Attaque
La Fédération internationale d’athlétisme a
été victime d’un piratage informatique notamment les exemptions accordées à
certains athlètes les autorisant à utiliser, pour raisons médicales, des
produits interdits. Selon l’IAAF, l’attaque a été menée par le groupe FANCY
BEAR (aussi connu, notamment, sous le nom d’APT28). Pour rappel, La
Fédération internationale d’athlétisme a suspendu depuis le 13 novembre 2015 la
Russie de toutes les compétitions internationales – dont les Jeux olympiques de
Rio et les Championnats du monde 2017 à Londres – après des révélations
établissant un dopage d’État en Russie. Source
Menace
Des attaquants utilisent de fausses stations radio en Chine pour distribuer le malware Android Swearing par SMS. Interceptant la communication d'un terminal et de son réseau sans fil en se faisant passer pour un opérateur légitime, les attaquants envoient un message texte à l’utilisateur l'invitant à télécharger une application ou une mise à jour, en cliquant sur un lien de téléchargement d'un fichier APK. Le malware Swearing exfiltre les données à caractère personnel contenues dans le portable et intercepte les SMS pour passer outre l’authentification à deux facteurs ou d’autres systèmes à codes uniques utilisés par les banques chinoises. Source
Vulnérabilité
[Apache] Une vulnérabilité permettant
l’exécution de code à distance a été découverte dans le parseur Jakarta
d’Apache Struts2. Cette vulnérabilité est en activement exploitée dans la
nature et des preuves de concept sont publiquement disponibles. L’exploitation
la plus avancée tente de télécharger une charge malveillante et de désactiver
le pare-feu local avant l’exécution du malware.
Fuite
[IOT] Une fuite de donnée
a touché la semaine dernière une infrastructure utilisée par un ours en peluche
connecté créé par une société nommée Cloud Pets : 800 000 comptes ont
été volés. Les jouets sont conçus pour effectuer des connexions sur une
infrastructure dédiée utilisant MongoDB. Malheureusement, leur instance de
MongoDB écoutait sur l’adresse IP publique de la machine qui l’hébergeait et
n’utilisait aucun mécanisme d’authentification…
La
communication autour de cet incident a été très mal gérée par la société et
l’impact sur les actions de Spiral Toys (la société possédant Cloud Pets) a été
terrible… Source
Menace
Google et des chercheurs de l'institut CWI
(Centrum Wiskunde & Informatica) ont
annoncé être
parvenu à générer une collision via la fonction de hachage cryptographique
SHA-1. Encore utilisée pour sécuriser les communications et les certificats,
cette collision confirme que la sécurité de SHA-1 n’est plus garantie.
La méthode sera dévoilée sous 90 jours afin notamment que les utilisateurs de
SHA-1 puissent migrer vers des solutions de chiffrement plus complexes. Google a déjà implémenté
des protections relatives à cette technique sur certains de ses produits. Source
