12 janvier 2021

Veille – 2021 – Semaine 1

Chaque semaine, les consultants de BSSI partagent avec vous leurs news. Venez découvrir les infos de la semaine #1 :

❌ VULN – Vulnérabilité de divulgation de code source identifiée au sein de l’application Web-Sesame de TIL TECHNOLOGIES
https://blog.bssi.fr/vulnerabilite-de-divulgation-de-code-source-identifiee-au-sein-de-lapplication-web-sesame-de-til-technologies/

👀 LEAK – Le code source de l’application mobile NISSAN NA ainsi que plusieurs autres outils du constructeur automobile ont été divulgués en raison de l’utilisation de comptes par défaut (admin:admin) sur leur serveur Git
https://www.bleepingcomputer.com/news/security/nissan-na-source-code-leaked-due-to-default-admin-admin-credentials/

❌ VULN – Une nouvelle attaque pourrait permettre de cloner vos clés de sécurité Google Titan 2FA
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3011

🎩 ATTAQUE – Fuite de données personnelles après un ransomware chez Econocom
https://www.lemondeinformatique.fr/actualites/lire-fuite-de-donnees-personnelles-apres-ransomware-chez-econocom-81569.html

🙈 PRIVACY – Une vulnérabilité identifiée dans Telegram permet de divulguer la position des utilisateurs (fonctionnalité People Nearby)
https://www.lemondeinformatique.fr/actualites/lire-telegram-un-hack-met-la-position-des-utilisateurs-a-nu-81549.html

❌ VULN – L’API Speech-to-Text de Google peut aider les attaquants à contourner facilement le plug-in de sécurité Google reCAPTCHA
https://thehackernews.com/2021/01/google-speech-to-text-api-can-help.html?m=1

🙈 PRIVACY – La CNIL et plusieurs organisations syndicales grincent des dents suite à plusieurs décrets passés au conseil d’état en Décembre 2020 autorisant la constitution de fichiers regroupant des informations personnelles de nature politique, philosophique, religieuse ou encore syndicale sur les français
https://www.lemondeinformatique.fr/actualites/lire-fichiers-de-renseignements-elargis-le-g[…]ouvernement-obtient-l-aval-du-conseil-d-etat-81537.html

👀 LEAK – Plus de 100 millions de numéros de CB ont été divulgués (une des plus grandes violations de données jamais détectées)
https://www.securitynewspaper.com/2021/01/04/over-100-million-payment-card-numbers-leaked-one-of-the-biggest-data-breaches-ever-detected/

⚖️ JUSTICE – Ticketmaster reconnait avoir commandité le piratage d’un concurrent et écope d’une amende de 10 millions de dollars
https://www.securityweek.com/ticketmaster-pay-10-million-fine-over-hacking-charges

🤑 RANSOMWARE – Whirpool, le géant de l’électroménager victime d’une seconde attaque ransomware
https://www.zataz.com/le-geant-de-lelectromenager-whirlpool-pris-en-otage-par-un-ransomware-une-seconde-fois/

🎩 ATTAQUE – Attaque de spear-phishing sur la Corée du SUD par un groupe de hacker de Corée du Nord
https://thehackernews.com/2021/01/alert-north-korean-hackers-targeting.html

🚪 BACKDOOR – Une porte dérobée via un compte secret codé en dur à été découverte dans plusieurs pare-feu et VPN Zyxel qui pourrait être utilisée de manière abusive par un attaquant pour se connecter avec des privilèges administratifs et compromettre ses périphériques réseau
https://thehackernews.com/2021/01/secret-backdoor-account-found-in.html

🎩 ATTAQUE – Microsoft déclare que des attaquants de SolarWinds ont accédé à une partie de leur code source
https://thehackernews.com/2020/12/microsoft-says-solarwinds-hackers.html

Chaque semaine, les consultants de chez BSSI partagent avec vous leurs news #news #veille #CERT

Abonnez-vous à notre newsletter : https://bssi.us16.list-manage.com/subscribe?u=c9e6e764e04f6e1fc851affc1&id=99cac03e82

12 janvier 2021 CERT

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *