15 mars 2021

Veille – 2021 – Semaine 10

Chaque semaine, les consultants de BSSI partagent avec vous leurs news. Venez découvrir les infos de la semaine #10 :

🗞️ NEWS – Brave lance son propre moteur de recherche
https://www.wired.com/story/privacy-first-browser-brave-launching-search-engine/

❌ VULN – La dernière vulnérabilité pré-authentifiée d’exécution de code à distance sur le serveur Microsoft Exchange
https://proxylogon.com/

🚀 PRIVESC – Une vulnérabilité du noyau Linux (désormais corrigée) permet une élévation de privilège locale (CVE-2021-26708)
https://www.helpnetsecurity.com/2021/03/03/cve-2021-26708/

🔐 CRYPTO – Une méthode (non encore totalement validée) pour casser l’algorithme de chiffrement RSA est mis en lumière par un chercheur
https://www.securitynewspaper.com/2021/03/04/a-method-to-possibly-break-rsa-encryption-algorithm-is-revealed/

🎩 ATTAQUE – La startup Verdaka a été compromise. Les images de plus de 150 000 caméras de surveillances utilisées par de grands groupes (Tesla Cloudflare, hopitaux, prisons, etc.) ont fuités.
https://www.theverge.com/2021/3/9/22322122/verkada-hack-150000-security-cameras-tesla-factory-cloudflare-jails-hospitals

🗞️ NEWS – OVH victime d’un incendie destructeur à Strasbourg
https://www.clubic.com/ovh/actualite-364357-ovh-victime-d-un-incendie-destructeur-a-strasbourg.html

❌ VULN – Une faille critique RCE pré-Auth a été découverte dans la plateforme F5 Big-IP
https://thehackernews.com/2021/03/critical-pre-auth-rce-flaw-found-in-f5.html

🙈 PRIVACY – Europol craque la messagerie chiffrée Sky ECC pour procéder à des arrestations
https://www.bleepingcomputer.com/news/security/europol-unlocks-encrypted-sky-ecc-chat-service-to-make-arrests/

👀 LEAK – 53 bases de données volées à des espaces dédiés à la cryptomonnaie
https://www.zataz.com/53-bases-de-donnees-volees-a-des-espaces-dedies-a-la-cryptomonnaie/

🤑 RANSOMWARE – Un nouveau ransomware appelé “DearCry” utilise la nouvelle vulnérabilité ProxyLogon ciblant les serveurs exchange
https://www.bleepingcomputer.com/news/security/ransomware-now-attacks-microsoft-exchange-servers-with-proxylogon-exploits/

🙈 PRIVACY – Un décret a été publié pour autoriser les transporteurs à utiliser les caméras de surveillance pour réaliser des statistiques sur le port du masque
https://www.lemondeinformatique.fr/actualites/lire-l-etat-autorise-l-analyse-video-du-port-du-masque-dans-les-transports-82258.html

Chaque semaine, les consultants de chez BSSI partagent avec vous leurs news #news #veille #CERT

Abonnez-vous à notre newsletter :
https://bssi.us16.list-manage.com/subscribe?u=c9e6e764e04f6e1fc851affc1&id=99cac03e82

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *