FreshRSS

🔒
❌ À propos de FreshRSS
Il y a de nouveaux articles disponibles, cliquez pour rafraîchir la page.
À partir d’avant-hierFlux principal

Bulletin d’actualité du CERT-FR – 19/04/2021

Bulletin d’actualité du 19/04/2021 Nous voici de nouveau ensemble dans notre rendez-vous du vendredi pour revenir sur les différents bulletins de sécurité publiés par le CERT-FR ! Durant la période du 12 avril au 18 avril 2021, le CERT-FR (Centre gouvernemental de veille, d’alerte et de réponse aux attaques informatiques en France) a publié un …

Deux failles Zero-Day corrigées par Apple : CVE-2021-30657 et CVE-2021-30661

28 avril 2021 à 08:30

Apple a corrigé deux failles Zero-Day exploitées par les hackers et qui touchent macOS et iOS, iPadOS mais aussi watchOS. Ces deux failles critiques sont référencées CVE-2021-30657 et CVE-2021-30661.

Si vous avez un ou plusieurs appareils Apple, il est temps de faire une session de maintenance pour faire les mises à jour ! D'autant plus que la faille qui touche macOS est exploitée par un malware bien connu sur Mac : Shlayer. En janvier 2020, Kaspersky avait publié un rapport où il était mentionné que Shlayer avait attaqué 10% des Mac.

Voici ce qu'il faut savoir sur ces deux vulnérabilités...

? CVE-2021-30657 : macOS

Cette première vulnérabilité touche toutes les versions de macOS supérieures ou égales à la version 10.5. Elle permet de contourner l'intégralité des contrôles de sécurité qui se déclenchent lorsque l'utilisateur télécharge un fichier depuis Internet. Une aubaine pour les pirates puisqu'il devient plus facile de passer entre les mailles du filet en exploitant cette vulnérabilité.

Lorsque l'on parle de "contrôles de sécurité" sur macOS, on fait référence à la vérification de la signature du développeur via Gatekeeper, la mise en quarantaine et l'analyse de malware. En complément, cela permet de passer au travers du système de notarisation d'Apple qui permet d'analyser et de signer les applications, afin qu'une application sûre soit certifiée par ce mécanisme de protection.

? CVE-2021-30661 : iOS, iPadOS, watchOS

Cette seconde vulnérabilité touche le module de stockage de WebKit, ce dernier étant le moteur de rendu utilisé dans Safari. Finalement, plusieurs systèmes sont touchés par cette faille iOS, iPadOS, et watchOS. L'exploitation de cette faille permet au pirate d'exécuter du code malveillant sur l'appareil distant à l'aide d'une page spécialement conçue.

De nombreux appareils sont concernés : tous les iPad Pro, les montres connectées Apple Watch Série 3 (et supérieur), iPhone 6S (et supérieur), iPad Air 2 (et supérieur), iPad 5 (et supérieur), iPad Mini 4 (et supérieur) et enfin l'iPod Touch 7ème génération.

En complément, Apple a corrigé d'autres failles de sécurité moins critiques à l'occasion de la publication de ces nouvelles mises à jour. En tout cas, depuis novembre dernier, Apple a corrigé 9 failles Zero-Day au sein de ses OS.

➡CERT-FR

Source

The post Deux failles Zero-Day corrigées par Apple : CVE-2021-30657 et CVE-2021-30661 first appeared on IT-Connect.

RotaJakiro : cette porte dérobée sous Linux passe sous les radars depuis 2018

29 avril 2021 à 16:46

Des chercheurs en sécurité ont fait la découverte d'une porte dérobée sous Linux et il s'avère qu'elle passe sous les radars, notamment de VirusTotal, depuis 2018.

Les chercheurs en sécurité de l'équipe Qihoo 360 de chez Netlab sont à l'origine de la découverte de ce malware et de la porte dérobée, qu'ils ont nommé RotaJakiro. Ce malware cible les systèmes Linux 64 bits.

La première détection malveillante de RotaJakiro remonte au 25 mars dernier par le système de tracking BotMon de Netlab. Au moment de la découverte, la menace semblait seine aux yeux de VirusTotal puisqu'il n'y a eu aucune souche malveillante détectée lors des analyses. Pourtant, il y a eu quatre échantillons téléchargés : deux en 2018, dont le premier en mai, un en 2020 et un dernier en janvier 2021.

Concrètement, le malware RotaJakiro passe au travers des systèmes de détection. Pour expliquer cela, les chercheurs de Netlab estiment que le malware modifie sa manière d'utiliser le chiffrement pour passer sous les radars. En fait, il utilise la bibliothèque de compression de données ZLIB et des combinaisons d'AES, de XOR et de rotation de clés pendant qu'il est actif. L'objectif est clair : brouiller les pistes quant à son activité et ses communications avec le serveur de Command & Control (C2).

Lorsque RotaJakiro est présent sur une machine, il se comporte différemment en fonction du compte qu'il utilise pour s'assurer de rester persistent. S'il tourne avec le compte "root", il est capable de se réexécuter automatiquement, tandis qu'avec un compte classique les processus sont doublés et se surveille mutuellement. En cas d'incident sur un processus, son pair s'occupe de le relancer.

Avec RotaJakiro, les hackers peuvent exfiltrer des informations et des données sensibles, mais aussi exécuter des programmes sur la machine Linux compromise. En fait, le malware RotaJakiro supporte un total de 12 fonctions différentes, dont 3 qui sont destinées à exécuter des plug-ins. Pour le moment, les chercheurs n'ont pas été en mesure de déterminer le rôle exact de ces plug-ins.

Grâce aux échantillons chargés sur VirusTotal, on sait que le malware circule au moins depuis 2018. Néanmoins, l'origine pourrait être plus ancienne puisque les domaines associés à l'utilisation de ce malware sont enregistrés depuis 2015. D'après Netlab, ce malware serait en lien direct avec le botnet Torii car il y a des similitudes dans les commandes et la gestion du trafic.

Désormais, les moteurs de VirusTotal sont capables de détecter le malware RotaJakiro.

Source

The post RotaJakiro : cette porte dérobée sous Linux passe sous les radars depuis 2018 first appeared on IT-Connect.

Qlocker Inspector : la solution de QNAP face au ransomware Qlocker

30 avril 2021 à 08:11

Depuis une dizaine de jours, le ransomware Qlocker s'attaque massivement aux NAS QNAP et il a déjà fait de nombreuses victimes. QNAP vient de publier le paquet Qlocker Inspector pour tenter de vous aider à récupérer vos données.

Récemment, QNAP a corrigé deux failles critiques : CVE-2020-2509 et CVE-2020-36195. La première faille touche le système d'exploitation QTS (et QuTS Hero). La deuxième faille touche le paquet Multimedia Console et l'extension Media Streaming. QNAP estime que c'est la vulnérabilité CVE-2020-36195 qui est exploitée pour exécuter le ransomware Qlocker sur ses NAS.

En 5 jours, le ransomware Qlocker avait déjà généré plus de 260 000$ de gains, car plusieurs centaines de personnes ont payé la rançon de 0.01 bitcoin, c'est-à-dire environ 500 euros. En parallèle, il s'avère qu'un deuxième ransomware nommé eCh0raix s'attaque aussi aux NAS QNAP.

QNAP a publié un message sur ses réseaux sociaux : "QNAP propose maintenant une solution aux utilisateurs ayant été touchés par le ransomware Qlocker". Cette solution se nomme sous la forme d'un paquet QPKG nommé Qlocker Inspector, il faut procéder à l'installation manuelle de ce paquet via le centre d'applications.

Ce paquet va analyser le journal de Malware Remover dans le but de récupérer le mot de passe permettant de déverrouiller l'archive 7-Zip créé par Qlocker.

