- Veille
Veille - 2021 - Semaine 4
Chaque semaine, les consultants de BSSI partagent avec vous leurs news. Venez découvrir les infos de la semaine #4 :
PHISHING - Phishing Netflix : 70 000 abonnés français touchés par un flux de mails piégés
https://www.undernews.fr/reseau-securite/phishing-hoax/phishing-netflix-70-000-abonnes-francais-touches-par-un-flux-de-mails-pieges.html
❌ VULN - Une nouvelle vulnérabilité permettant le contournement de la fonctionnalité de sécurité dans NTLM met au goût du jour le relais de session NTLM vers une machine victime pouvant aboutir à une exécution de code à distance en utilisant une interface MSRPC de spouleur d’imprimante
https://www.crowdstrike.com/blog/cve-2021-1678-printer-spooler-relay-security-advisory/
❌ 0DAY - Le fournisseur de sécurité SonicWall a averti ses utilisateurs que des attaquants pourraient avoir trouvés des vulnérabilités zero-day dans certains de ses produits VPN
https://www.infosecurity-magazine.com/news/sonicwall-probes-zerodays-in-own/
ATTAQUE - Le groupe VIDAL vient de fermer son forum suite à un piratage couplé d’une fuite de données
https://www.zataz.com/piratage-du-forum-medical-du-site-vidal-fr/
LEAK - Énorme fuite de données au Brésil, les impacts seront catastrophiques !
https://cyberguerre.numerama.com/9899-au-bresil-une-fuite-de-donnees-critiques-deballe-la-vie-de-la-quasi-totalite-des-citoyens.html
MALWARE - Un nouveau malware Android se propage automatiquement via les messages WhatsApp en abusant de sa fonctionnalité de réponse rapide dans les notifications
https://thehackernews.com/2021/01/beware-new-wormable-android-malware.html?m=1
LEAK - Tesla victime d’un vol de plusieurs milliers de scripts confidentiels par un ex-développeur
https://www.lemondeinformatique.fr/actualites/lire-tesla-victime-d-un-vol-de-plusieurs-milliers-de-scripts-confidentiels-81744.html
❌ VULN - Google patch plusieurs vulnérabilités affectant Golang Windows et pouvant permettre à un attaquant d’exécuter du code à distance
https://www.bleepingcomputer.com/news/security/google-fixes-severe-golang-windows-rce-vulnerability/
LEAK - Des pirates publient des milliers de fichiers après que l’agence gouvernementale de l’Écosse refuse de payer une rançon
https://www.zdnet.com/article/hackers-publish-thousands-of-files-after-government-agency-refuses-to-pay-ransom/
PHISHING - Nouvelle campagne ciblant les chercheurs en sécurité
https://blog.google/threat-analysis-group/new-campaign-targeting-security-researchers/
❌ VULN - De nombreuses vulnérabilités (DNSpooq) découvertes dans dnsmasq exposent des millions d’appareils à l’empoisonnement de cache DNS
https://www.jsof-tech.com/disclosures/dnspooq/
LEAK - Un bug de TikTok aurait pu exposer les numéros de téléphone et données personnelles des utilisateurs
https://thehackernews.com/2021/01/tiktok-bug-could-have-exposed-users.html
♂️ BOTNET - Les autorités de plusieurs pays ont pris le contrôle de l'infrastructure d'EMOTET
https://www.europol.europa.eu/newsroom/news/world%E2%80%99s-most-dangerous-malware-emotet-disrupted-through-global-action
❌ 0DAY - Apple corrige trois 0days activement exploités, dans le cadre de la mise à jour d’urgence iOS
https://threatpost.com/apple-patches-zero-days-ios-emergency-update/163374/
MALWARE - Le CERT italien découvre de nouveaux malware pouvant voler vos identifiant
https://thehackernews.com/2021/01/italy-cert-warns-of-new-credential.html
Chaque semaine, les consultants de chez BSSI partagent avec vous leurs news #news #veille #CERT
Abonnez-vous à notre newsletter :
https://bssi.us16.list-manage.com/subscribe?u=c9e6e764e04f6e1fc851affc1&id=99cac03e82