unsecured Survey Database Exposes Info of 8 Million People

An unsecured database has exposed the personal information of 8 million people from the U.S. who participated in online surveys, sweepstakes, and requests for free product samples. The way these types of sites work is you are offered free product samples, a chance to enter a sweepstake, or a prize for filling out a survey.

Hackers Access Over 461,000 Accounts in Uniqlo Data Breach

Fast Retailing, the company behind multiple Japanese retail brands, announced that the UNIQLO Japan and GU Japan online stores have been hacked and third parties accessed 461,091 customer accounts following a credential stuffing attack.

Hackers are collecting payment details, user passwords from 4,600 sites | ZDNet

Same hacker group compromises Alpaca Forms and Picreel to deploy malicious code to thousands of sites.

Equifax Has Spent Nearly $1.4bn on Breach Costs

Equifax has incurred losses so far of over $1.35bn from a devastating 2017 breach which affected more than half of all Americans and millions of UK consumers, the firm revealed in its latest financials.

Poorly Configured Server Exposes Most Panama Citizens’ Data

Compromised information includes full names, birth dates, national ID numbers, medical insurance numbers, and other personal data. An unprotected Elasticsearch server was found publicly exposing personally identifiable information belonging to nearly 90% of Panama citizens, a security researcher found last week.

Cyber-attaques / fraudes

On connaît désormais les noms des trois éditeurs antivirus dont le code source aurait été volé

D’après des messages échangés avec les pirates, ces derniers affirment détenir les codes source des logiciels de Symantec, McAfee et Trend Micro. Reste à savoir quel est le niveau de vérité de ces propos.

TeamViewer Confirms Undisclosed Breach From 2016

TeamViewer confirmed today that it has been the victim of a cyber attack which was discovered during the autumn of 2016, but was never disclosed. This attack is thought to be of Chinese origins and utilized the Winnti backdoor.

Over 12,000 MongoDB Databases Deleted by Unistellar Attackers

Over 12,000 unsecured MongoDB databases have been deleted over the past three weeks, with only a message left behind asking the owners of the databases to contact the cyber-extortionists to have the data restored. Although not on this scale, these types of attacks targeting publicly accessible MongoDB databases have happened since at least early-2017 [ 1, 2, 3, 4].

Hackers Accessed Stack Overflow’s Production Systems

In a short announcement today, Stack Overflow informs that it was the target of an attack that resulted in hackers accessing its production systems. The website is currently online and the few public details offered in a brief message say that an investigation revealed that “some level of production access was gained on May 11.”

Une vaste affaire de tricherie en lien avec le casino de Crans-Montana

Le casino de Crans-Montana est au coeur d’une affaire de fraude. Les faits remontent à 2018, mais l’enquête n’en est qu’à ses débuts. Six ressortissants étrangers ont été interpellés par la police et quatre d’entre eux sont encore placés en détention préventive.

Forbes Site Up, Then Down Again after Magecart Attack

Forbes was reportedly back online but went down again at 3:30 pm UTC after reports that the site was hit with the Magecart card-skimming malware, according to security researcher Troy Mursch. Mursch tweeted on May 15 that Forbes had been infected with the Magecart malware, adding that customers who made a purchase while the site was compromised likely had their credit card information stolen.

The German newspaper Der Spiegel revealed that the software company behind TeamViewer was compromised in 2016 by Chinese hackers.

China-linked hackers breached German software company behind TeamViewer in 2016, this news was reported by the German newspaper Der Spiegel According to the media outlet, Chinese state-sponsored hackers used the Winnti trojan malware to infect the systems of the Company.

Un hack de cartes SIM qui rapporte très gros : 2,4 millions de dollars !

C’est un très gros coup de filet que viennent de réalises les forces de l’ordre aux Etats-Unis. On le sait depuis plusieurs mois, le piratage par carte SIM est une option de plus en plus populaire et les arrestations se multiplient.

L’Eurovision attaqué par des pirates informatiques du Hamas! – ZATAZ

Le site web officiel en charge de la diffusion de l’Eurovision attaqué par des pirates informatiques pro Hamas.

Failles / vulnérabilités

Une faille ultra-critique frappe Windows 7 et Windows XP

Un bug dans le protocole Remote Desktop Protocol permet de pirater automatiquement et à distance ces deux systèmes. Autrement dit, il permet de créer des vers. Il est urgent de mettre à jour les systèmes.

Une faille dans WhatsApp a été utilisée pour espionner des smartphones à distance

Il suffisait d’initier un appel VoIP pour provoquer l’installation de Pegasus, un logiciel d’espionnage particulièrement efficace, utilisé par les gouvernements et les forces de l’ordre dans le monde entier. Une mise à jour de la messagerie est disponible.

Intel victime de nouvelles failles critiques dans l’ensemble de ses processeurs

Les chercheurs qui avaient découvert les fameuses failles Meltdown et Spectre viennent de remettre le couvert avec ” ZombieLoad “, une faille d’une nouveau type sur les processeurs Intel. Similaire à Meltdown, elle permet à un processus malveillant d’accéder en temps réel aux données traitées par le cœur de calcul physique sur lequel il est exécuté, et cela, quels que soient les niveaux de privilèges.

Faulty database script brings Salesforce to its knees | ZDNet

Salesforce is going through one of its biggest outages ever after the company was forced to shut down large chunks of its infrastructure earlier today. At the heart of the outage was a change the company made to its production environment that broke access permission settings across organizations and gave employees access to all of their company’s files.

Google va remplacer certaines de ses clés de sécurité Titan… à cause d’une faille

Un bug dans le protocole Bluetooth Low Energy pourrait permettre à un attaquant d’accéder au compte Google d’un utilisateur ou de pirater son terminal de connexion.

Trump national emergency on info security allows ban on Huawei | SC Media

Amid escalating trade war tensions with China and a lengthy dispute over Huawei Technologies over espionage allegations, President Trump declared a national emergency that bans U.S. telecommunications companies from using equipment from foreign firms that could threaten national security.

Réglementaire / juridique

L’UE crée une liste noire pour sanctionner les cyberattaques

L’Union européenne a décidé ce vendredi de créer une liste noire pour sanctionner les responsables de cyberattaques menées depuis l’extérieur de l’UE. L’objectif de ce régime de sanctions est de briser le sentiment d’impunité des organisateurs de telles attaques aux effets économiques parfois dévastateurs et qui font ” peser un risque de conflit “, selon un communiqué.

GOZNYM MALWARE: CYBERCRIMINAL NETWORK DISMANTLED IN INTERNATIONAL OPERATION

An unprecedented, international law enforcement operation has dismantled a complex, globally operating and organised cybercrime network. The criminal network used GozNym malware in an attempt to steal an estimated $100 million from more than 41 000 victims, primarily businesses and their financial institutions.

Voir aussi l’infographie dans divers !

Divers

Nouvelle étape dans la mise en place du Centre de compétences pour la cybersécurité

Berne, 15.05.2019 – Lors de sa séance du 15 mai 2019, le Conseil fédéral a adopté le plan de mise en œuvre de la stratégie nationale de protection de la Suisse contre les cyberrisques (SNPC) pour 2018-2022 et pris ainsi des décisions supplémentaires concernant la mise en place du Centre de compétences pour la cybersécurité.

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.