QNAP précise que s'il n'y a pas de mot de passe détecté, le journal du système va simplement indiquer que l'analyse est terminée. Si un mot de passe est trouvé, il sera indiqué en couleur dans le journal. Grâce à ce mot de passe, il devient possible d'ouvrir l'archive 7-Zip et récupérer l'accès à ses données.

Reste à savoir quel est le niveau d'efficacité de ce paquet proposé par QNAP. Si certains d'entre vous sont touchés et peuvent tester pour nous faire un retour, ce serait top !

Quoi qu'il en soit, si ce n'est pas encore fait : mettez à jour le système QTS de votre NAS QNAP et profitez-en pour mettre à jour les paquets également. N'attendez pas qu'il soit trop tard.

Voici le lien vers le paquet Qlocker Inspector

The post Qlocker Inspector : la solution de QNAP face au ransomware Qlocker first appeared on IT-Connect.

Prenez 1 minute pour activer la double authentification sur TikTok

24 avril 2021 à 13:01

Vous ne voulez pas perdre vos exploits scénaristiques ? Protégez votre compte TikTok avec la double authentification. [Lire la suite]

Voitures, vélos, scooters... : la mobilité de demain se lit sur Vroom ! https://www.numerama.com/vroom/vroom//

The post Prenez 1 minute pour activer la double authentification sur TikTok appeared first on Cyberguerre.

Contre quoi protège vraiment le HTTPS ?

30 avril 2021 à 14:43

Si le HTTPS apporte une certaine confidentialité des échanges avec un site web, il ne garantira pas que ce site web est fiable et bienveillant. [Lire la suite]

Abonnez-vous à notre chaîne YouTube pour ne manquer aucune vidéo !

The post Contre quoi protège vraiment le HTTPS ? appeared first on Cyberguerre.

Services cloud – un vecteur de menace de plusieurs millions d’euros pour le secteur de la santé

20 avril 2021 à 11:27
Par : UnderNews

Après les attaques contre les hôpitaux de Dax, Oloron-Sainte-Marie, Villefranche-sur-Saône, Saint-Gaudens... et plus récemment le groupement hospitalier des Hauts-de-France, les menaces en ligne suscitent toujours une grande inquiétude pour le secteur de la santé. Selon Cédric O, les hôpitaux français ont été victimes de 27 cyberattaques majeures en 2020.

The post Services cloud – un vecteur de menace de plusieurs millions d’euros pour le secteur de la santé first appeared on UnderNews.

Kaspersky France lance CyberPop : le premier podcast sur la culture du numérique et de la cybersécurité

21 avril 2021 à 09:56
Par : UnderNews

Pour élargir ses audiences et aborder des sujets de fond autour de la culture et des enjeux du numérique, Kaspersky France lance sa chaîne de podcast : CyberPop. Avec ce nouveau canal, l’entreprise souhaite adresser des jeunes très ancrés dans le numérique, mais pas toujours sensibilisés aux enjeux de la cybersécurité. Communiqué – Le numérique […]

The post Kaspersky France lance CyberPop : le premier podcast sur la culture du numérique et de la cybersécurité first appeared on UnderNews.

Le secteur bancaire a connu une recrudescence d’attaques informatiques en 2020

22 avril 2021 à 11:18
Par : UnderNews

Depuis un an maintenant, le télétravail a réinventé la donne et a drastiquement complexifié la sécurité des systèmes informatiques, tous secteurs confondus. Désormais sur un système ouvert, l’infrastructure est fragilisée et le secteur bancaire a dû faire face à un nombre exponentiel de cyberattaques dès le premier confinement.

The post Le secteur bancaire a connu une recrudescence d’attaques informatiques en 2020 first appeared on UnderNews.

Cybersécurité : il est urgent de mieux former les talents de demain

22 avril 2021 à 16:03
Par : UnderNews

L’accélération des attaques par ransomware (128 traitées par l’ANSSI depuis le début de l’année contre 54 en 2019) rend urgente la mise en place d’une politique de formation afin de doter les étudiants des compétences en cybersécurité nécessaires pour relever les défis du monde post-Covid-19.

