30 août 2021

Veille – 2021 – Semaine 34

Chaque semaine, les consultants de BSSI partagent avec vous leurs news. Venez découvrir les infos de la semaine #34 :

👀 LEAK – Fuite d’une base de donnĂ©es d’utilisateurs d’AT&T (mĂȘme acteur que celui ayant fait fuiter la base T-Mobile)
https://www.ehackingnews.com/2021/08/database-of-70-million-at-users-being.html

❌ VULN – Devenir administrateur de domaine seulement en branchant une souris Ă  un ordinateur ? C’est possible avec Razer !
https://www.bleepingcomputer.com/news/security/razer-bug-lets-you-become-a-windows-10-admin-by-plugging-in-a-mouse/

đŸ—žïž NEWS – Cloudflare enregistre la plus grosse attaque DDoS en nombre de requĂȘtes HTTP
https://blog.cloudflare.com/cloudflare-thwarts-17-2m-rps-ddos-attack-the-largest-ever-reported/

❌ VULN – OS Command Injection sur les firewalls Fortinet
https://threatpost.com/unpatched-fortinet-bug-firewall-takeovers/168764/

🙈 MALWARE – Un nouveau ransomware (Lockfile) qui exploite les failles ProxyShell et PetitPotam
https://www.it-connect.fr/lockfile-un-nouveau-ransomware-qui-exploite-les-failles-proxyshell-et-petitpotam/

👀 LEAK – Une filiale de Nokia indique avoir Ă©tĂ© victime d’une fuite de donnĂ©es aprĂšs avoir subit une attaque Ă  l’aide du rançongiciel Conti
https://cybersecuritynews.com/nokia-subsidiary-data-breach/

❌ VULN – Des activistes du BahreĂŻn ont Ă©tĂ© ciblĂ©s par un nouvel exploit 0-Day iOS developpĂ© par l’entreprise israĂ©lienne NSO Group
https://thehackernews.com/2021/08/bahraini-activists-targeted-using-new.html

❌ VULN – Une vulnĂ©rabilitĂ© rĂ©cemment dĂ©couverte sur Cosmos DB de Microsoft Azure permet de rĂ©cupĂ©rer les identifiants qui contrĂŽlent l’accĂšs aux bases de donnĂ©es de milliers d’entreprises clientes.
https://www.reuters.com/technology/exclusive-microsoft-warns-thousands-cloud-customers-exposed-databases-emails-2021-08-26/

Chaque semaine, les consultants de chez BSSI partagent avec vous leurs news #news #veille #CERT

Abonnez-vous Ă  notre newsletter :
https://bssi.us16.list-manage.com/subscribe?u=c9e6e764e04f6e1fc851affc1&id=99cac03e82

30 août 2021 CERT

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *