À la fin de l'été 2021, les solutions de détection automatique de Kaspersky ont empêché une série d'attaques utilisant un exploit portant sur l’élévation de privilèges via plusieurs serveurs Microsoft Windows. Après une analyse plus approfondie de l'attaque, les chercheurs de Kaspersky ont découvert un nouvel exploit Zero-Day.
The post MysterySnail: Kaspersky découvre un exploit Zero-Day dans le système d’exploitation Windows first appeared on UnderNews.La plateforme de live streaming Twitch a été la cible d’une cyberattaque le 6 octobre. Les pirates à l’origine de l’attaque ont divulgué des centaines de gigaoctet d’informations confidentielles.
The post Hack de Twitch : que s’est-il passé ? first appeared on UnderNews.C’est grâce à une coalition internationale que des arrestations ont été effectuées en Ukraine à la suite de plus d'une centaine d'attaques par rançongiciel. Les opérations qui ont conduit à ces arrestations impliquaient six enquêteurs de la gendarmerie nationale française, quatre du FBI aux États-Unis, un procureur du Parquet français à Paris et le Centre européen de lutte contre la cybercriminalité d’Europol. Deux experts de l’EC3 et un officier Interpol étaient impliqués.
The post Chefs de gang rançongiciel arrêtés : vers une lutte collective contre l’économie de la cyber-fraude ? first appeared on UnderNews.Le grand port américain de Houston vient de révéler avoir été la cible le mois dernier d’un piratage soupçonné provenir d’un État-nation. Les cybercriminels auraient implanté un logiciel malveillant et tenté de voler des informations d’identifications Microsoft. Cependant, les équipes de l’autorité portuaire ont déclaré s’être défendues avec succès contre cette tentative de piratage confirmant qu’aucune donnée ou système opérationnel n’a été touché.
The post Cyberattaque contre le port de Houston : les cybercriminels s’en prennent aux infrastructures criques first appeared on UnderNews.Ces rumeurs affirment que les numéros de téléphone appartenant à 3,8 milliards d'utilisateurs de Clubhouse auraient été divulgués en juillet 2021. Cette affirmation avait été réfutée par des chercheurs en sécurité à l'époque et à l'heure actuelle, aucune vérification indépendante ne prouve qu'elle soit exacte.
The post Les données de 3,8 milliards d’utilisateurs de Clubhouse et de Facebook sont-elles réellement en vente ? first appeared on UnderNews.SAS2021 : La porte dérobée Tomiris suggérerait que le groupe de hackers à l’origine de la cyberattaque Sunburst est de nouveau actif.
The post SAS 2021 Tomiris – Le groupe de hackers à l’origine de la cyberattaque Sunburst est de nouveau actif first appeared on UnderNews.Les améliorations apportées à la plateforme en termes de fonctionnalités et d’automatisation vont permettre de raccourcir les délais moyens de réponse (MTTR) et de correction des cybermenaces.
The post HackerOne booste sa plateforme pour aider les entreprises à réduire les risques liés aux exploits et améliorer la détection de vulnérabilités first appeared on UnderNews.Hier, Apple a procédé en urgence à la mise à jour d'un patch de sécurité afin de contrer le logiciel de cyberespionnage Pegasus, qui utilisait une faille depuis février 2021 pour installer un logiciel espion.
The post Hack des appareils Apple par Pegasus : le décryptage de Darktrace first appeared on UnderNews.Aujourd'hui, l'équipe Advanced Threat Research (ATR) de McAfee Entreprise a publié son rapport sur l'opération "Harvest", une campagne d'exfiltration de données au cours de laquelle un hacker a maintenu un accès pendant plusieurs années pour capturer des données réseau. En travaillant avec l'équipe Professional Services IR sur un cas qui a débuté comme un incident de logiciel malveillant, ils ont découvert que l'attaque s'est finalement avérée être une cyber-attaque à long terme liée à une cyber-offensive d'un État-nation.
The post Opération “Harvest” : une campagne d’exfiltration de données qui s’étend sur plusieurs années first appeared on UnderNews.As many of you may have heard, in recent weeks there were two vulnerabilities identified in the OpenSSL encryption platform, a popular SSL option for many sites and servers, that provided an opening for particularly industrious interlopers to access a site via a weakness in the platform. Although not a service that is developed by Synology or QNAP NAS, it is used in several smaller areas/applications in their respective DSM and QTS software platforms. This is not uncommon for a brand to use a third-party provider and OpenSSL is one of the most popular open-source SSL platforms in the world. This vulnerability in OpenSSL was identified in late August and although alot has happened in that time, though the vulnerability is beginning to be resolved, it is still not fully resolved on the Synology or QNAP NAS affected software and services. So, today I wanted to go through what an SSL is, what OpenSSL is, the nature of the vulnerabilities, what has been resolved, what hasn’t and ultimately explain where things are right now. Let’s get started!
You know when you browse the internet and there is that little padlock next to the www.website bit? That symbol indicates that communication between your web browser and the website/server you are communicating with is encrypted. This padlock identifies the SSL certificate, or Secure Sockets Layer and in recent years it has become heavily encouraged that any website you visit has a valid and secure SSL in place (with google warning you if you go to an ‘unsecure’ site and openly recommending SSL engaged sites higher on page 1 of Google. If you are choosing to access your NAS via the internet, then then it is recommended (and set as a default on the NAS platforms in many ways) to access your server via an SSL equipped connection, as this adds a valuable security protocol and creates an encrypted link between a web accessed server and a web browser.
OpenSSL is a open-source encryption tool/library – released in 1998 and REGULARLY updated, it is regularly used by both Synology and QNAP in a number of their software and services that feature a remote access component. It is not just them and many, MANY others use OpenSSL in PARTS/ALL of the architecture of their remote connections for encrypted data transfers. The use of OpenSSL is by no means a negative mark on any brand, as it has been developed over an exceedingly long time and is regularly updated.
In August, two vulnerabilities in the OpenSSL platform were identified and OpenSSL themselves were contacted immediately. The “CVE-2021-3711” and “CVE-2021-3712” security holes were in the as-then-latest release of OpenSSL and in their own security updates and advisory, were listed as Moderate and Severe in importance. Likewise, OpenSSL (among others no doubt) contacted Synology and QNAP to highlight this vulnerability and each brand added entries into their security advisory and posted on their own platforms about this, adding that they were working on a resolution (almost certainly to be based on the resolution formed and executed by OpenSSL themselves). The two vulnerabilities were still remarkably small and required a rigid-set scenario and knowledge in order to be in any way usable. However, they did open the door to the following negative actions and allowing attackers to:
In the case of Network Attached Storage (NAS) from the likes of Synology and QNAP, it was highlighted very early on that it could only effect NAS systems with internet connectivity. On August 24th 2021, OpenSSL was able to resolve these vulnerabilities, closing the matter and issuing a patched update to OpenSSL that removed them both. However, at the time of writing, both vulnerabilities are listed as ongoing on both the Synology and QNAP Security Advisory page (where they highlight any/all security issues on their platforms that have been resolved/worked on).
Both Synology and QNAP have been updating their users on the resolution of these OpenSSL vulnerabilities, though both brands have yet to implement a full fix at this time for all vulnerabilities across their software platforms. Given that both brands use a unique/modified version of Linux to create their software and services, a simple application of the OpenSSL fix issued on the 24th August is likely incredibly difficult and modification, application and testing of any resolution needs to be conducted by both internally before a widespread software update is issued. While Synology or QNAP does not provide an estimated timeline for these incoming updates being fully concluded, last month Synology told BleepingComputer that it generally patches affected software within 90 days after publishing advisories. Fairplay to Synology publishing information on this immediately.
| Product | Severity | Fixed Release Availability |
| DSM 7.0 | Important | Ongoing |
| DSM 6.2 | Moderate | Ongoing |
| DSM UC | Moderate | Ongoing |
| SkyNAS | Moderate | Pending |
| VS960HD | Moderate | Pending |
| SRM 1.2 | Moderate | Ongoing |
| VPN Plus Server | Important | Ongoing |
| VPN Server | Moderate | Ongoing |
Indeed, below is a statement issued online from Synology to be.hardware.info responding these vulnerabilities and why the brand is handling them internally this way (translated from German to English):
Synology-SA-21:24 OpenSSL includes two vulnerabilities, CVE-2021-3711 and CVE-2021-3712.
CVE-2021-3711 does not affect most Synology devices as they do not use SM2 encryption by default. Although our NAS devices are currently sold with an affected version of OpenSSL, there can only be said to be a security risk if administrators use third-party software with SM2 encryption.
CVE-2021-3712 addresses specific functionality related to the creation of x509 certificates (used for security protocols such as https) that may cause denial-of-service on the affected device. It is difficult to abuse this as it requires administrator privileges.
Furthermore, the manufacturer emphasizes that the priority of updates is based on the frequency of the affected configurations, the complexity of exploiting the vulnerability and the extent of the potential damage that can be caused. In its own words, it should be sufficient to remedy the aforementioned risks within the usual 90-day period.
QNAP stated on their own security advisory last month the following two potential consequences of these vulnerabilities if pushed to their fullest extent:
An out-of-bounds read vulnerability in OpenSSL has been reported to affect QNAP NAS running QTS, QuTS hero, and QuTScloud. If exploited, the vulnerability allows remote attackers to disclose memory data or execute a denial-of-service (DoS) attack. Additionally, an additional out-of-bounds vulnerability in OpenSSL has been reported to affect QNAP NAS running HBS 3 (Hybrid Backup Sync). If exploited, the vulnerabilities allow remote attackers to execute arbitrary code with the permissions of the user running the application.. QNAP is thoroughly investigating the case. We will release security updates and provide further information as soon as possible.
