Veille – 2020 – Semaine 51
Chaque semaine, les consultants de BSSI partagent avec vous leurs news. Venez découvrir les infos de la semaine #51
đ MALWARE – TrickBot sâattaque Ă lâUEFI avec persistance
https://www.lemondeinformatique.fr/actualites/lire-trickbot-s-attaque-a-l-uefi-avec-persistance-81252.html
đ€ RANSOMWARE – Randstad touchĂ© par le ransomware Egregor
https://tools.euroland.com/tools/pressreleases/GetPressRelease/?ID=3845464&lang=en-GB&companycode=NL-RAND&pid=2
đïž NEWS – La NSA avertit que des hackers parrainĂ©s par lâĂtat Russe exploitent une vulnĂ©rabilitĂ© VMware rĂ©cemment corrigĂ©e pour voler des informations sensibles
https://www.bleepingcomputer.com/news/security/nsa-russian-state-hackers-exploit-new-vmware-vulnerability-to-steal-data/
đ PRIVACY – Microsoft annonce une nouvelle offre cloud Azure pour les donnĂ©es gouvernementales top secrĂštes
https://www.bleepingcomputer.com/news/security/microsoft-announces-azure-cloud-for-top-secret-government-data/
â VULN – Une vulnĂ©rabilitĂ© de type RCE wormable 0 clique a Ă©tĂ© signalĂ©e dans le logiciel Microsoft Teams, permettant aux attaquants de compromettre le systĂšme d’une victime en envoyant simplement un message de discussion spĂ©cialement conçu
https://thehackernews.com/2020/12/zero-click-wormable-rce-vulnerability.html?m=1
đ© ATTAQUE – FireEye victime dâune cyber attaque qui a notamment permis aux attaquants de voler des outils offensifs
https://www.fireeye.com/blog/products-and-services/2020/12/fireeye-shares-details-of-recent-cyber-attack-actions-to-protect-community.html
â VULN – Une vulnĂ©rabilitĂ© critique rĂ©fĂ©rencĂ©e CVE-2020-8554 affecte toutes les versions de Kubernetes et permet Ă un attaquant dâeffectuer une attaque de type MITM
https://www.securitynewspaper.com/2020/12/08/critical-vulnerability-affects-all-versions-of-kubernetes/
đ© ATTAQUE – Lâagence EuropĂ©enne des MĂ©dicaments (AEM) a subi une exfiltration de donnĂ©es concernant les documents relatifs aux vaccins contre le COVID-19 de Pfizer et BioNtech SE
https://www.lci.fr/international/covid-19-cyberattaque-contre-l-agence-europeenne-[âŠ]s-documents-lies-au-vaccin-pfizer-biontech-pirates-2172445.html
â VULN – Une vulnĂ©rabilitĂ© non patchĂ©e permet lâescalade des privilĂšges locaux via PsExec
https://medium.com/tenable-techblog/psexec-local-privilege-escalation-2e8069adc9c8
đ© ATTAQUE – Ragnar Locker revendique une cyberattaque contre Dassault Falcon Jet Corp
https://www.zataz.com/cyber-attaque-a-lencontre-de-dassault-falcon/
Chaque semaine, les consultants de chez BSSI partagent avec vous leurs news #news #veille #CERT
Abonnez-vous Ă notre newsletter : https://bssi.us16.list-manage.com/subscribe?u=c9e6e764e04f6e1fc851affc1&id=99cac03e82
