29 mars 2021

Veille – 2021 – Semaine 12

Chaque semaine, les consultants de BSSI partagent avec vous leurs news. Venez découvrir les infos de la semaine #12 :

đŸŽ© ATTAQUE – Un important black market russophone piratĂ© : une liste de prĂšs de 300 000 membres (comprenant IP, email, et mot de passĂ© MD5 salĂ©) a Ă©tĂ© dĂ©voilĂ©e
https://www.zataz.com/un-important-black-market-russophone-pirate/

❌ VULN – Une importante vulnĂ©rabilitĂ© (injection de commande via dĂ©sĂ©rialisation) sur Apache OFBiz a Ă©tĂ© dĂ©couverte sur les versions infĂ©rieures Ă  17.12.06
https://thehackernews.com/2021/03/critical-rce-vulnerability-found-in.html

🔧 TOOLS – La CISA met Ă  disposition un outil pour dĂ©tecter les activitĂ©s malveillantes de l’attaque SolarWinds
https://cybersecuritynews.com/chirp-tools-solarwinds/

💣 DDoS – GĂ©nĂ©ralisation des attaques DDoS basĂ©es sur le protocole D/TLS
https://www.globalsecuritymag.fr/NETSCOUT-vulnerabilites-DDoS-dans,20210322,109567.html

❌ 0DAY – Une nouvelle vulnĂ©rabilitĂ© Android de type « zero day » fait l’objet d’une attaque active
https://thehackernews.com/2021/03/warning-new-android-zero-day.html

đŸ€“ HOWTO – Conseils pour protĂ©ger les appareils du quotidien contre le piratage
https://www.undernews.fr/reseau-securite/comment-proteger-vos-appareils-contre-le-piratage.html

đŸ€‘ RANSOMWARE – L’infection de systĂšmes des sous-traitants militaires engendre la fuite de secrets de l’armĂ©e amĂ©ricaine
https://www.securitynewspaper.com/2021/03/23/ransomware-hackers-infect-military-contractors-systems-us-army-secrets-exposed/

👀 LEAK – Les numĂ©ros de tĂ©lĂ©phone de 38% des personnes originaires de la Haute-Garonne trouvĂ©s dans un base de donnĂ©es piratĂ©e
https://www.zataz.com/decouverte-dune-base-de-donnees-de-plus-de-360-000-francais/

❌ VULN – Une nouvelle exĂ©cution de code Ă  distance dĂ©couverte sur la plateforme Orion de SolarWinds
https://thehackernews.com/2021/03/solarwinds-orion-vulnerability.html

👀 LEAK – Violation de donnĂ©es affectant tous les Ă©lecteurs en IsraĂ«l
https://www.securitynewspaper.com/2021/03/23/data-breach-affects-all-voters-in-israel/

đŸ—žïž NEWS – Microsoft ouvre un programme de bug bounty pour Teams
https://www.lemondeinformatique.fr/actualites/lire-microsoft-ouvre-un-bug-bounty-pour-teams-sur-pc-82404.html

👀 LEAK – DonnĂ©es personnelles de contribuables exposĂ©es en ligne au Royaume-Uni
https://www.ehackingnews.com/2021/03/taxpayers-personal-data-exposed-online.html

đŸ€“ RESEARCH – DĂ©terminer la forme d’une clĂ© Ă  partir du son
https://www.schneier.com/blog/archives/2021/03/determining-key-shape-from-sound.html

👀 LEAK – Une base de donnĂ©es d’enseignants de TĂ©lĂ©coms Sud Paris revendue sur le black market
https://www.zataz.com/une-base-de-donnees-denseignants-de-telecoms-sud-paris-revendue-dans-le-black-market/

✅ PATCH – OpenSSL a publiĂ© des correctifs de sĂ©curitĂ© pour 2 nouvelles vulnĂ©rabilitĂ©s de haute gravitĂ© qui pourraient ĂȘtre exploitĂ©es pour effectuer des attaques DoS (CVE-2021-3449) et contourner la vĂ©rification des certificats (CVE-2021-3450)
https://thehackernews.com/2021/03/openssl-releases-patches-for-2-high.html?m=1

Chaque semaine, les consultants de chez BSSI partagent avec vous leurs news #news #veille #CERT

Abonnez-vous Ă  notre newsletter :
https://bssi.us16.list-manage.com/subscribe?u=c9e6e764e04f6e1fc851affc1&id=99cac03e82

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *