juin, 2016

De multiples vulnérabilités affectent la bibliothèque de traitement d’image ImageMagick qu’utilisent nombre de serveurs Web. Découvertes par Nikolay Ermishkin et un chercheur anonyme “Stewie”, ces failles sont, pour certaines, facilement exploitables, notamment CVE-2016-3714 baptisée ImageTragick

Les pirates responsables des deux attaques contre le réseau interbancaire Swift ont bénéficié de complicités internes, estime Christiaan Beek de l’Avert Lab . La trop « intime » connaissance des outils et utilitaires employés par les banques et la manière de les compromettre laisse peu de doutes à ce sujet

Une série de failles exploitables à distance découvertes par Tavis Ormandy (Google) dans les antivirus Symantec et Norton . Au mieux, un heap overflow sous Unix/Linux, au pire une corruption mémoire sous Windows au niveau du noyau en Ring zéro

Dans les vieilles attaques, les meilleures soupes de mots de passe. Brian Krebs revient sur l’attaque LinkedIn de 2012 dont la fuite de données ferait l’objet d’une vente au compte-goutte. La dernière en date, qui porte sur 117 millions d’identités, était dévoilée par Motherboard Vice .

Depuis fin avril, Dancho Danchev a publié près d’une dizaine d’articles signalant une nette recrudescence des « apps » Android camouflant un malware . Il dresse une liste de serveur C&C qui donne une idée assez précise de l’agilité et la furtivité des attaquants.