Coup de tonnerre chez Sony : le hacker Andy Nguyen alias « TheFloW » est parvenu à hacker la PlayStation 5. Comme il l’indique sur son compte Twitter, il a en effet trouvé un moyen d’afficher le menu de débogage de la console, alors qu’en temps normal, celui-ci est désactivé ou accessible que des kits de développement seulement.

The post Les programmes Bug Bounty peuvent-ils sauver la PS5 ? first appeared on UnderNews.

En juin 2021, un nouveau botnet, composé de routeurs MikroTik non patchés, a fait son apparition. Surnommé Mēris par les chercheurs en sécurité qui l'ont signalé pour la première fois, ce botnet IoT a lancé de nombreuses attaques DDoS HTTP et HTTP/S au niveau des applications, et ce contre plusieurs cibles dans le monde, notamment Krebs On Security et Yandex.

The post Vague d’attaques DDoS tirant profit de routeurs MikroTik non patchés first appeared on UnderNews.

Selon Bleeping Computer, un opérateur inconnu de rançongiciel a exploité une faille critique d'injection SQL découverte dans la solution de facturation et de gestion du temps « BillQuick Web Suite ». Cette faille a permis le vol de données des clients et a ouvert la porte à la diffusion d’un rançongiciel.

The post Une faille dans BillQuick Web Suite, logiciel de facturation, exploitée pour distribuer un rançongiciel first appeared on UnderNews.

À la fin de l'été 2021, les solutions de détection automatique de Kaspersky ont empêché une série d'attaques utilisant un exploit portant sur l’élévation de privilèges via plusieurs serveurs Microsoft Windows. Après une analyse plus approfondie de l'attaque, les chercheurs de Kaspersky ont découvert un nouvel exploit Zero-Day.

The post MysterySnail: Kaspersky découvre un exploit Zero-Day dans le système d’exploitation Windows first appeared on UnderNews.

Des chercheurs en sécurité ont créé une liste des vulnérabilités les plus exploitées par les pirates pour pénétrer le réseau d'une entreprise dans le but d'exécuter un ransomware. Une excellente initiative !

Tout a commencé sur Twitter, ce week-end, suite à l'annonce passée par un membre de l'équipe de Recorded Future. Ensuite, d'autres chercheurs en sécurité ont participé à la constitution de cette liste très utile et qui s'est agrandie très rapidement ! Au final, cette liste est constituée de 42 vulnérabilités réparties au sein de 17 produits différents.

Une synthèse intéressante pour obtenir une liste des vulnérabilités exploitées par les groupes de hackers en 2021. Elle présente l'avantage de permettre d'identifier facilement les produits que l'on utilise au sein de son infrastructure ou chez ses clients.

Nous retrouvons des vulnérabilités connues et qui ont fait beaucoup parler d'elles ces derniers mois. Par exemple, il y a la vulnérabilité dans le moteur MSHTML d'Internet Explorer (et qui touche Office), corrigée dernièrement à l'occasion du Patch Tuesday de Septembre 2021.

On peut également citer la vulnérabilité PetitPotam, exploitée par le ransomware LockFile, ainsi que le ransomware eChoraix qui s'est attaqué aux NAS QNAP et Synology.

Sans oublier les trois failles de sécurité nommées "ProxyShell" et qui touchent les serveurs de messagerie Microsoft Exchange. D'ailleurs, fin août il y a eu des attaques ciblées en France où les pirates cherchaient à exploiter ces failles de sécurité. Encore plus récemment, c'est le ransomware Conti qui s'appuyait sur ses vulnérabilités.

On retrouve aussi la faille de sécurité CVE-2018-13379 de FortiOS et qui a beaucoup fait parler d'elle il y a quelques jours, malgré qu'elle soit corrigée par Fortinet depuis bien longtemps.

Si vous suivez régulièrement l'actualité sur le site, vous avez déjà entendu parler de certaines de ces vulnérabilités, même si le nom "CVE" n'est pas spécialement parlant.

Source

The post Ransomwares : voici les vulnérabilités exploitées par les pirates en 2021 first appeared on IT-Connect.

