15 février 2021

Veille – 2021 – Semaine 6

Chaque semaine, les consultants de BSSI partagent avec vous leurs news. Venez découvrir les infos de la semaine #6 :

đŸ•”ïžâ€â™€ïž SE – Comment ce hacker exploite la peur du RGPD pour extorquer plus d’argent
https://cyberguerre.numerama.com/10166-comment-ce-hacker-exploite-la-peur-du-rgpd-pour-extorquer-plus-dargent.html

🐟 PHISHING – Utilisation de code Morse pour dissimuler des urls malveillantes
https://www.bleepingcomputer.com/news/security/new-phishing-attack-uses-morse-code-to-hide-malicious-urls/

✅ PATCH – Fortinet corrige de nombreuses vulnĂ©rabilitĂ©s critiques sur son VPN et Pare-feu, parfois vielles de 2 ans
https://www.bleepingcomputer.com/news/security/fortinet-fixes-critical-vulnerabilities-in-ssl-vpn-and-web-firewall/

🐟 PHISHING – Utilisation de QR Code pour effectuer des campagnes de phishing
https://www.ehackingnews.com/2021/02/scammers-are-tricking-consumers-via-qr.html

đŸ‘šđŸ»â€đŸ’» TECH – Google lance une base de donnĂ©es de vulnĂ©rabilitĂ©s publiques
https://www.securityweek.com/google-launches-database-open-source-vulnerabilities

🩗 BUG – Correction d’un bug sur Cyberpunk 2077 qui permettait aux mods malveillants de prendre le contrĂŽle du PC des utilisateurs
https://www.bleepingcomputer.com/news/security/cyberpunk-2077-bug-fixed-that-let-malicious-mods-take-over-pcs/

❌ 0DAY – VulnĂ©rabilitĂ© 0day dans le moteur JavaScript de Chrome 88 (CVE-2021-21148)
https://www.it-connect.fr/une-faille-zero-day-dans-chrome-88-mise-a-jour-urgente/

❌ ATTAQUE – Un rĂ©seau d’eau potable victime d’un piratage informatique en Floride
https://www.lemonde.fr/pixels/article/2021/02/09/un-reseau-d-eau-potable-victime-d-un-piratage-informatique-en-floride_6069274_4408996.html

đŸ« BUG BOUNTY – Un chercheur pirate plus de 35 entreprises de high-tech dans une nouvelle attaque de chaĂźne d’approvisionnement
https://www.bleepingcomputer.com/news/security/researcher-hacks-over-35-tech-firms-in-novel-supply-chain-attack/

✅ PATCH – Adobe corrige une vague de failles de sĂ©curitĂ© critiques dans Magento, Acrobat, Reader
https://www.zdnet.fr/actualites/adobe-corrige-une-vague-de-failles-de-securite-critiques-dans-magento-acrobat-reader-39917725.htm

❌ ATTAQUE – Des hackers ciblent les connexions RDP des utilisateurs en tĂ©lĂ©travail
https://cybersecuritynews.com/rdp-attacks-as-hackers-targeting-employees-working-from-home/

✅ PATCH – Une vulnĂ©rabilitĂ© vieille de 12 ans sur Windows Defender vient “enfin” d’ĂȘtre corrigĂ©e. Cette vulnĂ©rabilitĂ© permettait Ă  un attaquant d’effectuer de l’elevation de privilege
https://www.bleepingcomputer.com/news/security/12-year-old-windows-defender-bug-gives-hackers-admin-rights/

👀 LEAK – Plus de 3 milliards de mots de passe Gmail et Hotmail divulguĂ©s en ligne
https://www.rtl.fr/actu/sciences-tech/cybersecurite-plus-de-3-milliards-de-mots-de-passe-gmail-et-hotmail-divulgues-en-ligne-7900001213

Chaque semaine, les consultants de chez BSSI partagent avec vous leurs news #news #veille #CERT

Abonnez-vous Ă  notre newsletter :
https://bssi.us16.list-manage.com/subscribe?u=c9e6e764e04f6e1fc851affc1&id=99cac03e82

15 février 2021 CERT

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *