Brèves

Epidémie d’attaques en déni de service distribué, prévient Akamai . Une fois n’est pas coutume, le Bot servant à conduire l’attaque repose sur un parc de machines Linux vulnérables supportant d’anciennes version d’Apache, Struts ou Tomcat mal entretenues.

Un bug dans… Bugzilla, la plateforme réservée aux chasseurs de bugs d’une bonne partie de l’univers Open Source. Le défaut permettait d’accéder aux contenus des comptes donc aux descriptions de vulnérabilités non corrigées. Trois CVE ont été corrigés

Adam Caudill et Brandon Wilson ont publié, à l’occasion de la dernière DerbyCon, un PoC situé dans la droite ligne de BadUSB .

Un groupe de trois chercheurs et universitaires vient de publier une étude sur le profilage et la « désanonymisation » des utilisateurs de terminaux mobiles grâce à l’analyse des relevés GPS de ces appareils. L’article s’achève avec la description technique de mesures renforçant l’anonymat des trajets

Selon le Washington Post, la faille iCloud d’Apple aurait été connue depuis le mois de mars . L’inventeur du défaut s’appelle Ibrahim Balic, chercheur en sécurité Londonien

216 des sandwicheries Jimmy John, aux USA, ont été victimes d’un piratage suivi d’un vol d’identités bancaires. De forts soupçons planaient depuis juillet dernier, la chose a été confirmée par la direction de la chaine.

Sévère régression du dernier correctif IOS 8.0.1. Le dernier correctif désactiverait le TouchID ainsi que l’accès aux services cellulaires sur les iPhones 6 et 6 plus. Le retour à une version antérieure du système est assez laborieux et nécessite parfois le passage en mode DFU. Une version 8.0.2 d’urgence sera disponible dans quelques jours affirme […]

Générateur de virus pour non-informaticien : le lab McAfee se penche sur les performances ergonomiques de Spygate , un RAT (remote access tool) développé par un auteur de malware du moyen orient. Même les malwares jouent à la pré-annonce marketing

« N’appliquez surtout pas la mise à jour de FreeDome sur IOS8 » prévient F-Secure. La suite d’anonymisation 2.0.1 de l’éditeur Finlandais destinée aux terminaux mobiles est entachée d’un bug affectant son VPN. Une mise à jour 2.0.2, disponible sur l’Appstore, remplace l’édition fautive.

La chasse aux failles, chez Microsoft, s’adapte au « Cloud first, mobile first ». Une annonce du MSRC précise que désormais, les chasseurs de faille pourront travailler sur les défauts des services en ligne , la « prime au bug » de départ s’élevant à 500 $. XSS, CRSF, failles d’injection, drive by download, élévation […]