• Veille
Publié le 13 septembre 2021

Veille - 2021 - Semaine 36

Chaque semaine, les consultants de BSSI partagent avec vous leurs news. Venez découvrir les infos de la semaine #36 :

TECH - Un câble USB-C/Lightning espionne ses utilisateurs (développé par un chercheur en sécurité)
https://www.lemondeinformatique.fr/actualites/lire-un-cable-usb-c-lightning-espionne-ses-utilisateurs-84057.html

ATTAQUE - Un site web du gouvernement français consacré aux visas a été victime d'une cyberattaque qui a exposé les données personnelles des demandeurs de visa.
https://portswigger.net/daily-swig/french-government-visa-website-hit-by-cyber-attack-that-exposed-applicants-personal-data

PRIVACY - ProtonMail communique l’adresse IP d’un militant aux autorités après une ordonnance de la Cour suisse:
https://thehackernews.com/2021/09/protonmail-shares-activists-ip-address.html

PRIVACY - Apple reporte son projet de scanner les appareils pour détecter les images pédopornographiques après le tollé suscité.
https://www.securityweek.com/apple-announces-delay-child-protection-measures

ATTAQUE - L’éditeur de logiciels Jenkins victime d’une cyberattaque (cryptomining)
https://www.securitynewspaper.com/2021/09/07/software-company-jenkins-become-victim-of-cyber-attack-developers-confirm-presence-of-cryptomining-software/

❌ VULN - Nouvelle 0Day sur des fichiers Microsoft Office ciblant les utilisateurs Windows
https://thehackernews.com/2021/09/new-0-day-attack-targeting-windows.html

DOS - Le géant russe des services informatiques Yandex visé par la plus grosse attaque DDoS connue sur l'Internet russe
https://www.bleepingcomputer.com/news/security/yandex-is-battling-the-largest-ddos-in-russian-internet-history/

LEAK - 500 000 identifiants de connexion VPN Forti ont fuité sur le forum RAMP
https://www.it-connect.fr/fortinet-500-000-identifiants-de-connexion-vpn-ont-fuite-sur-un-forum/

RANSOMWARE - Les opérateurs derrière REvil sont de retour après une interruption de deux mois à la suite de l’attaque contre le fournisseur de services technologiques Kaseya le 4 juillet
https://thehackernews.com/2021/09/russian-ransomware-group-revil-back.html

BUG - Microsoft met en garde contre un bug de prise de contrôle inter-comptes dans les instances de conteneurs Azure
https://thehackernews.com/2021/09/microsoft-warns-of-cross-account.html

Chaque semaine, les consultants de chez BSSI partagent avec vous leurs news #news #veille #CERT

Abonnez-vous à notre newsletter :
https://bssi.us16.list-manage.com/subscribe?u=c9e6e764e04f6e1fc851affc1&id=99cac03e82

Article rédigé par
EvaBssi Team