Brèves

Andrei Barysevich, de Recorded Future, révèle la mise en vente sur le marché noir de près d’une centaine d’identifiants offrant accès aux serveurs de l’Election Assistance Commission (EAC), qui, entre autres activités, certifie les outils et procédures de vote US

Une démonstration magistrale d’ingénierie sociale réalisée à l’occasion de la DefCon avec, pour victime consentante, un journaliste de l’émission Real Future

A la lumière des deux hacks qui ont frappé Yahoo, le BSI Allemand (équivalent de l’Anssi) demande aux principaux opérateurs et prestataires de service d’Outre-Rhin de faire de la sécurité des données personnelles de leurs clients « la plus haute priorité qui soit ».

Les premières rumeurs de désengagement de Verizon dans l’offre d’achat Yahoo commencent à fuiter dans le milieu financier. Un article de Bloomberg explique qu’une équipe a été mandatée pour analyser les conséquences du double hack Yahoo, en perspective d’un abandon ou d’une renégociation de la promesse d’achat

Non, ce n’est pas Mirai, alias « le virus Dyn », mais une nouvelle vulnérabilité immatriculée. CVE-2016-9155. Elle affecte les cameras Siemens/Vanderbilt et exploite (surprise) une vulnérabilité ouvrant accès au serveur Web intégré. Souriez, vous êtes p0wné

Qualcomm promet une prime au bug de 15 000 dollars (via Hackerone) à tout chasseur de faille découvrant une inconsistance dans les processeurs de la famille Snapdragon

L’attaque du siècle qui avait visé Talktalk, fournisseur d’accès et de services Britannique, serait le fait d’un adolescent de 17 ans, nous apprennent nos confrères du Register . Un hack rendu possible en grande partie par d’inexplicables négligences et une totale fantaisie dans le déploiement des correctifs de la part de la DSI

… Mais pas du tout, affirme l’étude de TDC . L’attaque du siècle, c’est BlackNurse, un tout autre Ddos utilisant ICMP et capable de noyer un routeur Cisco avec un flood de moins de 4 Mb/s

DDos-IoT, l’« attaque du siècle de la semaine », nous est promise par Akamai, et surviendra entre les fêtes de Thanksgiving et de Noël. La récente attaque Dyn/Mirai en est la preuve indiscutable. C’est écrit noir sur blanc dans le tout dernier « Q3 State of the Internet / Security Report » (inscription obligatoire) …

Android.MulDrop.924 vient de passer le cap du million d’utilisateurs, estime Dr Web . Muldrop 924 est un fringant cheval de Troie sous Android, mais également une appliquette très pratique pour créer des comptes multiples. Indice de satisfaction 5 étoiles, indice d’infection 100%.