La semaine dernière, Microsoft rapportait avoir identifié la vulnérabilité d'exécution de code à distance CVE-2021-40444 dans le moteur du navigateur Internet Explorer, appelé MSHTML. Selon l'entreprise, cette vulnérabilité a déjà été utilisée dans des attaques ciblées contre des utilisateurs de Microsoft Office et Microsoft a publié un correctif pour celle-ci le 14 septembre 2021.

The post Kaspersky signale des attaques exploitant une vulnérabilité zero-day de Microsoft Office récemment corrigé first appeared on UnderNews.

Au mois d’août, le nombre d’utilisateurs attaqués par des exploits ciblant des vulnérabilités inhérentes aux serveurs Microsoft Exchange et bloqués par les solutions Kaspersky a augmenté de 170 % en passant de 7 342 à 19 839.  La France fait partie du top 10 des pays ciblés avec 845 utilisateurs uniques attaqués par de tels exploits en août.

The post Les tentatives d’attaque sur Microsoft Exchange ont augmenté de 170 % en août 2021 first appeared on UnderNews.

Selon Mediapart, « Plus de 700 000 résultats de tests, et les données personnelles des patients, ont été durant des mois accessibles en quelques clics en raison de failles béantes. D’après le média, "L'alerte a été lancée par une patiente qui a voulu récupérer un résultat d'analyse via un lien qui lui avait été fourni. Elle a alors réalisé qu'avec quelques manipulations de l'adresse URL, elle pouvait accéder à une énorme base de données. »

The post 700 000 résultats de tests COVID et les données personnelles de patients dévoilées en ligne first appeared on UnderNews.

Une étude récente d’IDC révèle que plus d’un tiers des organisations dans le monde ont subi une attaque ou une violation par ransomware au cours des 12 derniers mois, bloquant ainsi l'accès à leurs systèmes ou données. En effet, les campagnes malveillantes se sont accélérées depuis le début de la pandémie ; du fait d’une digitalisation rapide des activités qui a engendré des vulnérabilités et d’une criticité accrue des services dans certains secteurs – notamment la santé – qui incite les organisations à payer promptement les demandes de rançons afin de maintenir leurs activités.

The post Attaques de ransomware : comment protéger son entreprise first appeared on UnderNews.

Hey ! Bonjour à toutes et tous ! Nous nous retrouvons ensemble pour un nouvel article qui cette fois-ci ne va pas vous faire la présentation des vulnérabilités de la semaine, mais du score CVSS plus particulièrement. Effectivement, dans la majorité des articles du CERT-FR, je vous indique que telle faille ou telle vulnérabilité possède …

Check Point Research (CPR), la branche de renseignement sur les menaces de Check Point® Software Technologies Ltd. (NASDAQ: CHKP), l’un des principaux fournisseurs de solutions de cybersécurité dans le monde, publie son classement des menace pour le mois de juillet 2021. Les chercheurs indiquent que si Trickbot reste le logiciel malveillant le plus répandu, l’enregistreur de frappe Snake, détecté pour la première fois en novembre 2020, est passé en deuxième position à la suite d'une intense campagne de phishing.

The post SmokeLoader, FormBook, Trickbot et Snake : malwares les + actifs en France en juillet 2021 first appeared on UnderNews.

Depuis 2007, Amazon a vendu des dizaines de millions de Kindle, un chiffre impressionnant. Mais cela signifie aussi que des dizaines de millions de personnes auraient pu être piratées grâce à un bug logiciel dans ces mêmes Kindle. Leur appareil pourrait être transformé en robot ou leurs réseaux locaux privés pourraient être compromis, et peut-être même que les informations de leurs comptes de facturation pourraient être volées.

The post Check Point Research trouve une vulnérabilité dans Amazon Kindle first appeared on UnderNews.

Le secteur des jeux vidéo a connu la plus forte croissance en matière de cyberattaques pendant la pandémie. Akamai Security Research révèle des attaques « incessantes » de violation de comptes par credential stuffing et d'applications Web ciblant les joueurs et les éditeurs de jeux vidéo tout au long de l'année 2020.

The post Hausse des cyberattaque dans le secteur du gaming first appeared on UnderNews.