11 mai 2020

Veille du 11/05/2020

Chaque semaine, les consultants de chez BSSI partagent avec vous leurs news. Venez découvrir les infos de la semaine du 11/05/2020 :

🎩  HACK – Piratage des serveurs de LineageOs via le framework Salt non patché :
https://www.zdnet.com/article/hackers-breach-lineageos-servers-via-unpatched-vulnerability/

🗞  NEWS – Des données privées et de navigation collectées en masse par Xiaomi :
https://www.lemondeinformatique.fr/actualites/lire-des-donnees-privees-et-de-navigation-collectees-en-masse-par-xiaomi-78975.html

❌ VULN – 0day sur Android 10 permettant la compromission à distance de téléphones :
https://www.securitynewspaper.com/2020/05/05/hacking-android-10-phones-with-remote-code-execution-zero-day-vulnerabilities/

🐟 PHISHING – Pour voler les précieux comptes Microsoft 365, des hackers copient les notifications de Teams :
https://cyberguerre.numerama.com/4822-pour-voler-les-precieux-comptes-microsoft-365-des-hackers-copient-les-notifications-de-teams.html

❌ VULN – Un hacker publie une faille 0-day permettant de contourner la vérification des permissions lors de la publication d’une application sur l’App store d’Apple :
https://siguza.github.io/psychicpaper/

🙈MALWARE – Un nouveau malware cible les appareils IOT via des attaques par Brute force SSH pour réaliser des attaques DDOS par la suite :
https://www.zdnet.fr/actualites/un-nouveau-malware-cible-les-appareils-iot-via-des-attaques-par-force-brute-ssh-39903241.htm

🙈MALWARE – Zoom : une fausse version du logiciel cache un virus :
https://www.rtl.fr/actu/debats-societe/zoom-une-fausse-version-du-logiciel-cache-un-virus-7800483097

🎩  HACK – Le compte Github du géant américain Microsoft piraté : plus de 500 Gb de données provenant de leur dépôts privés ont été volées :
https://www.bleepingcomputer.com/news/security/microsofts-github-account-allegedly-hacked-500gb-stolen/

ℹ LEAK – Divulgation d’identifiants dans la version gratuite D’avira :
https://medium.com/@knikolenko/avira-free-antivirus-password-collector-83452fa7f943

ℹ LEAK – Fuite de données personnelles concernant environ 42 000 abonnés et journalistes au Figaro :
https://www.usine-digitale.fr/article/e-mails-noms-adresses-ip-fuite-de-donnees-personnelles-au-figaro.N960176

Vous souhaitez en savoir plus ? N’hésitez pas à vous inscrire à la newsletter de BSSI :
https://bssi.us16.list-manage.com/subscribe?u=c9e6e764e04f6e1fc851affc1&id=99cac03e82

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *