Veille – 2021 – Semaine 6

Chaque semaine, les consultants de BSSI partagent avec vous leurs news. Venez découvrir les infos de la semaine #6 : 🕵️‍♀️ SE – Comment ce hacker exploite la peur du RGPD pour extorquer plus d’argenthttps://cyberguerre.numerama.com/10166-comment-ce-hacker-exploite-la-peur-du-rgpd-pour-extorquer-plus-dargent.html 🐟 PHISHING – Utilisation de code Morse pour dissimuler des urls malveillanteshttps://www.bleepingcomputer.com/news/security/new-phishing-attack-uses-morse-code-to-hide-malicious-urls/ ✅ PATCH – Fortinet corrige de nombreuses vulnérabilités…

15 février 2021 CERT

En savoir plus

Android, attention Tracker intégré !

Introduction Depuis de nombreuses années, les applications mobiles prennent une place de plus en plus importante et notamment depuis la pandémie ou les chiffres explosent littéralement. En effet, à travers le monde, les utilisateurs ont dépensé 20% en plus qu’en 2019 pour les applications. De plus, la pandémie a entraîné une hausse de près de…

12 février 2021 CERT

En savoir plus

Veille – 2021 – Semaine 5

Chaque semaine, les consultants de BSSI partagent avec vous leurs news. Venez découvrir les infos de la semaine #5 : ❌ 0DAY – Des hackers exploitent une faille 0Day sur les équipements SonicWall SMA 100https://thehackernews.com/2021/02/hackers-exploiting-critical-zero-day.html 🎩 ATTAQUE – Des cyberattaques ont ciblé l’Institut Pasteur, qui vient d’abandonner son projet de vaccin contre le Covid-19https://www.usine-digitale.fr/article/des-cyberattaques-ont-cible-l-institut-pasteur-qui-vient-d-abandonner-son-projet-de-vaccin-contre-le-covid-19.N1054079 ❌…

8 février 2021 CERT

En savoir plus

La Minute Cyber – Le relais NTLM renait de ses cendres grâce à la CVE 2021-1678

Durant le typique patch du mardi de Microsoft « Tuesday patch », une vulnérabilité presque passée inaperçue a été patchée par le géant américain. Cette vulnérabilité est connue sous le nom de CVE-2021-1678 (https://nvd.nist.gov/vuln/detail/CVE-2021-1678) et a été découverte par Yaron Zinar un chercheur en cybersécurité de Preempt, une entreprise acquise par Crowdstrike. Décrite par Microsoft comme étant…

5 février 2021 CERT

En savoir plus

Veille – 2021 – Semaine 4

Chaque semaine, les consultants de BSSI partagent avec vous leurs news. Venez découvrir les infos de la semaine #4 : 🐟 PHISHING – Phishing Netflix : 70 000 abonnés français touchés par un flux de mails piégéshttps://www.undernews.fr/reseau-securite/phishing-hoax/phishing-netflix-70-000-abonnes-francais-touches-par-un-flux-de-mails-pieges.html ❌ VULN – Une nouvelle vulnérabilité permettant le contournement de la fonctionnalité de sécurité dans NTLM met au…

1 février 2021 CERT

En savoir plus

Veille – 2021 – Semaine 3

Chaque semaine, les consultants de BSSI partagent avec vous leurs news. Venez découvrir les infos de la semaine #3 : ❌ VULN – Des dizaines de vulnérabilités critiques ont été trouvées sur des produits Siemens (Solution PLM et logiciels 3D)https://www.securityweek.com/tens-vulnerabilities-siemens-plm-products-allow-code-execution ❌ VULN – Linux Mint: Une faille de sécurité découverte par deux enfantshttps://www.zdnet.fr/actualites/linux-mint-une-faille-de-securite-decouverte-par-deux-enfants-39916373.htm 🗞️ NEWS…

25 janvier 2021 CERT

En savoir plus

Veille – 2021 – Semaine 2

Chaque semaine, les consultants de BSSI partagent avec vous leurs news. Venez découvrir les infos de la semaine #2 : 👀 LEAK – La Banque nationale de Nouvelle-Zélande a subi une fuite de données à travers un fournisseur de stockage piratéhttps://www.bleepingcomputer.com/news/security/new-zealand-reserve-bank-suffers-data-breach-via-hacked-storage-partner/ 🗞️ NEWS – SolardWinds recrute un tandem cybersécurité de chochttps://www.lemondeinformatique.fr/actualites/lire-stamos-krebs-solardwinds-recrute-un-tandem-cybersecurite-de-choc-81593.html 🗞️ NEWS – Le…

18 janvier 2021 CERT

En savoir plus

Veille – 2021 – Semaine 1

Chaque semaine, les consultants de BSSI partagent avec vous leurs news. Venez découvrir les infos de la semaine #1 : ❌ VULN – Vulnérabilité de divulgation de code source identifiée au sein de l’application Web-Sesame de TIL TECHNOLOGIEShttps://blog.bssi.fr/vulnerabilite-de-divulgation-de-code-source-identifiee-au-sein-de-lapplication-web-sesame-de-til-technologies/ 👀 LEAK – Le code source de l’application mobile NISSAN NA ainsi que plusieurs autres outils du…

12 janvier 2021 CERT

En savoir plus

Veille – 2020 – Semaine 53

Chaque semaine, les consultants de BSSI partagent avec vous leurs news. Venez découvrir les infos de la semaine #53 🎩 ATTAQUE – Les iPhones de 36 journalistes piratés à l’aide d’un exploit “Zero-Click” d’iMessagehttps://thehackernews.com/2020/12/iphones-of-36-journalists-hacked-using.html ❌ VULN – Une vulnérabilité élevée sur le plugin Contact Form 7 de WordPress permet l’exécution de code à distancehttps://www.securitynewspaper.com/2020/12/18/vulnerability-in-wordpress-plugin-affects-more-than-5-million-websites/ 🎩 ATTAQUE…

28 décembre 2020 CERT

En savoir plus

Veille – 2020 – Semaine 52

Chaque semaine, les consultants de BSSI partagent avec vous leurs news. Venez découvrir les infos de la semaine #52 🎩 ATTAQUE – Une backdoor sur le logiciel SolarWinds serait à l’origine des cyberattaques des agences américaines ainsi que FireEyehttps://thehackernews.com/2020/12/us-agencies-and-fireeye-were-hacked.html 🙈MALWARE – 20 millions d’échantillons d’exécutables malveillant disponible sur le nethttps://thehackernews.com/2020/12/sorel-20m-huge-dataset-of-20-million.html ❌ VULN -3 vulnérabilités ont été…

21 décembre 2020 CERT

En savoir plus