2 mars 2021

Veille – 2021 – Semaine 8

Chaque semaine, les consultants de BSSI partagent avec vous leurs news. Venez découvrir les infos de la semaine #8 :

👀 LEAK – 50 000 informations concernant des médecins Français sont en vente sur le Darknet pour la somme de 1000 dollars
https://www.zataz.com/donnees-de-medecins-francais-vendues-pour-1-000/

🙈 MALWARE – Premier malware « Silver Sparrow » ciblant la nouvelle puce d’Apple M1
https://www.theregister.com/2021/02/22/silver_sparrow_malware_for_apple_m1_silicon/

✅ PATCH – Sonicwall publie un nouveau patch pour contrer la récente 0day affectant les produits SMA 100
https://www.bleepingcomputer.com/news/security/sonicwall-releases-additional-update-for-sma-100-vulnerability/

🦗 BUG – Un bug expose l’historique de navigation lors de l’utilisation du mode TOR dans le navigateur Brave
https://thehackernews.com/2021/02/privacy-bug-in-brave-browser-exposes.html

❌ VULN – Des experts trouvent un moyen d’apprendre ce que vous tapez pendant les appels vidéo
https://thehackernews.com/2021/02/experts-find-way-to-learn-what-youre.html

🙈 GDPR – Un nouveau système de suivi des navigateurs fonctionne même après avoir vidé le cache ou à travers le mode incognito
https://arstechnica.com/information-technology/2021/02/new-browser-tracking-hack-works-even-when-you-flush-caches-or-go-incognito/

🎩 ATTAQUE – Des pirates arrivent à détourner certaines restrictions CSP en hébergeant du code malveillant sur le domaine de Google, souvent whitelisté par les sites e-commerce!
https://www.phonandroid.com/pirates-detournent-outil-google-voler-numeros-carte-credit.html

🗞️ NEWS – Google s’implique financièrement dans la sécurité du kernel Linux
https://www.bleepingcomputer.com/news/security/google-funds-linux-maintainers-to-boost-linux-kernel-security

🦗 BUG – Bug sur l’application LCL : des utilisateurs ont pu voir les comptes d’autres clients
https://www.francetvinfo.fr/france/un-probleme-technique-sur-l-application-lcl-a-permis-a-des-clients-de-voir-les-comptes-d-autres-utilisateurs_4308943.html

❌ VULN – Plus de 6700 servers VMWare exposés à une exécution de code à distance
https://www.zdnet.com/google-amp/article/more-than-6700-vmware-servers-exposed-online-and-vulnerable-to-major-new-bug/

Chaque semaine, les consultants de chez BSSI partagent avec vous leurs news #news #veille #CERT

Abonnez-vous à notre newsletter :
https://bssi.us16.list-manage.com/subscribe?u=c9e6e764e04f6e1fc851affc1&id=99cac03e82

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *