• Veille
Publié le 14 décembre 2020

Veille - 2020 - Semaine 51

Chaque semaine, les consultants de BSSI partagent avec vous leurs news. Venez découvrir les infos de la semaine #51

MALWARE - TrickBot s’attaque à l’UEFI avec persistance
https://www.lemondeinformatique.fr/actualites/lire-trickbot-s-attaque-a-l-uefi-avec-persistance-81252.html

RANSOMWARE - Randstad touché par le ransomware Egregor
https://tools.euroland.com/tools/pressreleases/GetPressRelease/?ID=3845464&lang=en-GB&companycode=NL-RAND&pid=2

️ NEWS - La NSA avertit que des hackers parrainés par l’État Russe exploitent une vulnérabilité VMware récemment corrigée pour voler des informations sensibles
https://www.bleepingcomputer.com/news/security/nsa-russian-state-hackers-exploit-new-vmware-vulnerability-to-steal-data/

PRIVACY - Microsoft annonce une nouvelle offre cloud Azure pour les données gouvernementales top secrètes
https://www.bleepingcomputer.com/news/security/microsoft-announces-azure-cloud-for-top-secret-government-data/

❌ VULN - Une vulnérabilité de type RCE wormable 0 clique a été signalée dans le logiciel Microsoft Teams, permettant aux attaquants de compromettre le système d'une victime en envoyant simplement un message de discussion spécialement conçu
https://thehackernews.com/2020/12/zero-click-wormable-rce-vulnerability.html?m=1

ATTAQUE - FireEye victime d’une cyber attaque qui a notamment permis aux attaquants de voler des outils offensifs
https://www.fireeye.com/blog/products-and-services/2020/12/fireeye-shares-details-of-recent-cyber-attack-actions-to-protect-community.html

❌ VULN - Une vulnérabilité critique référencée CVE-2020-8554 affecte toutes les versions de Kubernetes et permet à un attaquant d’effectuer une attaque de type MITM
https://www.securitynewspaper.com/2020/12/08/critical-vulnerability-affects-all-versions-of-kubernetes/

ATTAQUE - L’agence Européenne des Médicaments (AEM) a subi une exfiltration de données concernant les documents relatifs aux vaccins contre le COVID-19 de Pfizer et BioNtech SE
https://www.lci.fr/international/covid-19-cyberattaque-contre-l-agence-europeenne-[…]s-documents-lies-au-vaccin-pfizer-biontech-pirates-2172445.html

❌ VULN - Une vulnérabilité non patchée permet l’escalade des privilèges locaux via PsExec
https://medium.com/tenable-techblog/psexec-local-privilege-escalation-2e8069adc9c8

ATTAQUE - Ragnar Locker revendique une cyberattaque contre Dassault Falcon Jet Corp
https://www.zataz.com/cyber-attaque-a-lencontre-de-dassault-falcon/

Chaque semaine, les consultants de chez BSSI partagent avec vous leurs news #news #veille #CERT

Abonnez-vous à notre newsletter : https://bssi.us16.list-manage.com/subscribe?u=c9e6e764e04f6e1fc851affc1&id=99cac03e82

Article rédigé par
EvaBssi Team