Juin
21
2019
Résumé de la semaine 25 (du 16 au 22 juin)
Chaque semaine, les consultants du service de veille synthétisent et analysent les faits marquants de la semaine écoulée.
Billets
Juin
20
2019
Le chaînage de trois vulnérabilités permet d’obtenir une exécution de code arbitraire dans Microsoft AttackSurfaceAnalyzer
Selon Microsoft, AttackSurfaceAnalyzer (ASA) est un outil permettant de comparer deux snapshots d’un système. Ainsi, cet outil est particulièrement utile pour voir précisément les fichiers ajoutés sur le système lors de l’installation d’une application.
Juin
13
2019
Le NCSC-FI constate plusieurs cas d’exploitation de la vulnérabilité Exim (CVE-2019-10149)
Le 5 juin, une vulnérabilité référencée CVE-2019-10149 permettant la prise de contrôle du système a été corrigée au sein d’Exim. Le 7 juin un code d’exploitation a été publié tirant parti de la vulnérabilité.
Juin
07
2019
Résumé de la semaine #23 (du 2 au 8 juin)
Chaque semaine, les consultants du service de veille synthétisent et analysent les faits marquants de la semaine écoulée.
Juin
06
2019
Que sait-on de Hookshop, ce blackmarket divulguant les informations personnelles de 1,4 million de Français ?
Récemment, un Blackmarket « divulguant les informations personnelles de 1 400 000 de Français » dont le nom n’a pas été divulgué dans l’article original, a fait l’objet d’une couverture médiatique importante.
Mai
31
2019Résumé de la semaine #22 (du 26 mai au 1er juin)
Chaque semaine, les consultants du service de veille synthétisent et analysent les faits marquants de la semaine écoulée.
Mai
31
2019
Une activité de scan intense recherchant la faille RDP BlueKeep a été détectée
Selon GreyNoise, des scans ont été menés sur Internet pour rechercher des systèmes Windows vulnérables à BlueKeep (CVE-2019-0708). Cette faille concerne le service RDP (Remote Desktop Protocol) pour les versions suivantes de Windows : XP, 7, Server 2003 et Server 2008 (cf. CXA-2019-2205 ).
Mai
15
2019
Une vulnérabilité particulièrement critique a été corrigée au sein de Microsoft Windows (CVE-2019-0708)
Dans le cadre de son processus de mise à jour mensuel, Microsoft a publié un correctif pour une vulnérabilité particulièrement critique. Celle-ci impactait le Remote Desktop Services qui permet d’ouvrir une session à distance sur un système.
Mai
09
2019
Europol parvient à fermer deux marketplaces du Dark Web
Europol a publié un communiqué de presse dans lequel est résumé le résultat d’une opération visant à fermer deux marchés illégaux sur le Dark Web : Wall Street Market et Silkkitie (aussi connue sous le nom de Valhalla Market).
Mai
02
2019
Une base de données Docker Hub expose les données sensibles de 190 000 utilisateurs
Le jeudi 25 avril 2019, les équipes Docker ont découvert un accès non autorisé à une base de données Hub exposant des informations sensibles d’environ 190 000 utilisateurs (5 % des utilisateurs du hub). Ces informations comprenaient des noms d’utilisateur et l’empreinte des mots de passe associés, ainsi que des jetons pour les référentiels GitHub et Bitbucket.