- Veille
Veille - 2022 - Semaine 6
-
MALWARE – Des pirates chinois ciblent les institutions financières taïwanaises avec une nouvelle porte dérobée furtive !
-
MALWARE – Une méthode exploitant les fichiers .ppam permet d’inclure des malwares dans les fichiers Powerpoint
-
NEWS – Microsoft va maintenant bloquer par défaut toute macro des documents Office téléchargés
-
VULN – 23 nouvelles failles BIOS/UEFI impactent les cartes mères des grands constructeurs, avec la possibilité de contourner les sécurités dont TPM
-
VULN – Une faille XSS vient d'apparaitre sur la dernière version de wordpress (5.9) mais elle nécessite d'avoir des droits utilisateurs à minima
-
ATTAQUE – Un binaire de type LOLBin (living-off-the-land) de Windows, connu sous le nom de Regsvr32, fait l'objet d'une forte recrudescence d'abus ces derniers temps par la diffusion de chevaux de Troie tels que Lokibot et Qbot
-
DDOS – Une cyber-attaque chez Vodafone Portugal met hors service leur réseau mobile
-
RGPD – La France juge que l'utilisation de Google Analytics viole la loi sur la protection des données
-
RANSOMWARE – Des victimes de ransomware pourront retrouver l'accès à leurs fichiers verrouillés grâce à la publication des clefs de chiffrements
-
MFA – Google annonce avoir diminué de 50% la compromission des comptes de ses utilisateurs en leur imposant une authentification à deux facteurs
-
NEWS – L’ANSSI a actualisé ses recommandations sur les systèmes de journalisation