6 avril 2021

Veille – 2021 – Semaine 13

Chaque semaine, les consultants de BSSI partagent avec vous leurs news. Venez découvrir les infos de la semaine #13 :

🔧 TOOLS – Des backdoors ont été implantées dans le code source du dépôt git officiel de PHP
https://www.bleepingcomputer.com/news/security/phps-git-server-hacked-to-add-backdoors-to-php-source-code/

🦗 BUG – Un bug critique trouvé dans la librairie npm netmask pourrait permettre le contournement de contrôle d’accès
https://www.bleepingcomputer.com/news/security/critical-netmask-networking-bug-impacts-thousands-of-applications/

✅ PATCH – Apple publie un correctif urgent pour une vulnérabilité 0-day exploitée dans la nature
https://thehackernews.com/2021/03/apple-issues-urgent-patch-update-for.html

👀 LEAK – Plus de 10 millions de données de Français volés au site Apollo.io
https://www.zataz.com/plus-de-10-millions-de-donnees-de-francais-voles-au-site-apollo-io/

🗞️ NEWS – Des pirates créent une fausse firme de Cyber sécurité pour cibler des experts du domaine
https://thehackernews.com/2021/03/hackers-set-up-fake-cybersecurity-firm.html

🗞️ NEWS – Des pirates utilisent une fonctionnalité du système d’exploitation Windows pour échapper au pare-feu et gagner en persistance
https://thehackernews.com/2021/04/hackers-using-windows-os-feature-to.html

👀 LEAK – Fuite de données pour l’Institut de formation Santé de l’Ouest
https://www.zataz.com/fuite-de-donnees-pour-linstitut-de-formation-sante-de-louest/

❌ VULN – VMWare corrige une vulnérabilité permettant à un attaquant de voler des identifiants de connexion administrateur
https://www.bleepingcomputer.com/news/security/vmware-fixes-bug-allowing-attackers-to-steal-admin-credentials/

🤑 RANSOMWARE – La compagnie pétrolière anglo-néerlandaise Shell et ses 83 000 employés pris en otage par un rançonnage numérique signé par le groupe Cl0P
https://www.zataz.com/le-petrolier-shell-pris-en-otage-par-un-chantage-numerique/

👀 LEAK – Plusieurs dizaines de sites Français dédiés à la santé piratés, données diffusées
https://www.zataz.com/plusieurs-dizaines-de-sites-francais-dedies-a-la-sante-pirates-donnees-diffusees/

🎩 ATTAQUE – Le groupe Pierre Fabre touché par une cyberattaque
https://www.lemondeinformatique.fr/actualites/lire-pierre-fabre-touche-par-une-cyberattaque-82474.html

Chaque semaine, les consultants de chez BSSI partagent avec vous leurs news #news #veille #CERT

Abonnez-vous à notre newsletter :
https://bssi.us16.list-manage.com/subscribe?u=c9e6e764e04f6e1fc851affc1&id=99cac03e82

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *