8 mars 2021

Veille – 2021 – Semaine 9

Chaque semaine, les consultants de BSSI partagent avec vous leurs news. Venez découvrir les infos de la semaine #9 :

❌ 0Day – [CVE-2020-29553] [CVE-2020-29555] [CVE-2020-29556] : Multiples vulnérabilités au sein du CMS Grav
https://blog.bssi.fr/cve-2020-29553-cve-2020-29555-cve-2020-29556-multiples-vulnerabilites-au-sein-du-cms-grav/

🙈 PRIVACY – Les traqueurs d’activité en ligne passent à l’offensive en détournant l’usage des enregistrements CNAME des noms de domaines posant ainsi une menace pour la sécurité et la confidentialité des échanges sur le web
https://thehackernews.com/2021/02/online-trackers-increasingly-switching.html

🎩 ATTAQUE – Les dirigeants de SolarWinds accusent un stagiaire de la fuite du mot de passe « solarwinds123 »
https://cyberguerre.numerama.com/10676-les-dirigeants-de-solarwinds-accusent-un-stagiaire-de-la-fuite-du-mot-de-passe-solarwinds123.html

🙈 PRIVACY – Chrome 90 complètera les URL aves le préfix « https:// » et non plus « http:// »
https://latesthackingnews.com/2021/03/01/google-will-launch-https-first-approach-with-urls-from-chrome-90/

🗞️ NEWS – Le “Zero Trust” : approche de cybersécurité recommandée par la NSA
https://www.securitynewspaper.com/2021/03/01/zero-trust-the-cybersecurity-approach-recommended-by-the-nsa/

🎩 EXPLOIT – Des exploits Linux et Windows utilisant la faille Spectre découverts via VirusTotal
https://www.lemondeinformatique.fr/actualites/lire-des-exploits-linux-et-windows-utilisant-la-faille-spectre-decouverts-82145.html

❌ VULN – Une vulnérabilité a été découverte dans Qradar (solution SIEM d’IBM) et permet à un attaquant de provoquer un contournement de la politique de sécurité, une atteinte à l’intégrité des données et une atteinte à la confidentialité des données
https://www.cert.ssi.gouv.fr/avis/CERTFR-2021-AVI-150/

❌ 0Day – Des serveurs Microsoft Exchange sous le feu d’exploits zero day
https://www.lemondeinformatique.fr/actualites/lire-des-serveurs-microsoft-exchange-sous-le-feu-d-exploits-zero-day-82158.html

👀 LEAK – Exploit Accellion utilisé pour effectuer un vol de données chez Qualys
https://thehackernews.com/2021/03/extortion-gang-breaches-cybersecurity.html

🙈 MALWARE – Les hackers cachent maintenant la charge utile ObliqueRAT dans les images pour échapper à la détection
https://thehackernews.com/2021/03/hackers-now-hiding-obliquerat-payload.html

🙈 MALWARE – 100 banques italiennes frappées par le cheval de Troie Ursnif
https://www.ehackingnews.com/2021/03/100-italian-banks-hit-by-ursnif-trojan.html

🙈 PRIVACY – Microsoft Teams va ajouter le chiffrement de bout en bout aux appels individuels
https://www.bleepingcomputer.com/news/security/microsoft-teams-adds-end-to-end-encryption-e2ee-to-one-on-one-calls/

Chaque semaine, les consultants de chez BSSI partagent avec vous leurs news #news #veille #CERT

Abonnez-vous à notre newsletter :
https://bssi.us16.list-manage.com/subscribe?u=c9e6e764e04f6e1fc851affc1&id=99cac03e82

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *