2018

Le ransomware JungleSec infecte les victimes via des consoles distantes IPMI

94 Le ransomware JungleSec infecte les victimes via des consoles distantes IPMI Un ransomware appelé JungleSec infecte les victimes par le biais de cartes IPMI (Interface de gestion de plate-forme intelligente) non sécurisées depuis début novembre. Lorsqu’ils avaient été signalés au début de novembre, les victimes avaient été vues sous Windows, Linux et Mac, mais rien n’indiquait comment elles étaient infectées. Depuis lors, BleepingComputer a parlé à plusieurs victimes dont les serveurs Linux ont été infectés par le JungleSec Ransomware et elles ont toutes déclaré la même chose. ils ont été infectés via des périphériques IPMI non sécurisés. IPMI est une interface de gestion intégrée aux cartes mères de serveurs ou installée en tant que carte d’extension permettant aux administrateurs de […]

Le ransomware JungleSec infecte les victimes via des consoles distantes IPMI Lire la suite »

News

Alerte, Vulnérabilité dans Microsoft Internet Explorer.

100 Alerte, Vulnérabilité dans Microsoft Internet Explorer Le CERT vient de lancer une alerte selon laquelle Microsoft publie un correctif de sécurité hors du cycle de correctif mensuel de l’entreprise. La vulnérabilité corrigée affecte le moteur de script utilisé par le navigateur Internet Explorer. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance. D’après les informations fournies par l’éditeur, la vulnérabilité a été observée comme étant exploitée. Le CERT-FR recommande l’application des correctifs de sécurité de l’éditeur dans les plus brefs délais (cf. section Documentation).

Alerte, Vulnérabilité dans Microsoft Internet Explorer. Lire la suite »

CERT, News

Keybase offre une prime de 5000$ pour les bogues d’escalade de privilèges (apps Linux et Mac).

81 Keybase offre une prime de 5 000$ pour les bogues d’escalade de privilèges. Keybase a reçu deux rapports distincts pour les problèmes de sécurité dans son application pour Linux et MacOS qui ont conduit à l’escalade des privilèges sur le système. Pour chacun d’eux, le promoteur a payé une prime de $5 000. Les deux rapports sont venus via la plate-forme bug Bounty HackerOne, le premier soumis par Adam Chester le 21 août pour l’application Keybase Desktop pour macOS. Chester a fourni une description détaillée du code de vulnérabilité et de preuve de concept qui l’a reproduit. La faille a affecté le processus Keybase Helper qui n’a pas réussi à effectuer les vérifications d’autorisation appropriées dans les versions d’application avant 2.5.2.

Keybase offre une prime de 5000$ pour les bogues d’escalade de privilèges (apps Linux et Mac). Lire la suite »

News

Multiples vulnérabilités dans les produits Microsoft

97 Multiples vulnérabilités dans les produits Microsoft De multiples vulnérabilités ont été corrigées dans les produits Microsoft. Elles permettent à un attaquant de provoquer une élévation de privilèges, une exécution de code à distance, une usurpation identitaire et un contournement de la fonctionnalité de sécurité. Se référer au bulletin de sécurité de l’éditeur pour l’obtention des correctifs pour les produits suivants : ChakraCore Microsoft Dynamics NAV 2016 Microsoft Dynamics NAV 2017 Microsoft Exchange Server 2016 Cumulative Update 10 Microsoft Exchange Server 2016 Cumulative Update 11 Microsoft Visual Studio 2015 Update 3 Microsoft Visual Studio 2017 Microsoft Visual Studio 2017 version 15.9

Multiples vulnérabilités dans les produits Microsoft Lire la suite »

CERT, News

Perte de 163 milliards de dollars chez les utilisateurs du bitcoin.

171 Perte de 163 milliards de dollars chez les utilisateurs du bitcoin. La valeur du bitcoin plonge à 3800 dollars et entraîne une perte globale de 163 milliards de dollars chez les utilisateurs de cette monnaie. Bitcoin, la monnaie cryptographique, connait une baisse de sa valeur et pour certains cela n’est pas près de s’interrompre. Valorisé actuellement à 3 852 dollars, le bitcoin est très loin de son embellie financière de 2017 qui lui a valu un attrait massif d’investisseurs. En effet, au début de l’année 2017, cette monnaie cryptographique était cotée à 1 000 dollars. Quelques mois plus tard et plus précisément en mai 2017, la valeur de cette monnaie est passée à 2000 dollars. Dans le mois d’aôut, le cap des 4000 dollars

Perte de 163 milliards de dollars chez les utilisateurs du bitcoin. Lire la suite »

News

Un Botnet de 20 000 sites WordPress infecte d’autres sites.

79 Un Botnet de 20 000 sites WordPress infecte d’autres sites. Un botnet composé de plus de 20 000 sites WordPress est utilisé pour attaquer et infecter d’autres sites WordPress. Une fois compromis, ces nouveaux sites sont ajoutés au botnet de sorte qu’ils peuvent aussi être utilisés pour exécuter des commandes pour les attaquants. Dans de nouvelles recherches publiées par la société de sécurité WordPress Defiant, il a été découvert que les attaquants ont recruté plus de 20K WordPress installés dans un botnet qui peut délivrer des commandes brute force avec des connexions pour d’autres sites WordPress sur Internet. Defiant a également déclaré qu’entre leur module de protection de la force brute Wordfence et la liste noire IP, ils ont bloqué

Un Botnet de 20 000 sites WordPress infecte d’autres sites. Lire la suite »

News

Découverte de multiples vulnérabilités dans Adobe Flash Player

81 Découverte de multiples vulnérabilités dans Adobe Flash Player Le CERT/FR vient d’annoncer de multiples vulnérabilités dans Adobe Flash Player. Elles permettent à un attaquant de provoquer une exécution de code arbitraire et une élévation de privilèges. Avis : CERTFR-2018-AVI-587 RISQUE(S) Exécution de code arbitraire Élévation de privilèges SYSTÈMES AFFECTÉS Adobe Flash Player Desktop Runtime versions 31.0.0.153 et antérieures sur Windows, macOS et Linux Adobe Flash Player pour Google Chrome versions 31.0.0.153 et antérieures sur Windows, macOS, Linux et Chrome OS Adobe Flash Player pour Microsoft Edge et Internet Explorer 11 versions 31.0.0.153 et antérieures sur Windows 10 et 8.1 Adobe Flash Player Installer versions 31.0.0.108 et antérieures sur Windows

Découverte de multiples vulnérabilités dans Adobe Flash Player Lire la suite »

CERT, News

Multiples vulnérabilités dans IBM QRadar SIEM

102 Multiples vulnérabilités dans IBM QRadar SIEM De multiples vulnérabilités ont été découvertes dans IBM QRadar SIEM. Certaines d’entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l’éditeur, un déni de service à distance et un contournement de la politique de sécurité. RISQUE(S) Non spécifié par l’éditeur Déni de service à distance Contournement de la politique de sécurité Atteinte à la confidentialité des données SYSTÈMES AFFECTÉS IBM QRadar SIEM versions 7.3.0 à 7.3.1 Patch 6 IBM QRadar SIEM versions 7.2.0 à 7.2.8 Patch 13 SOLUTION Se référer au bulletin de sécurité de l’éditeur pour l’obtention des correctifs (cf. section Documentation).

Multiples vulnérabilités dans IBM QRadar SIEM Lire la suite »

CERT, News

Ultraheal PC Security, Logiciel Potentiellement Superflu.

161 Ultraheal PC Security, Logiciel Potentiellement Superflu. Certains programmes légitimes comme Ultraheal PC Security peuvent être qualifiés de superflus, ils ne sont pas forcément nécessaires au fonctionnement du système et parfois même non désirés. Plus précisément, le programme Ultraheal PC Security se classe dans la catégorie des logiciels susceptibles d’optimiser votre système. Il peut s’installer via le téléchargement de logiciels gratuits rempaquetés. Il affiche des alertes sur la qualité du système et la présence de malwares et propose l’achat d’une version payante pour régler les problèmes. Certaines solutions de sécurité, comme Malwarebytes Antimalwares, classent ce logiciel dans la catégorie des Logiciels Optionnels Potentiellement Indésirables (PUP/LPI). ÉLÉMENTS TECHNIQUES   Caractéristiques – Démarre un processus au lancement du système (RP), – – – –

Ultraheal PC Security, Logiciel Potentiellement Superflu. Lire la suite »

LPI, News, PUP, Superfluous
Retour en haut