At NASCompare we provide a regularly updated list of current vulnerabilities and security issues as they are published on the respective QNAP and Synology Security advisors.
]
]
]
And Lastly, please, please, please:
Finally, for free advice about your setup, just leave a message in the comments below here at NASCompares.com and we will get back to you.
Need Help?
Where possible (and where appropriate) please provide as much information about your requirements, as then I can arrange the best answer and solution to your needs. Do not worry about your e-mail address being required, it will NOT be used in a mailing list and will NOT be used in any way other than to respond to your enquiry.
[contact-form-7]
Terms and Conditions
Alternatively, why not ask me on the ASK NASCompares forum, by clicking the button below. This is a community hub that serves as a place that I can answer your question, chew the fat, share new release information and even get corrections posted. I will always get around to answering ALL queries, but as a one-man operation, I cannot promise speed! So by sharing your query in the ASK NASCompares section below, you can get a better range of solutions and suggestions, alongside my own.
Tags de l’article
Les équipes de sécurité vont pouvoir rapidement évaluer et contrer les menaces qui pèsent sur leurs applications cloud avec l’aide de hackers formés à AWS.
The post HackerOne dévoile des fonctionnalités de sécurité collaborative pour les applications cloud hébergées sur AWS first appeared on UnderNews.Infoblox, spécialiste de la cybersécurité et des services réseau avec 9 500 clients dans le monde, publie un nouveau bilan détaillant les cybermenaces détectées pendant le deuxième trimestre 2021. Parmi les attaques et campagnes analysées figurent les cas de JBS USA, Colonial Pipeline, Kaseya, Nanocore, Hancitor, Shathak, RemcosRAT, Nobelium, Graftor et BitRAT, entre autres. Les cyberattaques par ransomware et notamment les plateformes Ransomware-as-a-Service sont ainsi soulignées, suite aux attaques contre JBS et Colonial Pipeline ainsi qu’à la suspension par AXA de sa garantie cyberrançonnage.
The post Bilan des attaques, et montée en puissance des Ransomware-as-a-Service first appeared on UnderNews.Au début de l’année 2021, Darktrace a détecté plusieurs tentatives d'une vaste campagne visant à attaquer des serveurs vulnérables dans des environnements clients. La campagne ciblait les serveurs Microsoft Exchange connectés à Internet, exploitant la vulnérabilité ProxyLogon récemment découverte (CVE-2021-26855).
The post Des cyberattaques inspirées par Hafnium neutralisées par l’IA first appeared on UnderNews.How poking at the innards of satellites can make the future of cybersecurity in space more palatable
The post DEF CON 29: Satellite hacking 101 appeared first on WeLiveSecurity
Le secteur des jeux vidéo a connu la plus forte croissance en matière de cyberattaques pendant la pandémie. Akamai Security Research révèle des attaques « incessantes » de violation de comptes par credential stuffing et d'applications Web ciblant les joueurs et les éditeurs de jeux vidéo tout au long de l'année 2020.
The post Hausse des cyberattaque dans le secteur du gaming first appeared on UnderNews.Qualifiée « d’offensive criminelle probablement la plus grave jamais lancée sur le territoire national » par les autorités locales, une cyberattaque contre le site internet du Latium (la région de Rome) a été lancée dans la nuit de samedi à dimanche. L'attaque, due à un ransomware, a entrainé indirectement la fermeture du site permettant de prendre les rendez-vous de vaccination contre la Covid-19.
The post Des pirates s’en prennent à la région de Rome, bloquant le système de réservation des vaccinations contre la Covid-19 first appeared on UnderNews.Alors que l’ANSSI vient de rapporter qu’une campagne de cyberattaques menée par APT31, un groupe de hackers affilié à l’État chinois, est en cours sur des entités françaises, de son côté Cybereason vient de découvrir plusieurs campagnes de cyberattaques à des fins de cyberespionnage menées par des acteurs de la menace chinois et infiltrant d’importants opérateurs télécoms en Asie du Sud-Est.
The post Cybereason pointe les acteurs de la menace chinois qui compromettent des opérateurs télécoms en Asie du Sud-Est (et ailleurs ?) first appeared on UnderNews.En juin dernier, le département de l’armée américaine, pionnier outre-Atlantique en matière de sécurité de ses actifs numériques, dévoilait les résultats de son troisième programme bug bounty après 6 semaines de compétition. Au total, 40 hackers éthiques civils et militaires ont découvert 238 vulnérabilités, dont 102 vulnérabilités jugées critiques et nécessitant une intervention immédiate dans un périmètre de 11 actifs numériques de l’Armée américaine.
The post Le Ministère de la Défense du Royaume-Uni finalise son premier Bug Bounty first appeared on UnderNews.A story of how easily hackers could hit a hole-in-one with the computer network of a premier golf club in the UK.
The post On course for a good hacking appeared first on WeLiveSecurity
FreshRSS