Introduction Le principal développeur, Sebastian Hildebrandt, derrière le paquet Node.js systeminformation a annoncé la semaine dernière la correction d’une vulnérabilité importante qui permettait à des attaquants d’effectuer des injections de commandes arbitraires sur le système. Ceci pouvant ainsi compromettre le serveur sous-jacent l’application web Node.js. Le paquet systeminformation permet de récupérer un ensemble d’informations système…
En savoir plus
Chaque semaine, les consultants de BSSI partagent avec vous leurs news. Venez découvrir les infos de la semaine #8 : 👀 LEAK – 50 000 informations concernant des médecins Français sont en vente sur le Darknet pour la somme de 1000 dollarshttps://www.zataz.com/donnees-de-medecins-francais-vendues-pour-1-000/ 🙈 MALWARE – Premier malware « Silver Sparrow » ciblant la nouvelle puce…
En savoir plus
Introduction La société de cybersécurité Trend Micro a annoncé le 15 février sur son blog que ses chercheurs ont découvert des vulnérabilités pouvant conduire à de l’exécution de code à distance au sein de l’application SHAREit pour Android. Cette application a été installée plus d’un milliard de fois à partir de Google Play et fait…
En savoir plus
Chaque semaine, les consultants de BSSI partagent avec vous leurs news. Venez découvrir les infos de la semaine #7 : ❌ VULN – Le chat secret de telegram ne supprime pas les fichiers auto-destructifs sur MacOShttps://thehackernews.com/2021/02/secret-chat-in-telegram-left-self.html ✅ PATCH – Apple corrige la vulnérabilité sudo référencée CVE-2021-3156 (correctifs macOS 11.2.1, 10.15.7 et 10.14.6)https://www.it-connect.fr/apple-corrige-a-son-tour-la-faille-dans-sudo-sur-macos/ 🗞️ NEWS –…
En savoir plus
Introduction au Phishing Le Phishing (ou hameçonnage) est une technique parmi les plus répandues pour obtenir des renseignements personnels afin d’usurper l’identité d’une personne. La technique est simple et s’effectue généralement par mail. Néanmoins, de plus en plus de campagnes de Phishing sont réalisées par SMS (SMiShing), WhatsApp ou encore Signal (la confidentialité des données…
En savoir plus
Chaque semaine, les consultants de BSSI partagent avec vous leurs news. Venez découvrir les infos de la semaine #6 : 🕵️♀️ SE – Comment ce hacker exploite la peur du RGPD pour extorquer plus d’argenthttps://cyberguerre.numerama.com/10166-comment-ce-hacker-exploite-la-peur-du-rgpd-pour-extorquer-plus-dargent.html 🐟 PHISHING – Utilisation de code Morse pour dissimuler des urls malveillanteshttps://www.bleepingcomputer.com/news/security/new-phishing-attack-uses-morse-code-to-hide-malicious-urls/ ✅ PATCH – Fortinet corrige de nombreuses vulnérabilités…
En savoir plus
Introduction Depuis de nombreuses années, les applications mobiles prennent une place de plus en plus importante et notamment depuis la pandémie ou les chiffres explosent littéralement. En effet, à travers le monde, les utilisateurs ont dépensé 20% en plus qu’en 2019 pour les applications. De plus, la pandémie a entraîné une hausse de près de…
En savoir plus
Chaque semaine, les consultants de BSSI partagent avec vous leurs news. Venez découvrir les infos de la semaine #5 : ❌ 0DAY – Des hackers exploitent une faille 0Day sur les équipements SonicWall SMA 100https://thehackernews.com/2021/02/hackers-exploiting-critical-zero-day.html 🎩 ATTAQUE – Des cyberattaques ont ciblé l’Institut Pasteur, qui vient d’abandonner son projet de vaccin contre le Covid-19https://www.usine-digitale.fr/article/des-cyberattaques-ont-cible-l-institut-pasteur-qui-vient-d-abandonner-son-projet-de-vaccin-contre-le-covid-19.N1054079 ❌…
En savoir plus
Durant le typique patch du mardi de Microsoft « Tuesday patch », une vulnérabilité presque passée inaperçue a été patchée par le géant américain. Cette vulnérabilité est connue sous le nom de CVE-2021-1678 (https://nvd.nist.gov/vuln/detail/CVE-2021-1678) et a été découverte par Yaron Zinar un chercheur en cybersécurité de Preempt, une entreprise acquise par Crowdstrike. Décrite par Microsoft comme étant…
En savoir plus
Chaque semaine, les consultants de BSSI partagent avec vous leurs news. Venez découvrir les infos de la semaine #4 : 🐟 PHISHING – Phishing Netflix : 70 000 abonnés français touchés par un flux de mails piégéshttps://www.undernews.fr/reseau-securite/phishing-hoax/phishing-netflix-70-000-abonnes-francais-touches-par-un-flux-de-mails-pieges.html ❌ VULN – Une nouvelle vulnérabilité permettant le contournement de la fonctionnalité de sécurité dans NTLM met au…
En savoir plus