• Veille
Publié le 2 août 2021

Veille - 2021 - Semaine 30

Chaque semaine, les consultants de BSSI partagent avec vous leurs news. Venez découvrir les infos de la semaine #30 :

❌ VULN - Vulnérabilité importante d’exécution de code à distance dans Fail2ban
https://www.securitynewspaper.com/2021/07/23/critical-remote-code-execution-vulnerability-in-fail2ban-protect-your-servers/

✅ PATCH - Mozilla ne supporte désormais plus le protocole FTP depuis Firefox 90 (13 juillet 2021)
https://www.mozilla.org/en-US/firefox/90.0/releasenotes/

❌ VULN - La CVE-2021-36934 (HiveNightmare) met en lumière une vulnérabilité permettant à n’importe quel utilisateur sur Windows 10 d’accéder en lecture aux bases de registre (SAM, SECURITY et SYSTEM)
https://github.com/GossiTheDog/HiveNightmare

❌ VULN - 2 vulnérabilités présentes sur le serveur Asterisk permettent à un attaquant d’écouter les appels téléphoniques professionnels
https://www.securitynewspaper.com/2021/07/26/2-vulnerabilities-in-asterisk-servers-allow-hackers-to-listen-to-your-business-phone-calls/

MALWARE - Des chercheurs sont parvenus à cacher un malware dans le réseau neuronal d'une intelligence artificielle
https://techxplore.com/news/2021-07-malware-ai-neural-networks.html

❌ VULN - Apple corrige une faille zero day dans iOS, macOS et iPadOS
https://www.lemondeinformatique.fr/actualites/lire-apple-corrige-une-faille-zero-day-dans-ios-macos-et-ipados-83706.html

MALWARE - Les pirates se tournent vers des langages de programmation "exotiques" pour développer des logiciels malveillants
https://thehackernews.com/2021/07/hackers-turning-to-exotic-programming.html

MALWARE - UBEL, nouveau malware voleur d'identifiants sur Android dans la nature
https://thehackernews.com/2021/07/ubel-is-new-oscorp-android-credential.html

LEAK - L’Irlande du Nord suspend son système de passeport vaccinal après une fuite de données
https://www.bleepingcomputer.com/news/security/northern-ireland-suspends-vaccine-passport-system-after-data-leak/

PHISHING - UC San Diego Health révèle une fuite de données après une attaque phishing
https://www.bleepingcomputer.com/news/security/uc-san-diego-health-discloses-data-breach-after-phishing-attack/

❌ VULN - Signal corrige une 0-day dans son application Android
https://www.ehackingnews.com/2021/07/signal-patches-zero-day-bug-in-its.html

️ NEWS - Les États-Unis et l'OTAN estiment que les cyberattaques de grande ampleur sont comparables à des attaques armées, qui pourront entrainer une réplique physique
https://www.bleepingcomputer.com/news/security/biden-severe-cyberattacks-could-escalate-to-real-shooting-war/

LEAK - Suite à une infiltration en interne, des pirates diffusent le code source de FIFA 21
https://www.zataz.com/code-source-de-fifa-21-diffuse-par-des-pirates/

️ GUIDE - La NSA partage une sorte de “livret blanc” concernant les bonnes pratiques à appliquer lors de l’implémentation d’un réseau Wi-Fi
https://media.defense.gov/2021/Jul/29/2002815141/-1/-1/0/CSI_SECURING_WIRELESS_DEVICES_IN_PUBLIC.PDF

Chaque semaine, les consultants de chez BSSI partagent avec vous leurs news #news #veille #CERT

Abonnez-vous à notre newsletter :
https://bssi.us16.list-manage.com/subscribe?u=c9e6e764e04f6e1fc851affc1&id=99cac03e82

Article rédigé par
EvaBssi Team