La veille Sécurité (11 juin 2017) – Comment la Russie a tenté de hacker l’élection américaine et l’abonnement Shadow Brokers à 22’000 €/mois pour des failles 0-Day

Cette semaine, on apprend comment la Russie a tenté de hacker l’élection américaine. Un document confidentiel est sorti du bois et présente les différentes salves de la cyber-attaque. Quant à la source de la fuite, a priori une femme de 25 ans qui  travaillait pour un prestataire, elle a été rapidement grillée par les documents qu’elle a imprimé … et qui contenait une signature watermark personnelle presque invisible.

Si l’on ne constate pas de vol cette semaine, la sécurité des données sur internet n’en est néanmoins pas moins sauve. On y apprend en effet que 10 millions de données relatives à des voitures immatriculées aux Etats-Unis étaient en libre accès.  Tout comme des milliers de bases de données Hadoop qui sont accessibles en ligne sans authentification et que des pirates ont par ailleurs déjà commencé à effacer.

Une nouvelle étude montre que les pros de la cyber-sécurité sont rares et qu’il devrait en manquer près de 3.5 millions en 2018 dans le monde. A remarquer que certains commencent tôt comme ce hacker japonais de 14 ans qui s’est fait arrêté pour son premier malware.

Pour le reste de l’actualité et les autres failles du moment, voici un florilège de nouvelles sélectionnées pour vous. Bonne lecture et bonne semaine à vous.

• WannaCry Exploit Could Infect Windows 10

  « The EternalBlue remote kernel exploit used in WannaCry could be used to infect unpatched Windows 10 machines with malware, researchers find. »

  tags:Sécurité malware Windows

• New Attack Method Delivers Malware Via Mouse Hover

  « Researchers have found a new form of attack that abuses the action of hovering over hyperlinked text and images in a Microsoft PowerPoint presentation. »

  tags:Sécurité faille malware

• Unprotected database exposes VINs, owner info of 10 million cars

  « A database containing information on 10 million cars sold in the US and personal information about their owners has been found exposed online »

  tags:Sécurité perte de données usa Automobile

• Ex-Admin Deletes All Customer Data and Wipes Servers of Dutch Hosting Provider

  « Verelox, a provider of dedicated KVM and VPS servers based in The Hague, Netherlands, suffered a catastrophic outage after a former administrator deleted all customer data and wiped most of the company’s servers. »

  tags:Sécurité sabotage

• Malware Uses Obscure Intel CPU Feature to Steal Data and Avoid Firewalls

  « Because of the way the Intel AMT SOL technology works, SOL traffic bypasses the local computer’s networking stack, so local firewalls or security products won’t be able to detect or block the malware while it’s exfiltrating data from infected hosts »

  tags:Sécurité faille intel

• Face au terrorisme, Theresa May veut « réglementer le cyberespace »

  « La Première ministre britannique a pointé du doigt les géants du Net qui fournissent aux terroristes des havres de paix dans lesquels ils peuvent propager sans crainte leur idéologie extrémistes. »

  tags:Sécurité uk terrorisme surveillance

• Ce rapport top secret détaille comment la Russie a tenté de hacker l’élection américaine

  « Selon la NSA, le renseignement militaire russe a organisé peu avant l’élection présidentielle des campagnes de phishing pour pirater des acteurs impliqués dans le déroulement du processus électoral. »

  tags:Sécurité hacking usa russie

• Bases de données : plus de 5000 téraoctets en libre accès sur le Web !

