16 mars 2020

Veille du 16/03/2020

Chaque semaine, les consultants de chez BSSI partagent avec vous leurs news. Venez découvrir les infos de la semaine du 16/03/2020 :

❌ VULN – Exécution de code à distance via une faille au sein du protocole SMBv3 :
https://blog.qualys.com/laws-of-vulnerabilities/2020/03/11/microsoft-windows-smbv3-remote-code-execution-vulnerability-cve-2020-0796

🙈MALWARE – Le “Cookiethief” s’attaque aux smartphones Android pour voler les cookies des applications et des sites web :
https://www.phonandroid.com/malware-android-capable-pirater-compte-facebook.html

🙈MALWARE – Des hackers diffusent un malware nommé “AZORult” via les cartes de coronavirus :
https://www.scmagazine.com/home/security-news/news-archive/coronavirus/malicious-coronavirus-map-hides-azorult-info-stealing-malware/

❌ VULN – Une faille LVI (Load Value Injection) affecte une nouvelle fois les processeurs Intel, et serait impossible à corriger totalement de manière logicielle :
https://www.csoonline.com/article/3532011/new-cpu-attack-technique-can-leak-secrets-from-intel-sgx-enclaves.html

🕵🏻‍♂ – L’application anonyme de partage de secrets Whisper a laissé des données de profil sensibles exposées pendant des années :
https://www.theverge.com/2020/3/10/21173945/whisper-app-database-exposed-leak-private-info-anonymous-secret-sharing

👨🏻‍💻 TECH – Google vient de publier ukip, un programme qui bloque les injections de commande via USB :
https://www.securityweek.com/google-releases-tool-block-usb-keystroke-injection-attacks

Vous souhaitez en savoir plus ? N’hésitez pas à vous inscrire à la newsletter de BSSI :
https://bssi.us16.list-manage.com/subscribe?u=c9e6e764e04f6e1fc851affc1&id=99cac03e82

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *