13 septembre 2021

Veille – 2021 – Semaine 36

Chaque semaine, les consultants de BSSI partagent avec vous leurs news. Venez découvrir les infos de la semaine #36 :

🔧 TECH – Un cĂąble USB-C/Lightning espionne ses utilisateurs (dĂ©veloppĂ© par un chercheur en sĂ©curitĂ©)
https://www.lemondeinformatique.fr/actualites/lire-un-cable-usb-c-lightning-espionne-ses-utilisateurs-84057.html

đŸŽ© ATTAQUE – Un site web du gouvernement français consacrĂ© aux visas a Ă©tĂ© victime d’une cyberattaque qui a exposĂ© les donnĂ©es personnelles des demandeurs de visa.
https://portswigger.net/daily-swig/french-government-visa-website-hit-by-cyber-attack-that-exposed-applicants-personal-data

🙈 PRIVACY – ProtonMail communique l’adresse IP d’un militant aux autoritĂ©s aprĂšs une ordonnance de la Cour suisse:
https://thehackernews.com/2021/09/protonmail-shares-activists-ip-address.html

🙈 PRIVACY – Apple reporte son projet de scanner les appareils pour dĂ©tecter les images pĂ©dopornographiques aprĂšs le tollĂ© suscitĂ©.
https://www.securityweek.com/apple-announces-delay-child-protection-measures

đŸŽ© ATTAQUE – L’éditeur de logiciels Jenkins victime d’une cyberattaque (cryptomining)
https://www.securitynewspaper.com/2021/09/07/software-company-jenkins-become-victim-of-cyber-attack-developers-confirm-presence-of-cryptomining-software/

❌ VULN – Nouvelle 0Day sur des fichiers Microsoft Office ciblant les utilisateurs Windows
https://thehackernews.com/2021/09/new-0-day-attack-targeting-windows.html

💣 DOS – Le gĂ©ant russe des services informatiques Yandex visĂ© par la plus grosse attaque DDoS connue sur l’Internet russe
https://www.bleepingcomputer.com/news/security/yandex-is-battling-the-largest-ddos-in-russian-internet-history/

👀 LEAK – 500 000 identifiants de connexion VPN Forti ont fuitĂ© sur le forum RAMP
https://www.it-connect.fr/fortinet-500-000-identifiants-de-connexion-vpn-ont-fuite-sur-un-forum/

đŸ€‘ RANSOMWARE – Les opĂ©rateurs derriĂšre REvil sont de retour aprĂšs une interruption de deux mois Ă  la suite de l’attaque contre le fournisseur de services technologiques Kaseya le 4 juillet
https://thehackernews.com/2021/09/russian-ransomware-group-revil-back.html

🩗 BUG – Microsoft met en garde contre un bug de prise de contrĂŽle inter-comptes dans les instances de conteneurs Azure
https://thehackernews.com/2021/09/microsoft-warns-of-cross-account.html

Chaque semaine, les consultants de chez BSSI partagent avec vous leurs news #news #veille #CERT

Abonnez-vous Ă  notre newsletter :
https://bssi.us16.list-manage.com/subscribe?u=c9e6e764e04f6e1fc851affc1&id=99cac03e82

13 septembre 2021 CERT

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *