23 décembre 2019

Veille du 23/12/2019

Chaque semaine, les consultants de chez BSSI partagent avec vous leurs news. Venez découvrir les infos de la semaine du 23/12/2019 :

❌ VULNS – Linux < 5.4.2 : La fonctionnalité io_uring permet d’effectuer des requêtes avec l’UID 0 et d’avoir des capacités complètes sur le système :
https://packetstormsecurity.com/files/155669/Linux-sendmsg-Privilege-Escalation.html

👨🏻‍💻 TECH – Des pirates informatiques laissent fuiter une clef de chiffrement pour iPhone sur Twitter :
https://www.securitynewspaper.com/2019/12/12/encryption-keys-for-iphone-posted-on-twitter-theres-nothing-apple-can-do-about-it/

👨🏻‍💻 TECH – Amazon Ring (Caméra de surveillance pour les livreurs) ne possède pas les fonctions sécurité de base :
https://www.vice.com/en_us/article/epg4xm/amazon-ring-camera-security

🎩 HACK – Des chercheurs contournent la reconnaissance faciale avec des masques :
https://www.engadget.com/2019/12/16/facial-recognition-fooled-masks/?guccounter=1

🤑 RANSOMWARE – Un laboratoire d’analyses médicales paie une rançon après le vol de données de 15 millions de patients :
https://www.usine-digitale.fr/article/un-laboratoire-d-analyses-medicales-paie-une-rancon-apres-le-vol-de-donnees-de-15-millions-de-patients.N914724

ℹ LEAK – (countdown 2020) Les plus grandes fuites de données de l’année 2019 :
https://www.cnet.com/news/biggest-data-breaches-of-2019-same-mistakes-different-year/

Vous souhaitez en savoir plus ? N’hésitez pas à vous inscrire à la newsletter de BSSI :
https://bssi.us16.list-manage.com/subscribe?u=c9e6e764e04f6e1fc851affc1&id=99cac03e82

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *