23 août 2021

Veille – 2021 – Semaine 33

Chaque semaine, les consultants de BSSI partagent avec vous leurs news. Venez découvrir les infos de la semaine #33 :

❌ VULN – Des acteurs malveillants exploitent la vulnérabilité ProxyShell sur les serveurs Microsoft Exchange dans le but d’y installer des portes dérobées
https://www.bleepingcomputer.com/news/microsoft/microsoft-exchange-servers-are-getting-hacked-via-proxyshell-exploits/

🙈 MALWARE – Clé de déchiffrement du malware REvil exposée sur un forum
https://www.ehackingnews.com/2021/08/master-key-for-decryption-of-kaseya.html

🙈 MALWARE – Nouveau variant AdLoad passe les défenses d’Apple et cible les systèmes macOS
https://thehackernews.com/2021/08/new-adload-variant-bypasses-apples.html

🗞️ NEWS – Nouvelle technique d’amplification DDoS: Utilisation de machines intermédiaires pour amplification TCP
https://geneva.cs.umd.edu/posts/usenix21-weaponizing-censors/

🗞️ NEWS – Un projet de loi du Sénat américain propose d’obliger Apple à intégrer une porte dérobée dans les iPhones :
https://www.redmondpie.com/a-us-senate-bill-proposes-to-force-apple-to-build-a-backdoor-into-iphones/

❌ VULN – Des RCE trouvées dans de nombreux routeurs, appareils IoT et caméras utilisant les SDK Wi-Fi de Realtek.
https://www.theregister.com/2021/08/16/realtek_wifi_sdk_vulnerabilities/

👀 LEAK – Fuite de la liste américaine « secrète » de présumés terroristes
https://cyberguerre.numerama.com/13034-oups-la-liste-americaine-secrete-de-presumes-terroristes-etait-accessible-a-nimporte-qui.html

🤑 RANSOMWARE – Pour financer sa startup, un individu a demandé aux employés d’une autre entreprise de déployer un rançongiciel
https://www.bleepingcomputer.com/news/security/ceo-tried-funding-his-startup-by-asking-insiders-to-deploy-ransomware/

Chaque semaine, les consultants de chez BSSI partagent avec vous leurs news #news #veille #CERT

Abonnez-vous à notre newsletter :
https://bssi.us16.list-manage.com/subscribe?u=c9e6e764e04f6e1fc851affc1&id=99cac03e82

23 août 2021 CERT

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *