La veille Sécurité (28 mai 2017) – Des sous-titres de films malveillants et après Wannacry voici Athena

Selon les dernières informations de cette semaine, il semblerait que l’attaque Wannacry aurait des liens possibles avec la Corée du Nord. Néanmoins, c’est d’abord du côté des Etats-Unis qu’il faut regarder et en particulier le dernier malware Athena volé à la NSA et qui s’adapterait à toutes les versions de Windows.

Sinon cette semaine, il faut remarquer une nouvelle faille sur de nombreux lecteurs vidéo qui est exploitable simplement via les sous-titres du film. A noter également que le scanner d’iris du dernier Samsung Galaxy S8 a été compromis par les fameux hackers allemands du CCC, le Chaos Computer Club; une caméra, une imprimante, une lentille de contact et le tour est joué.

Sachez également que la méga-fuite de 40 millions de données aura finalement coûté un peu moins de 20 millions de dollars d’amende au détaillant américain Target. Bonne semaine!

• Android under attack from ‘Judy’, Google Play Store malware that has infected up to 36.5 million users

  « An Android malware campaign covering more than 40 applications and affecting as many 36.5 million users has been uncovered on the Google Play Store by researchers from Check Point Software. »

  tags:Sécurité faille android

• WannaCry : de nouveaux indices pointent vers la Corée du Nord

  « Une société de sécurité informatique a enquêté sur l’attaque WannaCry. Elle a détecté plusieurs indices mettant en cause le groupe de hackers Lazarus, lié à la Corée du Nord. »

  tags:Sécurité hacking Corée-du-Nord Lazarus

• Target Settles 2013 Hacked Customer Data Breach For $18.5 Million

  « Retail giant Target agreed this week to pay $18.5 million to settle claims by 47 states and the District of Columbia and resolve a multi-state investigation into a massive data breach in late 2013. »

  tags:Sécurité vol de données procès Target

• Athena, le malware de la CIA qui s’attaque à tous les Windows

  « WikiLeaks poursuit la mise en ligne des archives concernant le leak de Vault 7, un vaste programme d’espionnage mis en place la CIA. Cette fois, c’est au tour d’Athena d’être sous le feu des projecteurs, un malware qui s’attaque à toutes les versions de Windows, de XP à 10, pour effacer et voler des données. »

  tags:Sécurité vol de données CIA Wikileaks

• 200 millions de systèmes vulnérables à des sous-titres malveillants

  « L’éditeur de sécurité Check Point a alerté de l’existence d’une vulnérabilité dans des lecteurs vidéo incluant VLC, Kodi, Popcorn Time et Stremio, permettant d’exploiter des fichiers de sous-titres malveillants. 200 millions de systèmes comprenant aussi bien des postes de travail que des terminaux mobiles et des TV connectées seraient à risque. »

  tags:Sécurité faille vidéo

• Des hackers allemands ont piraté le scanner d’iris du Galaxy S8

  « il n’a fallu qu’un mois aux hackers du collectif Chaos Computer Club pour contourner le capteur biométrique du Galaxy S8 »

  tags:Sécurité biométrie hacking samsung

• La CIA à nouveau sur le devant de la scène avec le malware Athena

  « Les agences de surveillance américaines se retrouvent une nouvelle fois à la « Une » de l’actualité suite à des révélations de Wikileaks, qui dévoile une plateforme de malware développée pour la CIA et baptisée Athena. Un puissant outil d’espionnage capable de s’infiltrer dans toutes les versions de Windows. »

  tags:Sécurité malware CIA Wikileaks

Posted from Diigo. The rest of my favorite links are here.