• Veille
Publié le 29 mars 2021

Veille - 2021 - Semaine 12

Chaque semaine, les consultants de BSSI partagent avec vous leurs news. Venez découvrir les infos de la semaine #12 :

ATTAQUE - Un important black market russophone piraté : une liste de près de 300 000 membres (comprenant IP, email, et mot de passé MD5 salé) a été dévoilée
https://www.zataz.com/un-important-black-market-russophone-pirate/

❌ VULN - Une importante vulnérabilité (injection de commande via désérialisation) sur Apache OFBiz a été découverte sur les versions inférieures à 17.12.06
https://thehackernews.com/2021/03/critical-rce-vulnerability-found-in.html

TOOLS - La CISA met à disposition un outil pour détecter les activités malveillantes de l'attaque SolarWinds
https://cybersecuritynews.com/chirp-tools-solarwinds/

DDoS - Généralisation des attaques DDoS basées sur le protocole D/TLS
https://www.globalsecuritymag.fr/NETSCOUT-vulnerabilites-DDoS-dans,20210322,109567.html

❌ 0DAY - Une nouvelle vulnérabilité Android de type "zero day" fait l'objet d'une attaque active
https://thehackernews.com/2021/03/warning-new-android-zero-day.html

HOWTO - Conseils pour protéger les appareils du quotidien contre le piratage
https://www.undernews.fr/reseau-securite/comment-proteger-vos-appareils-contre-le-piratage.html

RANSOMWARE - L’infection de systèmes des sous-traitants militaires engendre la fuite de secrets de l’armée américaine
https://www.securitynewspaper.com/2021/03/23/ransomware-hackers-infect-military-contractors-systems-us-army-secrets-exposed/

LEAK - Les numéros de téléphone de 38% des personnes originaires de la Haute-Garonne trouvés dans un base de données piratée
https://www.zataz.com/decouverte-dune-base-de-donnees-de-plus-de-360-000-francais/

❌ VULN - Une nouvelle exécution de code à distance découverte sur la plateforme Orion de SolarWinds
https://thehackernews.com/2021/03/solarwinds-orion-vulnerability.html

LEAK - Violation de données affectant tous les électeurs en Israël
https://www.securitynewspaper.com/2021/03/23/data-breach-affects-all-voters-in-israel/

️ NEWS - Microsoft ouvre un programme de bug bounty pour Teams
https://www.lemondeinformatique.fr/actualites/lire-microsoft-ouvre-un-bug-bounty-pour-teams-sur-pc-82404.html

LEAK - Données personnelles de contribuables exposées en ligne au Royaume-Uni
https://www.ehackingnews.com/2021/03/taxpayers-personal-data-exposed-online.html

RESEARCH - Déterminer la forme d'une clé à partir du son
https://www.schneier.com/blog/archives/2021/03/determining-key-shape-from-sound.html

LEAK - Une base de données d’enseignants de Télécoms Sud Paris revendue sur le black market
https://www.zataz.com/une-base-de-donnees-denseignants-de-telecoms-sud-paris-revendue-dans-le-black-market/

✅ PATCH - OpenSSL a publié des correctifs de sécurité pour 2 nouvelles vulnérabilités de haute gravité qui pourraient être exploitées pour effectuer des attaques DoS (CVE-2021-3449) et contourner la vérification des certificats (CVE-2021-3450)
https://thehackernews.com/2021/03/openssl-releases-patches-for-2-high.html?m=1

Chaque semaine, les consultants de chez BSSI partagent avec vous leurs news #news #veille #CERT

Abonnez-vous à notre newsletter :
https://bssi.us16.list-manage.com/subscribe?u=c9e6e764e04f6e1fc851affc1&id=99cac03e82

Article rédigé par
EvaBssi Team