9 novembre 2020

Veille du 09/11/2020

Chaque semaine, les consultants de chez BSSI partagent avec vous leurs news. Venez découvrir les infos de la semaine du 09/11/2020 :

❌ VULN – Vulnérabilité 0day sur Windows 10 découverte par un chercheur de Google
https://www.securitynewspaper.com/2020/10/31/zero-day-vulnerability-in-windows-10/

🙈 SPYWARE – Le nouveau module Kimsuky rend les spywares nord-coréens plus puissants
https://thehackernews.com/2020/11/new-kimsuky-module-makes-north-korean.html

🤑 RANSOMWARE – Maze prétend mettre fin à ses opérations de rançon et d’extorsion
https://www.bankinfosecurity.com/maze-claims-to-end-its-ransomware-extortion-operations-a-15291

❌ VULN – Nouvelle 0day dans google chrome dû à une “implémentation inappropriée” de son moteur de rendu JavaScript V8 conduisant à l’exécution de code à distance
https://thehackernews.com/2020/11/new-chrome-zero-day-under-active.html?m=1

❌ VULN – Une vulnérabilité critique sur la plateforme GitHub (CVE-2020-15228)
https://www.it-connect.fr/cve-2020-15228-une-vulnerabilite-grave-sur-le-plateforme-github/

✅ PATCH – Adobe corrige urgemment 14 vulnérabilités importantes
https://www.theregister.com/2020/11/04/adobe_emergency_patch/

❌ VULN – 3 0day exploitables sur iOS 14.2 et versions antérieures pour espionner ses utilisateurs
https://www.securitynewspaper.com/2020/11/05/three-zero-day-vulnerabilities-can-be-used-in-ios-14-2-and-earlier-
versions-to-spy-on-your-iphone-update-now/

ℹ LEAK – Fuite de la base de données de mashable.com sur les forums du marché noir
https://www.securitynewspaper.com/2020/11/05/mashable-com-was-hacked-website-database-sold-on-black-market-forums/

🤑 RANSOMWARE – Campari touché par le ransonware Ragnar Locker. Une rançon de 15 millions de dollards exigée
https://www.bleepingcomputer.com/news/security/campari-hit-by-ragnar-locker-ransomware-15-million-demanded/

🤑 RANSOMWARE – L’éditeur de jeux vidéo Capcom frappé par un ransomware
https://www.zdnet.fr/actualites/le-geant-du-jeu-video-capcom-frappe-par-une-attaque-au-ransomware-39912547.htm

🤑 RANSOMWARE – Le fabricant de jouets Mattel victime d’une attaque par ransomware
https://www.zdnet.fr/actualites/mattel-a-ete-victime-d-une-attaque-au-ransomware-39912445.htm

Vous souhaitez en savoir plus ? N’hésitez pas à vous inscrire à la newsletter de BSSI :
https://bssi.us16.list-manage.com/subscribe?u=c9e6e764e04f6e1fc851affc1&id=99cac03e82

9 novembre 2020 CERT

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *