• Veille
Publié le 1 février 2021

Veille - 2021 - Semaine 4

Chaque semaine, les consultants de BSSI partagent avec vous leurs news. Venez découvrir les infos de la semaine #4 :

PHISHING - Phishing Netflix : 70 000 abonnés français touchés par un flux de mails piégés
https://www.undernews.fr/reseau-securite/phishing-hoax/phishing-netflix-70-000-abonnes-francais-touches-par-un-flux-de-mails-pieges.html

❌ VULN - Une nouvelle vulnérabilité permettant le contournement de la fonctionnalité de sécurité dans NTLM met au goût du jour le relais de session NTLM vers une machine victime pouvant aboutir à une exécution de code à distance en utilisant une interface MSRPC de spouleur d’imprimante
https://www.crowdstrike.com/blog/cve-2021-1678-printer-spooler-relay-security-advisory/

❌ 0DAY - Le fournisseur de sécurité SonicWall a averti ses utilisateurs que des attaquants pourraient avoir trouvés des vulnérabilités zero-day dans certains de ses produits VPN
https://www.infosecurity-magazine.com/news/sonicwall-probes-zerodays-in-own/

ATTAQUE - Le groupe VIDAL vient de fermer son forum suite à un piratage couplé d’une fuite de données
https://www.zataz.com/piratage-du-forum-medical-du-site-vidal-fr/

LEAK - Énorme fuite de données au Brésil, les impacts seront catastrophiques !
https://cyberguerre.numerama.com/9899-au-bresil-une-fuite-de-donnees-critiques-deballe-la-vie-de-la-quasi-totalite-des-citoyens.html

MALWARE - Un nouveau malware Android se propage automatiquement via les messages WhatsApp en abusant de sa fonctionnalité de réponse rapide dans les notifications
https://thehackernews.com/2021/01/beware-new-wormable-android-malware.html?m=1

LEAK - Tesla victime d’un vol de plusieurs milliers de scripts confidentiels par un ex-développeur
https://www.lemondeinformatique.fr/actualites/lire-tesla-victime-d-un-vol-de-plusieurs-milliers-de-scripts-confidentiels-81744.html

❌ VULN - Google patch plusieurs vulnérabilités affectant Golang Windows et pouvant permettre à un attaquant d’exécuter du code à distance
https://www.bleepingcomputer.com/news/security/google-fixes-severe-golang-windows-rce-vulnerability/

LEAK - Des pirates publient des milliers de fichiers après que l’agence gouvernementale de l’Écosse refuse de payer une rançon
https://www.zdnet.com/article/hackers-publish-thousands-of-files-after-government-agency-refuses-to-pay-ransom/

PHISHING - Nouvelle campagne ciblant les chercheurs en sécurité
https://blog.google/threat-analysis-group/new-campaign-targeting-security-researchers/

❌ VULN - De nombreuses vulnérabilités (DNSpooq) découvertes dans dnsmasq exposent des millions d’appareils à l’empoisonnement de cache DNS
https://www.jsof-tech.com/disclosures/dnspooq/

LEAK - Un bug de TikTok aurait pu exposer les numéros de téléphone et données personnelles des utilisateurs
https://thehackernews.com/2021/01/tiktok-bug-could-have-exposed-users.html

‍♂️ BOTNET - Les autorités de plusieurs pays ont pris le contrôle de l'infrastructure d'EMOTET
https://www.europol.europa.eu/newsroom/news/world%E2%80%99s-most-dangerous-malware-emotet-disrupted-through-global-action

❌ 0DAY - Apple corrige trois 0days activement exploités, dans le cadre de la mise à jour d’urgence iOS
https://threatpost.com/apple-patches-zero-days-ios-emergency-update/163374/

MALWARE - Le CERT italien découvre de nouveaux malware pouvant voler vos identifiant
https://thehackernews.com/2021/01/italy-cert-warns-of-new-credential.html

Chaque semaine, les consultants de chez BSSI partagent avec vous leurs news #news #veille #CERT

Abonnez-vous à notre newsletter :
https://bssi.us16.list-manage.com/subscribe?u=c9e6e764e04f6e1fc851affc1&id=99cac03e82

Article rédigé par
EvaBssi Team