14 décembre 2020

Veille – 2020 – Semaine 51

Chaque semaine, les consultants de BSSI partagent avec vous leurs news. Venez découvrir les infos de la semaine #51

🙉 MALWARE – TrickBot s’attaque Ă  l’UEFI avec persistance
https://www.lemondeinformatique.fr/actualites/lire-trickbot-s-attaque-a-l-uefi-avec-persistance-81252.html

đŸ€‘ RANSOMWARE – Randstad touchĂ© par le ransomware Egregor
https://tools.euroland.com/tools/pressreleases/GetPressRelease/?ID=3845464&lang=en-GB&companycode=NL-RAND&pid=2

đŸ—žïž NEWS – La NSA avertit que des hackers parrainĂ©s par l’État Russe exploitent une vulnĂ©rabilitĂ© VMware rĂ©cemment corrigĂ©e pour voler des informations sensibles
https://www.bleepingcomputer.com/news/security/nsa-russian-state-hackers-exploit-new-vmware-vulnerability-to-steal-data/

🙈 PRIVACY – Microsoft annonce une nouvelle offre cloud Azure pour les donnĂ©es gouvernementales top secrĂštes
https://www.bleepingcomputer.com/news/security/microsoft-announces-azure-cloud-for-top-secret-government-data/

❌ VULN – Une vulnĂ©rabilitĂ© de type RCE wormable 0 clique a Ă©tĂ© signalĂ©e dans le logiciel Microsoft Teams, permettant aux attaquants de compromettre le systĂšme d’une victime en envoyant simplement un message de discussion spĂ©cialement conçu
https://thehackernews.com/2020/12/zero-click-wormable-rce-vulnerability.html?m=1

đŸŽ© ATTAQUE – FireEye victime d’une cyber attaque qui a notamment permis aux attaquants de voler des outils offensifs
https://www.fireeye.com/blog/products-and-services/2020/12/fireeye-shares-details-of-recent-cyber-attack-actions-to-protect-community.html

❌ VULN – Une vulnĂ©rabilitĂ© critique rĂ©fĂ©rencĂ©e CVE-2020-8554 affecte toutes les versions de Kubernetes et permet Ă  un attaquant d’effectuer une attaque de type MITM
https://www.securitynewspaper.com/2020/12/08/critical-vulnerability-affects-all-versions-of-kubernetes/

đŸŽ© ATTAQUE – L’agence EuropĂ©enne des MĂ©dicaments (AEM) a subi une exfiltration de donnĂ©es concernant les documents relatifs aux vaccins contre le COVID-19 de Pfizer et BioNtech SE
https://www.lci.fr/international/covid-19-cyberattaque-contre-l-agence-europeenne-[
]s-documents-lies-au-vaccin-pfizer-biontech-pirates-2172445.html

❌ VULN – Une vulnĂ©rabilitĂ© non patchĂ©e permet l’escalade des privilĂšges locaux via PsExec
https://medium.com/tenable-techblog/psexec-local-privilege-escalation-2e8069adc9c8

đŸŽ© ATTAQUE – Ragnar Locker revendique une cyberattaque contre Dassault Falcon Jet Corp
https://www.zataz.com/cyber-attaque-a-lencontre-de-dassault-falcon/

Chaque semaine, les consultants de chez BSSI partagent avec vous leurs news #news #veille #CERT

Abonnez-vous Ă  notre newsletter : https://bssi.us16.list-manage.com/subscribe?u=c9e6e764e04f6e1fc851affc1&id=99cac03e82

14 décembre 2020 CERT

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *