Veille – 2021 – Semaine 23

Chaque semaine, les consultants de BSSI partagent avec vous leurs news. Venez découvrir les infos de la semaine #23 : ❌ VULN – Une vulnérabilité importante présente dans le module Wi-Fi Realtek RTL8170C permettrait à un attaquant d’obtenir les droits root sur les équipements vulnérables (Linux ou Android)https://www.ehackingnews.com/2021/06/vulnerabilties-found-in-realtek-module.html ❌ VULN – Attaque active d’une RCE…

En savoir plus

La CVE 2021-21985 impactant les vCenter VMware est sous scan massif pour les serveurs exposés sur internet

Le 25 mai 2021, l’éditeur VMware avait publié un article sur une nouvelle vulnérabilité affectant le plugin Virtual SAN Health Check qui est activé par défaut sur vCenter Server. La nouvelle vulnérabilité identifiée (CVE 2021-21985) permet à un attaquant avec des privilèges non restreints sur le serveur qui héberge vCenter, l’exécution de commandes à distance….

En savoir plus

Veille – 2021 – Semaine 22

Chaque semaine, les consultants de BSSI partagent avec vous leurs news. Venez découvrir les infos de la semaine #22 : 🗞️ NEWS – L’Agence nationale de lutte contre les manipulations de l’information, nouvelle arme anti-fake news du gouvernementhttps://portail-ie.fr/short/2873/lagence-nationale-de-lutte-contre-les-manipulations-de-linformation-nouvelle-arme-anti-fake-news-du-gouvernement ❌ VULN – Les logiciels malveillants peuvent utiliser des applications approuvées par Windows pour contourner les protections…

En savoir plus

Modification de données dans des PDF signés

La norme PDF (Portable Document Format) définit deux types différents de signatures numériques pour garantir l’authenticité et l’intégrité des documents. Nous avons d’une part les signatures d’approbation attestant d’un état spécifique du document PDF et d’autre part les signatures de certification ayant pour but d’être plus puissante et plus flexible. Elles couvrent généralement des opérations…

En savoir plus

Veille – 2021 – Semaine 21

Chaque semaine, les consultants de BSSI partagent avec vous leurs news. Venez découvrir les infos de la semaine #21 : 🗞️ NEWS – HaveIBeenPwned devient open source et s’allie au FBIhttps://www.01net.com/actualites/haveibeenpwned-devient-open-source-et-s-allie-au-fbi-2043441.html 👀 LEAK – Domino’s Pizza piraté, 13 TB de donnée vendu sur un forumhttps://cybersecuritynews.com/dominos-hacked/ 🦗 BUG – Des nouveaux bug découverts dans les extensions…

En savoir plus

L’ironie du sort de l’attaque Colonial Pipeline

Le nombre de cyberattaques a explosé ces dernières années. Parmi celles-ci, de nombreuses font partie de la catégorie des rançongiciels. Avant de rentrer dans le vif du sujet, commençons par rappeler ce qu’est un rançongiciel (aka. ransomware). Pour cela, nous allons nous baser sur la définition établie par le site gouvernemental CyberMalveillance : « Les rançongiciels…

En savoir plus

Veille – 2021 – Semaine 20

Chaque semaine, les consultants de BSSI partagent avec vous leurs news. Venez découvrir les infos de la semaine #20 : 🗞️ NEWS – Nos WiFi sont en danger !https://cert.bssi.fr/fragattacks/ 🤑 RANSOMWARE – Des acteurs du Ransomware-as-a-Service estiment que l’attaque sur Colonial Pipeline attire trop l’attention sur eux et modifient leurs activitéshttps://www.intel471.com/blog/darkside-ransomware-shut-down-revil-avaddon-cybercrime 🔧 TOOL – Google,…

En savoir plus

Nos WiFi sont en danger !

Introduction Des millions d’appareils se retrouvent vulnérables à des failles de sécurité liées au WiFi et qui touchent tous les protocoles, autant le WEP que le WPA3. Le chercheur en sécurité Mathy Vanhoef (Université de New York Abu Dhabi) a dévoilé cet ensemble de failles de sécurité qu’il a baptisé FragAttacks (fragmentation and aggregation attacks)….

En savoir plus

Veille – 2021 – Semaine 19

Chaque semaine, les consultants de BSSI partagent avec vous leurs news. Venez découvrir les infos de la semaine #19 : 🗞️ NEWS – Manipulation d’adresse IP : Mauvaise implémentation ou RFC à revoir ?https://cert.bssi.fr/manipulation-d-adresse-ip/ 🗞️ NEWS – Le code source de Rapid7 à été diffusé après une attaque sur la chaine d’approvisionnement Codecovhttps://thehackernews.com/2021/05/rapid7-source-code-breached-in-codecov.html 🤑 RANSOMWARE…

En savoir plus

Manipulation d’adresse IP : Mauvaise implémentation ou RFC à revoir ?

Introduction Ces dernières semaines, de nombreuses bibliothèques permettant de manipuler des adresses IP ont été signalées comme étant vulnérables à des attaques indéterminées comme des SSRF, des RFI, et des LFI. Parmi les bibliothèques signalées, on retrouve le package nmp netmask (CVE-2021-28918), les modules ipaddress et netmask en Python (CVE-2021-29921), netmask pour Node.js (CVE-2021-29418) ainsi…

En savoir plus