Mai
31
2019
Résumé de la semaine #22 (du 26 mai au 1er juin)
Chaque semaine, les consultants du service de veille synthétisent et analysent les faits marquants de la semaine écoulée.
Billets
Mai
31
2019
Une activité de scan intense recherchant la faille RDP BlueKeep a été détectée
Selon GreyNoise, des scans ont été menés sur Internet pour rechercher des systèmes Windows vulnérables à BlueKeep (CVE-2019-0708). Cette faille concerne le service RDP (Remote Desktop Protocol) pour les versions suivantes de Windows : XP, 7, Server 2003 et Server 2008 (cf. CXA-2019-2205 ).
Mai
15
2019
Une vulnérabilité particulièrement critique a été corrigée au sein de Microsoft Windows (CVE-2019-0708)
Dans le cadre de son processus de mise à jour mensuel, Microsoft a publié un correctif pour une vulnérabilité particulièrement critique. Celle-ci impactait le Remote Desktop Services qui permet d’ouvrir une session à distance sur un système.
Mai
09
2019
Europol parvient à fermer deux marketplaces du Dark Web
Europol a publié un communiqué de presse dans lequel est résumé le résultat d’une opération visant à fermer deux marchés illégaux sur le Dark Web : Wall Street Market et Silkkitie (aussi connue sous le nom de Valhalla Market).
Mai
02
2019
Une base de données Docker Hub expose les données sensibles de 190 000 utilisateurs
Le jeudi 25 avril 2019, les équipes Docker ont découvert un accès non autorisé à une base de données Hub exposant des informations sensibles d’environ 190 000 utilisateurs (5 % des utilisateurs du hub). Ces informations comprenaient des noms d’utilisateur et l’empreinte des mots de passe associés, ainsi que des jetons pour les référentiels GitHub et Bitbucket.
Avr
26
2019Résumé de la semaine #17 (du 21 au 27 avril)
Chaque semaine, les consultants du service de veille synthétisent et analysent les faits marquants de la semaine écoulée.
Avr
26
2019
Des attaquants exploitent activement une vulnérabilité affectant Confluence pour déployer le ransomware Gandcrab
Le 20 mars 2019, la société Atlassian a révélé que plusieurs vulnérabilités avaient été corrigées dans son produit Confluence. L’une d’entre elles, référencée CVE-2019-3396 , permettait à un attaquant de prendre le contrôle du système affecté (cf. CXA-2019-1365 ).
Avr
18
2019
Le service de webmail de Microsoft affecté par une fuite de données
Microsoft a reconnu que son service de webmail avait été piraté.
Avr
11
2019
Publication des vulnérabilités Dragonblood affectant le standard WPA3
Des chercheurs ont découvert 5 vulnérabilités affectant le standard WPA3 utilisé pour sécuriser les connexions à un point d’accès WiFi, qu’ils ont baptisées Dragonblood.
Avr
04
2019
Un code d’exploitation permettant une élévation de privilège sur Apache va être prochainement publié
Le chercheur en sécurité Charles Fol, de la société Ambionics, s’est récemment penché sur la création d’un code d’exploitation permettant une élévation de privilège au sein des versions 2.4.17 (9 octobre 2015) à 2.4.38 (1er avril 2019) d’Apache httpd. C’est également lui qui avait découvert la vulnérabilité.