• Veille
Publié le 15 février 2021

Veille - 2021 - Semaine 6

Chaque semaine, les consultants de BSSI partagent avec vous leurs news. Venez découvrir les infos de la semaine #6 :

️‍♀️ SE - Comment ce hacker exploite la peur du RGPD pour extorquer plus d’argent
https://cyberguerre.numerama.com/10166-comment-ce-hacker-exploite-la-peur-du-rgpd-pour-extorquer-plus-dargent.html

PHISHING - Utilisation de code Morse pour dissimuler des urls malveillantes
https://www.bleepingcomputer.com/news/security/new-phishing-attack-uses-morse-code-to-hide-malicious-urls/

✅ PATCH - Fortinet corrige de nombreuses vulnérabilités critiques sur son VPN et Pare-feu, parfois vielles de 2 ans
https://www.bleepingcomputer.com/news/security/fortinet-fixes-critical-vulnerabilities-in-ssl-vpn-and-web-firewall/

PHISHING - Utilisation de QR Code pour effectuer des campagnes de phishing
https://www.ehackingnews.com/2021/02/scammers-are-tricking-consumers-via-qr.html

‍ TECH - Google lance une base de données de vulnérabilités publiques
https://www.securityweek.com/google-launches-database-open-source-vulnerabilities

BUG - Correction d’un bug sur Cyberpunk 2077 qui permettait aux mods malveillants de prendre le contrôle du PC des utilisateurs
https://www.bleepingcomputer.com/news/security/cyberpunk-2077-bug-fixed-that-let-malicious-mods-take-over-pcs/

❌ 0DAY - Vulnérabilité 0day dans le moteur JavaScript de Chrome 88 (CVE-2021-21148)
https://www.it-connect.fr/une-faille-zero-day-dans-chrome-88-mise-a-jour-urgente/

❌ ATTAQUE - Un réseau d’eau potable victime d’un piratage informatique en Floride
https://www.lemonde.fr/pixels/article/2021/02/09/un-reseau-d-eau-potable-victime-d-un-piratage-informatique-en-floride_6069274_4408996.html

BUG BOUNTY - Un chercheur pirate plus de 35 entreprises de high-tech dans une nouvelle attaque de chaîne d'approvisionnement
https://www.bleepingcomputer.com/news/security/researcher-hacks-over-35-tech-firms-in-novel-supply-chain-attack/

✅ PATCH - Adobe corrige une vague de failles de sécurité critiques dans Magento, Acrobat, Reader
https://www.zdnet.fr/actualites/adobe-corrige-une-vague-de-failles-de-securite-critiques-dans-magento-acrobat-reader-39917725.htm

❌ ATTAQUE - Des hackers ciblent les connexions RDP des utilisateurs en télétravail
https://cybersecuritynews.com/rdp-attacks-as-hackers-targeting-employees-working-from-home/

✅ PATCH - Une vulnérabilité vieille de 12 ans sur Windows Defender vient “enfin” d’être corrigée. Cette vulnérabilité permettait à un attaquant d’effectuer de l’elevation de privilege
https://www.bleepingcomputer.com/news/security/12-year-old-windows-defender-bug-gives-hackers-admin-rights/

LEAK - Plus de 3 milliards de mots de passe Gmail et Hotmail divulgués en ligne
https://www.rtl.fr/actu/sciences-tech/cybersecurite-plus-de-3-milliards-de-mots-de-passe-gmail-et-hotmail-divulgues-en-ligne-7900001213

Chaque semaine, les consultants de chez BSSI partagent avec vous leurs news #news #veille #CERT

Abonnez-vous à notre newsletter :
https://bssi.us16.list-manage.com/subscribe?u=c9e6e764e04f6e1fc851affc1&id=99cac03e82

Article rédigé par
EvaBssi Team