15 juin 2020

Veille du 15/06/2020

Chaque semaine, les consultants de chez BSSI partagent avec vous leurs news. Venez découvrir les infos de la semaine du 15/06/2020 :

🗞 NEWS – Campagne de Phishing Amelie (450€ de remboursement)
https://cyberguerre.numerama.com/5497-450-e-de-remboursement-par-lassurance-maladie-nous-sommes-alles-au-bout-de-cette-arnaque-par-sms-bien-huilee.html

ℹ LEAK – WhatsApp divulgue les numéros de téléphone des utilisateurs dans les recherches Google
https://www.securitynewspaper.com/2020/06/08/privacy-alert-whatsapp-is-leaking-phone-numbers-of-users-in-google-searches/

🎩 HACK – Le gang REvil lance un site d’enchères pour vendre la donnée volée
https://www.zdnet.com/article/revil-ransomware-gang-launches-auction-site-to-sell-stolen-data/

🤑 RANSOMWARE – Frappé par un ransomware, Honda suspend sa production
https://www.usine-digitale.fr/article/frappe-par-un-ransomware-honda-suspend-sa-production.N973636

🗞 NEWS – Les vulnérabilités des projets open source populaires ont doublé en 2019
https://www-zdnet-fr.cdn.ampproject.org/c/s/www.zdnet.fr/amp/actualites/les-vulnerabilites-des-projets-open-source-populaires-ont-double-en-2019-39904857.htm

❌ VULN – SMBleed : Une nouvelle vulnérabilité critique affecte le protocole SMB de Windows
https://thehackernews.com/2020/06/SMBleed-smb-vulnerability.html

❌ VULN – De multiples vulnérabilités découvertes dans les produits Cisco
https://gbhackers.com/flaws-in-cisco-ios-routers/

🤑 RANSOMWARE – Tycoon, un nouveau ransomware basé sur Java et qui cible les utilisateurs de Windows et Linux
https://gbhackers.com/tycoon-ransomware/

🤕 PATCH – Microsoft patch tuesday edition juin 2020
https://krebsonsecurity.com/2020/06/microsoft-patch-tuesday-june-2020-edition

❌ VULN -Deux nouvelles vulnérabilités latérales (“SGAxe” et “CrossTalk”) affectent les processeurs Intel
https://sgaxe.com

🗞 NEWS – Google lance (enfin) la version bêta publique d’Android 11 sur ses smartphones Pixel
https://www.zdnet.fr/actualites/google-lance-enfin-la-version-beta-publique-d-android-11-sur-ses-smartphones-pixel-39905005.htm

❌ VULN -Le service de gestion de documents sécurisé du gouvernement Indien (DigiLocker) victime d’une vulnérabilité critique permettant de contourner la double authentification de ses utilisateurs
https://thehackernews.com/2020/06/aadhar-digilocker-hacked.html

❌ VULN -Des contrôleurs Mitsubishi sont vulnérables à une attaque par déni de service qui peut impacter la production de sites industriels.
https://www.securityweek.com/vulnerability-mitsubishi-controllers-can-allow-hackers-disrupt-production

ℹ LEAK -Le principal fournisseur américain de services aérospatiaux subit une violation et perd 1,5 To de données
https://www-undernews-fr.cdn.ampproject.org/c/s/www.undernews.fr/malwares-virus-antivirus/le-principal-fournisseur-americain-de-services-aerospatiaux-subit-une-violation-et-perd-15-to-de-donnees.html/amp

❌ VULN -Facebook identifie et exploite une 0-Day présente dans le système d’exploitation Tails, puis offre l’exploit au FBI afin de traquer et arrêter un criminel présent sur sa plateforme
https://www.zdnet.fr/actualites/facebook-s-est-offert-une-faille-0day-dans-tails-39905051.htm

Vous souhaitez en savoir plus ? N’hésitez pas à vous inscrire à la newsletter de BSSI :
https://bssi.us16.list-manage.com/subscribe?u=c9e6e764e04f6e1fc851affc1&id=99cac03e82

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *