Veille – 2021 – Semaine 4
Chaque semaine, les consultants de BSSI partagent avec vous leurs news. Venez découvrir les infos de la semaine #4 :
đ PHISHING – Phishing Netflix : 70 000 abonnĂ©s français touchĂ©s par un flux de mails piĂ©gĂ©s
https://www.undernews.fr/reseau-securite/phishing-hoax/phishing-netflix-70-000-abonnes-francais-touches-par-un-flux-de-mails-pieges.html
â VULN – Une nouvelle vulnĂ©rabilitĂ© permettant le contournement de la fonctionnalitĂ© de sĂ©curitĂ© dans NTLM met au goĂ»t du jour le relais de session NTLM vers une machine victime pouvant aboutir Ă une exĂ©cution de code Ă distance en utilisant une interface MSRPC de spouleur dâimprimante
https://www.crowdstrike.com/blog/cve-2021-1678-printer-spooler-relay-security-advisory/
â 0DAY – Le fournisseur de sĂ©curitĂ© SonicWall a averti ses utilisateurs que des attaquants pourraient avoir trouvĂ©s des vulnĂ©rabilitĂ©s zero-day dans certains de ses produits VPN
https://www.infosecurity-magazine.com/news/sonicwall-probes-zerodays-in-own/
đ© ATTAQUE – Le groupe VIDAL vient de fermer son forum suite Ă un piratage couplĂ© dâune fuite de donnĂ©es
https://www.zataz.com/piratage-du-forum-medical-du-site-vidal-fr/
đ LEAK – Ănorme fuite de donnĂ©es au BrĂ©sil, les impacts seront catastrophiques !
https://cyberguerre.numerama.com/9899-au-bresil-une-fuite-de-donnees-critiques-deballe-la-vie-de-la-quasi-totalite-des-citoyens.html
đ MALWARE – Un nouveau malware Android se propage automatiquement via les messages WhatsApp en abusant de sa fonctionnalitĂ© de rĂ©ponse rapide dans les notifications
https://thehackernews.com/2021/01/beware-new-wormable-android-malware.html?m=1
đ LEAK – Tesla victime dâun vol de plusieurs milliers de scripts confidentiels par un ex-dĂ©veloppeur
https://www.lemondeinformatique.fr/actualites/lire-tesla-victime-d-un-vol-de-plusieurs-milliers-de-scripts-confidentiels-81744.html
â VULN – Google patch plusieurs vulnĂ©rabilitĂ©s affectant Golang Windows et pouvant permettre Ă un attaquant dâexĂ©cuter du code Ă distance
https://www.bleepingcomputer.com/news/security/google-fixes-severe-golang-windows-rce-vulnerability/
đ LEAK – Des pirates publient des milliers de fichiers aprĂšs que lâagence gouvernementale de lâĂcosse refuse de payer une rançon
https://www.zdnet.com/article/hackers-publish-thousands-of-files-after-government-agency-refuses-to-pay-ransom/
đ PHISHING – Nouvelle campagne ciblant les chercheurs en sĂ©curitĂ©
https://blog.google/threat-analysis-group/new-campaign-targeting-security-researchers/
â VULN – De nombreuses vulnĂ©rabilitĂ©s (DNSpooq) dĂ©couvertes dans dnsmasq exposent des millions dâappareils Ă lâempoisonnement de cache DNS
https://www.jsof-tech.com/disclosures/dnspooq/
đ LEAK – Un bug de TikTok aurait pu exposer les numĂ©ros de tĂ©lĂ©phone et donnĂ©es personnelles des utilisateurs
https://thehackernews.com/2021/01/tiktok-bug-could-have-exposed-users.html
đ§ââïž BOTNET – Les autoritĂ©s de plusieurs pays ont pris le contrĂŽle de l’infrastructure d’EMOTET
https://www.europol.europa.eu/newsroom/news/world%E2%80%99s-most-dangerous-malware-emotet-disrupted-through-global-action
â 0DAY – Apple corrige trois 0days activement exploitĂ©s, dans le cadre de la mise Ă jour dâurgence iOS
https://threatpost.com/apple-patches-zero-days-ios-emergency-update/163374/
đ MALWARE – Le CERT italien dĂ©couvre de nouveaux malware pouvant voler vos identifiant
https://thehackernews.com/2021/01/italy-cert-warns-of-new-credential.html
Chaque semaine, les consultants de chez BSSI partagent avec vous leurs news #news #veille #CERT
Abonnez-vous Ă notre newsletter :
https://bssi.us16.list-manage.com/subscribe?u=c9e6e764e04f6e1fc851affc1&id=99cac03e82
