Objets connectés pour la santé : une étude révèle des failles de sécurité inquiétantes

TicketMaster victime d’une Cyber attaque. Décryptage Kaspersky Lab 

· L’attaque provient d’un chatbot. Quels sont les risques liés aux applications de ce type ? Est-il possible de les protéger ?
· Quelles sont les risques encourus par TicketMaster, à l’ère du RGPD ?
· Entreprises vs. prestataires : comment limiter les risques extérieurs au maximum ?

David Emm, chercheur pour le spécialiste en cybersécurité Kaspersky Lab, explique : « De nombreux consommateurs utilisent TicketMaster pour acheter des places de théâtre, de concert et autres spectacles. Il n’y a donc rien d’étonnant à ce que la plate-forme soit devenue une cible pour les cybercriminels. Il est primordial que TicketMaster – et les entreprises de manière générale – mettent en place une stratégie de cyber sécurité efficace le plus tôt possible, avant d’attirer l’attention des criminels. Evidemment, la protection des données clients devrait également être une priorité, de façon à ce que les informations sensibles et les mots de passe soient protégés, même en cas de fuite de données. Pour finir, il est important que la stratégie de sécurité mise en place ne s’arrête pas aux murs de l’entreprise, mais intègre aussi ses prestataires qui peuvent être exploités par les criminels comme point d’entrée. C’est la situation dans laquelle semble se trouver TicketMaster…[lire la suite]

Conseils de Denis JACOPINI : Si vous avez déjà été client du service TicketMaster et que les identifiants de votre compte sont les mêmes que d’autres sites Internet dont votre messagerie, nous vous conseillons de toute urgence de modifier le mot de passe de votre messagerie en respectant les précautions donnés par l’ANSSI ou par la CNIL.

Une nouvelle faille de sécurité pour des milliers d’appareils Android découverte

La faille a été découverte par le chercheur en sécurité informatique Kevin Beaumont. Celle-ci touche l’Android Debug Bridge – ou ADB –, un outil essentiel aux développeurs qui leur permet de transférer des fichiers d’un ordinateur vers un smartphone et inversement, sans devoir connecter les deux par un câble USB. Selon l’expert en cybersécurité, ce sont les constructeurs des appareils qui auraient laissé cet outil activé par négligence, offrant à tout pirate la possibilité de prendre possession des smartphones Android à distance….[lire la suite]

Faille de sécurité critique : un correctif en juillet pour les Google Home et Chromecast

Nouvelle faille de sécurité pour des milliers d’appareils Android

Android : des milliers de smartphones victimes d’une grave faille de sécurité

OnePlus 6 : une faille de sécurité permet de s’emparer de vos données

VPNFilter : il est urgent d’inclure l’IoT dans les politiques de sécurité

URGENT : Mettez à jour votre Windows (CVE-2018-8897)

La vulnérabilité

Son nom : POP SS/MOV SS Vulnerability

Les détails : ici

Ca se corrige comment ?

En mettant tout simplement à jour son système d’exploitation avec La majorité des éditeurs proposent des correctifs. Des entreprises prévenues bien avant du problème. Il faut donc de les appliquer.

Plus de détails sur le site Internet Common Vulnerabilities and Exposures ou CVE (dictionnaire des informations publiques relatives aux vulnérabilités de sécurité maintenu par l’organisme MITRE, soutenu par le département de la Sécurité intérieure des États-Unis : CVE-2018-8897.

Le 9 mai le CERT-FR a publiés plusieurs avis liés à la correction de cette vulnérabilité :

Xen : https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-229/
Linux Ubuntu : https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-226/
Pour Windows : https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-221/

[lire la suite sur le site de Zataz]

Une faille de sécurité sur des serrures de chambres d’hôtels !