- Veille
Veille - 2021 - Semaine 30
Chaque semaine, les consultants de BSSI partagent avec vous leurs news. Venez découvrir les infos de la semaine #30 :
❌ VULN - Vulnérabilité importante d’exécution de code à distance dans Fail2ban
https://www.securitynewspaper.com/2021/07/23/critical-remote-code-execution-vulnerability-in-fail2ban-protect-your-servers/
✅ PATCH - Mozilla ne supporte désormais plus le protocole FTP depuis Firefox 90 (13 juillet 2021)
https://www.mozilla.org/en-US/firefox/90.0/releasenotes/
❌ VULN - La CVE-2021-36934 (HiveNightmare) met en lumière une vulnérabilité permettant à n’importe quel utilisateur sur Windows 10 d’accéder en lecture aux bases de registre (SAM, SECURITY et SYSTEM)
https://github.com/GossiTheDog/HiveNightmare
❌ VULN - 2 vulnérabilités présentes sur le serveur Asterisk permettent à un attaquant d’écouter les appels téléphoniques professionnels
https://www.securitynewspaper.com/2021/07/26/2-vulnerabilities-in-asterisk-servers-allow-hackers-to-listen-to-your-business-phone-calls/
MALWARE - Des chercheurs sont parvenus à cacher un malware dans le réseau neuronal d'une intelligence artificielle
https://techxplore.com/news/2021-07-malware-ai-neural-networks.html
❌ VULN - Apple corrige une faille zero day dans iOS, macOS et iPadOS
https://www.lemondeinformatique.fr/actualites/lire-apple-corrige-une-faille-zero-day-dans-ios-macos-et-ipados-83706.html
MALWARE - Les pirates se tournent vers des langages de programmation "exotiques" pour développer des logiciels malveillants
https://thehackernews.com/2021/07/hackers-turning-to-exotic-programming.html
MALWARE - UBEL, nouveau malware voleur d'identifiants sur Android dans la nature
https://thehackernews.com/2021/07/ubel-is-new-oscorp-android-credential.html
LEAK - L’Irlande du Nord suspend son système de passeport vaccinal après une fuite de données
https://www.bleepingcomputer.com/news/security/northern-ireland-suspends-vaccine-passport-system-after-data-leak/
PHISHING - UC San Diego Health révèle une fuite de données après une attaque phishing
https://www.bleepingcomputer.com/news/security/uc-san-diego-health-discloses-data-breach-after-phishing-attack/
❌ VULN - Signal corrige une 0-day dans son application Android
https://www.ehackingnews.com/2021/07/signal-patches-zero-day-bug-in-its.html
️ NEWS - Les États-Unis et l'OTAN estiment que les cyberattaques de grande ampleur sont comparables à des attaques armées, qui pourront entrainer une réplique physique
https://www.bleepingcomputer.com/news/security/biden-severe-cyberattacks-could-escalate-to-real-shooting-war/
LEAK - Suite à une infiltration en interne, des pirates diffusent le code source de FIFA 21
https://www.zataz.com/code-source-de-fifa-21-diffuse-par-des-pirates/
️ GUIDE - La NSA partage une sorte de “livret blanc” concernant les bonnes pratiques à appliquer lors de l’implémentation d’un réseau Wi-Fi
https://media.defense.gov/2021/Jul/29/2002815141/-1/-1/0/CSI_SECURING_WIRELESS_DEVICES_IN_PUBLIC.PDF
Chaque semaine, les consultants de chez BSSI partagent avec vous leurs news #news #veille #CERT
Abonnez-vous à notre newsletter :
https://bssi.us16.list-manage.com/subscribe?u=c9e6e764e04f6e1fc851affc1&id=99cac03e82