  « Des milliers de bases de données Hadoop sont accessibles en ligne sans authentification. Des pirates ont commencé à les effacer, sans raison apparente. En France, des bases ont également été perdues.  « 

  tags:Sécurité perte de données base-de-données

• Thousands of IP Cameras Hijacked by Persirai, Other IoT Botnets

  « Thousands of IP cameras have been hijacked by Internet of Things (IoT) botnets and data from Trend Micro shows that the recently launched Persirai malware is responsible for a large percentage of infections »

  tags:Sécurité botnet IoT

• Warning! Hackers Started Using « SambaCry Flaw » to Hack Linux Systems

  « Two weeks ago we reported about a 7-year-old critical remote code execution vulnerability in Samba networking software (re-implementation of SMB networking protocol) that allows a remote hacker to take full control of a vulnerable Linux and Unix machines. »

  tags:Sécurité faille Linux

• Un outil pour repérer les faux profils en ligne

  « Une équipe de chercheurs de l’université d’Edinbourg a mis au point des algorithmes qui repèrent les personnes qui mentent sur leur genre ou sur leur âge dans leurs profils en ligne. »

  tags:Sécurité fraude recherche uk profilage

• La chaîne qatarie Al Jazeera se dit victime d’une cyberattaque

  « La télévision qatarie Al Jazeera a indiqué jeudi qu’elle luttait contre une vaste cyberattaque visant « tous ses systèmes ». Son site internet a été inaccessible par intermittence jeudi. »

  tags:Sécurité cyber-attaque télévision qatar

• Ils se font passer pour des employés de Microsoft

  « De faux informaticiens sont à l’oeuvre dans le canton de Zurich. Au téléphone, ils se font passer pour des techniciens du géant informatique Microsoft dans le but d’avoir accès à des ordinateurs privés qu’ils manipulent. »

  tags:Sécurité fraude suisse microsoft

• Une plateforme de trading faussement « suisse » leurre ses clients

  « Les témoignages de clients lésés par la plateforme de trading Trade-24.com, qui prétend être basée en Suisse, se multiplient. La société ne détient pas d’autorisation de la Finma. »

  tags:Sécurité fraude suisse e-banking

• Selon FireEye, le groupe russe APT28 est à l’origine de cyberattaques contre le gouvernement du Monténégro

  « En raison de son adhésion à l’OTAN, le Monténégro sera probablement la cible de nouvelles attaques similaires. Selon FireEye, le groupe russe APT28 serait impliqué… »

  tags:Sécurité APT cyber-attaque Monténégro OTAN

• Shadow Brokers – Abonnement à 22 000€/mois pour des failles 0-Day de la NSA

  « Le service du groupe Shadow Brokers a été baptisé « Data Dump of the Month ». L’abonnement est mensuel et accessible contre le paiement de 22 000 euros / mois en crypto-monnaie Zcash (environ 100 Zcash au court actuel), connue pour être bien plus discrète que le Bitcoin. « 

  tags:Sécurité Shadow Brokers 0-day

• A 14 ans, il fabrique son ransomware… et se fait arrêter !

  « Arrêté à Takatsuki, préfecture d’Osaka, le jeune internaute amateur de piratage informatique est devenue la première personne de l’Empire du soleil levant à être arrêtée pour avoir écrit et diffusé un ransomware. « 

  tags:Sécurité malware japon

• Il manquera 3,5 millions d’experts en cybersécurité dans 5 ans

  « Selon une analyse de Cybersecurity Ventures, un cabinet d’études spécialisé sur le sujet de la cybersécurité, la montée en puissance du cybercrime va plus que tripler le nombre de postes ouverts dans le domaine d’ici 5 ans. »

  tags:Sécurité job cybersécurité

• Une ONG pour débusquer cybercriminels et hackers d’Etat ?

  « Pour déminer les accusations entre Etats après les cyberattaques, Microsoft propose la création d’une ONG spécialisée dans l’attribution, autrement dit dans la désignation des responsables. Une organisation financée en partie par l’industrie IT. »

  tags:Sécurité cybercriminalité microsoft ONG

• Le Dark Web et les médias premiers au courant des nouvelles failles

  « Une étude montre que les failles de sécurité sont d’abord connues sur les médias ou sur le Dark Web avant d’être référencées dans une base officielle »

  tags:Sécurité Veille

Posted from Diigo. The rest of my favorite links are here.