Veille – 2021 – Semaine 12
Chaque semaine, les consultants de BSSI partagent avec vous leurs news. Venez découvrir les infos de la semaine #12 :
đ© ATTAQUE – Un important black market russophone piratĂ© : une liste de prĂšs de 300 000 membres (comprenant IP, email, et mot de passĂ© MD5 salĂ©) a Ă©tĂ© dĂ©voilĂ©e
https://www.zataz.com/un-important-black-market-russophone-pirate/
â VULN – Une importante vulnĂ©rabilitĂ© (injection de commande via dĂ©sĂ©rialisation) sur Apache OFBiz a Ă©tĂ© dĂ©couverte sur les versions infĂ©rieures Ă 17.12.06
https://thehackernews.com/2021/03/critical-rce-vulnerability-found-in.html
đ§ TOOLS – La CISA met Ă disposition un outil pour dĂ©tecter les activitĂ©s malveillantes de l’attaque SolarWinds
https://cybersecuritynews.com/chirp-tools-solarwinds/
đŁ DDoS – GĂ©nĂ©ralisation des attaques DDoS basĂ©es sur le protocole D/TLS
https://www.globalsecuritymag.fr/NETSCOUT-vulnerabilites-DDoS-dans,20210322,109567.html
â 0DAY – Une nouvelle vulnĂ©rabilitĂ© Android de type « zero day » fait l’objet d’une attaque active
https://thehackernews.com/2021/03/warning-new-android-zero-day.html
đ€ HOWTO – Conseils pour protĂ©ger les appareils du quotidien contre le piratage
https://www.undernews.fr/reseau-securite/comment-proteger-vos-appareils-contre-le-piratage.html
đ€ RANSOMWARE – Lâinfection de systĂšmes des sous-traitants militaires engendre la fuite de secrets de lâarmĂ©e amĂ©ricaine
https://www.securitynewspaper.com/2021/03/23/ransomware-hackers-infect-military-contractors-systems-us-army-secrets-exposed/
đ LEAK – Les numĂ©ros de tĂ©lĂ©phone de 38% des personnes originaires de la Haute-Garonne trouvĂ©s dans un base de donnĂ©es piratĂ©e
https://www.zataz.com/decouverte-dune-base-de-donnees-de-plus-de-360-000-francais/
â VULN – Une nouvelle exĂ©cution de code Ă distance dĂ©couverte sur la plateforme Orion de SolarWinds
https://thehackernews.com/2021/03/solarwinds-orion-vulnerability.html
đ LEAK – Violation de donnĂ©es affectant tous les Ă©lecteurs en IsraĂ«l
https://www.securitynewspaper.com/2021/03/23/data-breach-affects-all-voters-in-israel/
đïž NEWS – Microsoft ouvre un programme de bug bounty pour Teams
https://www.lemondeinformatique.fr/actualites/lire-microsoft-ouvre-un-bug-bounty-pour-teams-sur-pc-82404.html
đ LEAK – DonnĂ©es personnelles de contribuables exposĂ©es en ligne au Royaume-Uni
https://www.ehackingnews.com/2021/03/taxpayers-personal-data-exposed-online.html
đ€ RESEARCH – DĂ©terminer la forme d’une clĂ© Ă partir du son
https://www.schneier.com/blog/archives/2021/03/determining-key-shape-from-sound.html
đ LEAK – Une base de donnĂ©es dâenseignants de TĂ©lĂ©coms Sud Paris revendue sur le black market
https://www.zataz.com/une-base-de-donnees-denseignants-de-telecoms-sud-paris-revendue-dans-le-black-market/
â
PATCH – OpenSSL a publiĂ© des correctifs de sĂ©curitĂ© pour 2 nouvelles vulnĂ©rabilitĂ©s de haute gravitĂ© qui pourraient ĂȘtre exploitĂ©es pour effectuer des attaques DoS (CVE-2021-3449) et contourner la vĂ©rification des certificats (CVE-2021-3450)
https://thehackernews.com/2021/03/openssl-releases-patches-for-2-high.html?m=1
Chaque semaine, les consultants de chez BSSI partagent avec vous leurs news #news #veille #CERT
Abonnez-vous Ă notre newsletter :
https://bssi.us16.list-manage.com/subscribe?u=c9e6e764e04f6e1fc851affc1&id=99cac03e82
