1 février 2021

Veille – 2021 – Semaine 4

Chaque semaine, les consultants de BSSI partagent avec vous leurs news. Venez découvrir les infos de la semaine #4 :

🐟 PHISHING – Phishing Netflix : 70 000 abonnĂ©s français touchĂ©s par un flux de mails piĂ©gĂ©s
https://www.undernews.fr/reseau-securite/phishing-hoax/phishing-netflix-70-000-abonnes-francais-touches-par-un-flux-de-mails-pieges.html

❌ VULN – Une nouvelle vulnĂ©rabilitĂ© permettant le contournement de la fonctionnalitĂ© de sĂ©curitĂ© dans NTLM met au goĂ»t du jour le relais de session NTLM vers une machine victime pouvant aboutir Ă  une exĂ©cution de code Ă  distance en utilisant une interface MSRPC de spouleur d’imprimante
https://www.crowdstrike.com/blog/cve-2021-1678-printer-spooler-relay-security-advisory/

❌ 0DAY – Le fournisseur de sĂ©curitĂ© SonicWall a averti ses utilisateurs que des attaquants pourraient avoir trouvĂ©s des vulnĂ©rabilitĂ©s zero-day dans certains de ses produits VPN
https://www.infosecurity-magazine.com/news/sonicwall-probes-zerodays-in-own/

đŸŽ© ATTAQUE – Le groupe VIDAL vient de fermer son forum suite Ă  un piratage couplĂ© d’une fuite de donnĂ©es
https://www.zataz.com/piratage-du-forum-medical-du-site-vidal-fr/

👀 LEAK – Énorme fuite de donnĂ©es au BrĂ©sil, les impacts seront catastrophiques !
https://cyberguerre.numerama.com/9899-au-bresil-une-fuite-de-donnees-critiques-deballe-la-vie-de-la-quasi-totalite-des-citoyens.html

🙈 MALWARE – Un nouveau malware Android se propage automatiquement via les messages WhatsApp en abusant de sa fonctionnalitĂ© de rĂ©ponse rapide dans les notifications
https://thehackernews.com/2021/01/beware-new-wormable-android-malware.html?m=1

👀 LEAK – Tesla victime d’un vol de plusieurs milliers de scripts confidentiels par un ex-dĂ©veloppeur
https://www.lemondeinformatique.fr/actualites/lire-tesla-victime-d-un-vol-de-plusieurs-milliers-de-scripts-confidentiels-81744.html

❌ VULN – Google patch plusieurs vulnĂ©rabilitĂ©s affectant Golang Windows et pouvant permettre Ă  un attaquant d’exĂ©cuter du code Ă  distance
https://www.bleepingcomputer.com/news/security/google-fixes-severe-golang-windows-rce-vulnerability/

👀 LEAK – Des pirates publient des milliers de fichiers aprĂšs que l’agence gouvernementale de l’Écosse refuse de payer une rançon
https://www.zdnet.com/article/hackers-publish-thousands-of-files-after-government-agency-refuses-to-pay-ransom/

🐟 PHISHING – Nouvelle campagne ciblant les chercheurs en sĂ©curitĂ©
https://blog.google/threat-analysis-group/new-campaign-targeting-security-researchers/

❌ VULN – De nombreuses vulnĂ©rabilitĂ©s (DNSpooq) dĂ©couvertes dans dnsmasq exposent des millions d’appareils Ă  l’empoisonnement de cache DNS
https://www.jsof-tech.com/disclosures/dnspooq/

👀 LEAK – Un bug de TikTok aurait pu exposer les numĂ©ros de tĂ©lĂ©phone et donnĂ©es personnelles des utilisateurs
https://thehackernews.com/2021/01/tiktok-bug-could-have-exposed-users.html

đŸ§Ÿâ€â™‚ïž BOTNET – Les autoritĂ©s de plusieurs pays ont pris le contrĂŽle de l’infrastructure d’EMOTET
https://www.europol.europa.eu/newsroom/news/world%E2%80%99s-most-dangerous-malware-emotet-disrupted-through-global-action

❌ 0DAY – Apple corrige trois 0days activement exploitĂ©s, dans le cadre de la mise Ă  jour d’urgence iOS
https://threatpost.com/apple-patches-zero-days-ios-emergency-update/163374/

🙈 MALWARE – Le CERT italien dĂ©couvre de nouveaux malware pouvant voler vos identifiant
https://thehackernews.com/2021/01/italy-cert-warns-of-new-credential.html

Chaque semaine, les consultants de chez BSSI partagent avec vous leurs news #news #veille #CERT

Abonnez-vous Ă  notre newsletter :
https://bssi.us16.list-manage.com/subscribe?u=c9e6e764e04f6e1fc851affc1&id=99cac03e82

1 février 2021 CERT

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *