• Veille
Publié le 19 avril 2021

Veille - 2021 - Semaine 15

Chaque semaine, les consultants de BSSI partagent avec vous leurs news. Venez découvrir les infos de la semaine #15 :

️ NEWS - LaMinuteCyber - Coup de Karma pour les apprentis tricheurs du jeu vidéo : Call of Duty Warzone
http://bssicert.supertag.fr/karma-for-cheaters/

LEAK - Clubhouse : les données de 1,3 million d’utilisateurs en fuite
https://kulturegeek.fr/news-222887/clubhouse-donnees-13-million-utilisateurs-fuite

ATTAQUE - VISA met en garde les webmasters de sites marchands que des pirates utilisent de plus en plus des web shells pour dérober les détails des cartes de crédit de leurs clients
https://www.ehackingnews.com/2021/04/visa-hackers-use-web-shells-to.html

❌ VULN - Faille de sécurité critique dans Zoom : les pirates peuvent désormais prendre le contrôle de votre PC (pas de correctif à ce stade)
https://www.ehackingnews.com/2021/04/zoom-security-flaw-now-hackers-can-take.html

TOOLS - Microsoft met à disposition un outil pour simuler une cyber-attaque sur un réseau d'entreprise
https://www.securityweek.com/microsoft-open-sources-cyberbattlesim-enterprise-environment-simulator

❌ 0DAY - Windows, Ubuntu, Zoom, Safari, MS Exchange hackés à Pwn2Own 2021
https://thehackernews.com/2021/04/windows-ubuntu-zoom-safari-ms-exchange.html

ATTAQUE - Plus d’un demi-million de terminaux Huawei piratés par un cheval de Troie
https://www.01net.com/actualites/plus-d-un-demi-million-de-terminaux-huawei-pirates-par-un-cheval-de-troie-2041098.html

❌ VULN - La NSA découvre de nouvelles vulnérabilités sur les serveurs Microsoft Exchange
https://thehackernews.com/2021/04/nsa-discovers-new-vulnerabilities.html

BUG - De nouveaux bugs de WhatsApp auraient pu permettre à des attaquants de pirater votre téléphone à distance
https://thehackernews.com/2021/04/new-whatsapp-bug-couldve-let-attackers.html

❌ VULN - Un nouvel outil d'exploitation JavaScript permet désormais de réaliser des attaques de type DDR4 Rowhammer
https://thehackernews.com/2021/04/new-javascript-exploit-can-now-carry.html

ATTAQUE - Les États-Unis accusent officiellement le gouvernement russe d'être à l'origine de l'attaque contre SolarWinds
https://www.bleepingcomputer.com/news/security/us-government-confirms-russian-svr-behind-the-solarwinds-hack/

Chaque semaine, les consultants de chez BSSI partagent avec vous leurs news #news #veille #CERT

Abonnez-vous à notre newsletter :
https://bssi.us16.list-manage.com/subscribe?u=c9e6e764e04f6e1fc851affc1&id=99cac03e82

Article rédigé par
EvaBssi Team