2 novembre 2020

Veille du 02/11/2020

Chaque semaine, les consultants de chez BSSI partagent avec vous leurs news. Venez découvrir les infos de la semaine du 02/11/2020 :

ℹ LEAK – Suède : une entreprise de sécurité victime d’un vol de données sensibles
https://actu.orange.fr/societe/high-tech/suede-des-milliers-de-documents-sensibles-publies-apres-une-fuite-de-donnees-CNT000001ury3A.html

🕵🏻‍♂ RGPD – Des experts mettent en garde contre les risques d’atteinte à la vie privée causés par les aperçus de liens dans les applications de messagerie
https://thehackernews.com/2020/10/mobile-messaging-apps.html

❌ VULN – Une vulnérabilité de type execution de code à distance à été découverte dans le système d’aperçu des liens des applications iOS et Android, impactant LinkedIn, Facebook, Slack, Twitter Instagram
https://threatpost.com/linkedin-instagram-preview-link-rce-security/160600/

🤑 RANSOMWARE – Plusieurs hôpitaux américains sont touchés par des ransomwares
https://www.usine-digitale.fr/article/plusieurs-hopitaux-americains-sont-touches-par-des-ransomwares-alerte-le-fbi.N1022304

🙈 BOTNET – Le Botnet KashmirBlack détourne des milliers de sites fonctionnant sur des plates-formes CMS populaires
https://thehackernews.com/2020/10/kashmirblack-botnet-hijacks-thousands.html?m=1

🔐 CHIFFREMENT – Intel travaille sur un chiffrement qui résiste à l’informatique quantique
https://www.futura-sciences.com/tech/actualites/cybersecurite-intel-travaille-chiffrement-resiste-informatique-quantique-83810/

❌ VULN – Les serveurs Oracle WebLogic sont la cible d’attaque après la découverte d’une RCE sans authentification. Un POC est déjà disponible, il est urgent de patcher
https://www.securityweek.com/oracle-weblogic-vulnerability-targeted-one-week-after-patching

🕵🏻‍♂ RGPD – Le nombre de violations de données au plus bas pendant les 3 premiers trimestres de 2020 depuis 5 ans
https://www.darkreading.com/attacks-breaches/first-the-good-news-number-of-breaches-down-51–year-over-year/d/d-id/1339331?_mc=rss_x_drr_edt_aud_dr_x_x-rss-simple

🎩 HACK – Le FBI alerte sur le piratage de code source via des instances SonarQube
https://www.lemondeinformatique.fr/actualites/lire-le-fbi-alerte-sur-le-hack-de-code-source-via-des-instances-sonarqube-80846.html

Vous souhaitez en savoir plus ? N’hésitez pas à vous inscrire à la newsletter de BSSI :
https://bssi.us16.list-manage.com/subscribe?u=c9e6e764e04f6e1fc851affc1&id=99cac03e82

2 novembre 2020 CERT

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *