• Veille
Publié le 12 juillet 2021

Veille - 2021 - Semaine 27

Chaque semaine, les consultants de BSSI partagent avec vous leurs news. Venez découvrir les infos de la semaine #27 :

LEAK - 69K utilisateurs concernés par la fuite de données LimeVPN
https://www.ehackingnews.com/2021/07/69k-users-affected-in-limevpn-data.html

BACKDOOR - Une autorité de certification mongole a été piratée pour distribuer une version de leur logiciel contenant une porte dérobée.
https://decoded.avast.io/luigicamastra/backdoored-client-from-mongolian-ca-monpass/

RANSOMWARE - Le botnet TrickBot déploie un nouveau ransomware appelé Diavol
https://thehackernews.com/2021/07/trickbot-botnet-found-deploying-new.html

LEAK - Audacity accusé de trop collecter de données
https://www.lemondeinformatique.fr/actualites/lire-audacity-accuse-de-trop-collecter-de-donnees-83508.html

❌ VULN - Contournement de WAF : un bug important de l'OWASP ModSecurity était présent depuis plusieurs années
https://portswigger.net/daily-swig/waf-bypass-severe-owasp-modsecurity-core-rule-set-bug-was-present-for-several-years

️ NEWS - La mise à jour d'urgence de Microsoft pour l'exploit #PrintNightmare RCE ne résout pas complètement la vulnérabilité de Windows et peut être contournée dans certains scénarios, permettant aux attaquants d'exécuter du code arbitraire sur les systèmes infectés.
https://amp.thehackernews.com/thn/2021/07/microsofts-emergency-patch-fails-to.html

TOOL - L’ANSSI contribue à l’outil de reconnaissance OpenSource IVRE et affirme qu’il peut être utilisé comme alternative maîtrisée à Shodan, ou encore pour créer une infrastructure de Passive DNS
https://www.ssi.gouv.fr/agence/rayonnement-scientifique/lengagement-de-lanssi-pour-lopen-source/

✅ PATCH - Google corrige 40 vulnérabilités sur Android dans sa mise à jour de juillet 2021
https://source.android.com/security/bulletin/2021-07-01

️ NEWS - Interpol arrête un pirate marocain suspecté d'attaquer des banques et des entreprises de télécoms depuis plus de 10 ans
https://www.interpol.int/en/News-and-Events/News/2021/Moroccan-police-arrest-suspected-cybercriminal-after-INTERPOL-probe

MALWARE - Des pirates utilisent une nouvelle technique pour désactiver les messages de sécurité pour les macro des fichiers Microsoft Office
https://thehackernews.com/2021/07/hackers-use-new-trick-to-disable-macro.html

Chaque semaine, les consultants de chez BSSI partagent avec vous leurs news #news #veille #CERT

Abonnez-vous à notre newsletter :
https://bssi.us16.list-manage.com/subscribe?u=c9e6e764e04f6e1fc851affc1&id=99cac03e82

Article rédigé par
EvaBssi Team