• Veille
Publié le 5 juillet 2021

Veille - 2021 - Semaine 26

Chaque semaine, les consultants de BSSI partagent avec vous leurs news. Venez découvrir les infos de la semaine #26 :

❌ VULN - Selon un rapport de Veracode, près de 80% des librairies open source ne sont pas actualisées ou comportent au moins une vulnérabilité.
https://www.lemondeinformatique.fr/actualites/lireamp-la-bombe-a-retardement-des-librairies-open-source-non-mises-a-jour-83384.html

❌ VULN - Un hacker texan pirate des compteurs communicants pour évaluer les pannes survenues en février dernier
https://www.lemondeinformatique.fr/actualites/lire-un-hacker-texan-pirate-des-compteurs-communicants-pour-evaluer-les-pannes-83405.html

MALWARE - 220 000 ordinateurs dans le monde sont touchés par le malware Crackonosh pour miner la crypto-monnaie Monero
https://cybersecuritynews.com/crackonosh-malware/

️ NEWS - Amazon s’offre une des apps de messagerie grand public les plus sécurisées
https://cyberguerre.numerama.com/12501-amazon-soffre-une-des-apps-de-messagerie-grand-public-les-plus-securisees.html

LEAK - 92 % des utilisateurs de LinkedIn seraient touchés par une nouvelle fuite de données
https://www.ouest-france.fr/societe/cyberattaque/cyberattaque-92-des-utilisateurs-de-linkedin-seraient-touches-par-une-nouvelle-fuite-de-donnees-81c35882-d8ec-11eb-9333-fd7799748e3d

ATTAQUE - La campagne SolarWinds a permi aux attaquant d'accéder à la banque nationale du Danemark pendant 7 mois
https://www.bleepingcomputer.com/news/security/russian-hackers-had-months-long-access-to-denmarks-central-bank/

⚖️ JUSTICE - Une opération internationale coordonnée d’application de la loi a entraîné le retrait du service DoubleVPN qui fournissait un exode aux cybercriminels permettant couvrir leurs traces.
https://thehackernews.com/2021/06/authorities-seize-doublevpn-service.html

❌ VULN - Microsoft avertit que la faille critique "PrintNightmare" est exploitée dans la nature
https://thehackernews.com/2021/07/microsoft-warns-of-critical.html

️ NEWS - Google déploie une nouvelle version de l'outil Scorecards pour les programmes open-source
https://thehackernews.com/2021/07/new-google-scorecards-tool-scans-open.html

LEAK - Le géant américain de l’assurance AJG signale une fuite de données après une attaque de ransomware
https://www.bleepingcomputer.com/news/security/us-insurance-giant-ajg-reports-data-breach-after-ransomware-attack/

❌ VULN - Microsoft met en garde contre une vulnérabilité critique d’exécution de code à distance .NET Core dans PowerShell 7 causée par la façon dont le codage de texte est effectué dans .NET 5 et .NET Core (pour faire un peu d’ombre au Spooler ^^)
https://www.bleepingcomputer.com/news/security/microsoft-warns-of-critical-powershell-7-code-execution-vulnerability/

Chaque semaine, les consultants de chez BSSI partagent avec vous leurs news #news #veille #CERT

Abonnez-vous à notre newsletter :
https://bssi.us16.list-manage.com/subscribe?u=c9e6e764e04f6e1fc851affc1&id=99cac03e82

Article rédigé par
EvaBssi Team