The post Cybersécurité : il est urgent de mieux former les talents de demain first appeared on UnderNews.

Cybersécurité : Les entreprises françaises renforcent leur posture vis-à-vis des menaces internes

26 avril 2021 à 10:49
Par : UnderNews

Résonnant comme une bonne nouvelle pour la cybersécurité en France, une enquête inédite menée auprès de RSSI membres du CESIN a révélé que 40 % des organisations disposeraient d’un programme dédié de gestion des menaces internes.

The post Cybersécurité : Les entreprises françaises renforcent leur posture vis-à-vis des menaces internes first appeared on UnderNews.

Les réglementations pour protéger les individus dans un monde de plus en plus digitalisé

28 avril 2021 à 11:08
Par : UnderNews

A un mois du troisième anniversaire de l’entrée en vigueur du Règlement Général sur le Protection des Données (RGPD), le 25 mai prochain, et plus d’un an après le début de la pandémie de Covid-19, force est de constater que la question de la protection de la vie privée en ligne a connu une accélération sans précédent, boostée par la digitalisation des utilisateurs du monde entier.

The post Les réglementations pour protéger les individus dans un monde de plus en plus digitalisé first appeared on UnderNews.

La confiance numérique à l’épreuve du télétravail

29 avril 2021 à 14:09
Par : UnderNews

Si la transition numérique était déjà d’actualité pour bon nombre d’organisations avant la crise sanitaire, celle-ci a néanmoins largement accéléré l’utilisation des technologies mobiles et collaboratives. Le lieu de travail unique perd peu à peu sa place au profit du télétravail et d’une « digital workplace » favorisant l’agilité et la fluidité des échanges. En parallèle, les cyberattaques se sont multipliées et les entreprises doivent aujourd’hui veiller à la sécurité d’un SI étendu par le recours au télétravail et les nouveaux usages numériques.

The post La confiance numérique à l’épreuve du télétravail first appeared on UnderNews.

Qu’est-ce qu’un système de détection d’intrusion de nouvelle génération ?

29 avril 2021 à 14:16
Par : UnderNews

Tout ce qui est qualifié de « nouvelle génération » (NG) implique l’existence d’un aspect important qui avait besoin d’être amélioré. L’IDS (Intrusion Detection Systems), conçu comme une source fiable pour le réseau, répond à ce critère.

The post Qu’est-ce qu’un système de détection d’intrusion de nouvelle génération ? first appeared on UnderNews.

Conseils de pros : les experts Kaspersky publient un guide pour mieux se protéger contre le doxing

29 avril 2021 à 14:21
Par : UnderNews

Partager et géolocaliser des photos, télécharger des documents sur le cloud, installer une nouvelle application ou encore visiter une boutique en ligne : chaque jour, les utilisateurs sont amenés à gérer leurs données personnelles, sans même s’en rendre compte. Ils ne savent généralement pas exactement quelles informations ils partagent et, plus important encore car cela peut les rendre vulnérables, qui a accès à ces données.

The post Conseils de pros : les experts Kaspersky publient un guide pour mieux se protéger contre le doxing first appeared on UnderNews.

La gestion opérationnelle de la sécurité des smartphones : un must have pour les entreprises

30 avril 2021 à 09:34
Par : UnderNews

L’usage des mobiles et des tablettes en entreprise connait une croissance sans précédent depuis ces dernières années. Dans ce contexte, force est de constater que les flottes mobiles posent de nouveaux challenges aux DSI en charge de les gérer. À cela s’ajoute une autre donnée clé : l’évolution de l’usage des mobiles et les opérations gérées depuis ces derniers.

The post La gestion opérationnelle de la sécurité des smartphones : un must have pour les entreprises first appeared on UnderNews.
❌