La boulette de Firefox et 50'000 entreprises utilisant SAP vulnérables #veille (5 mai 2019)

Recevez les nouveaux articles DCOD directement sur Telegram.

Mis à part une nouvelle base de données mal protégée qui a exposé les informations de crédit de 80 millions d’Américains, c’est la boulette de Firefox qui focalise l’attention du moment avec un certificat expiré qui a bloqué toutes ses extensions (addons). Un hotfix a été déployé dans la foulée pour rétablir la situation.

Selon des chercheurs, jusqu’à 50 000 entreprises ayant adopté des solutions SAP pourraient être victimes de cyberattaques en raison de nouveaux exploits (vulnérabilités exploitables) ciblant les défauts de configuration du logiciel. Dans un rapport détaillant les exploits, les experts d’Onapsis a déclaré que de tels compromis incluent la suppression de données d’applications critiques, ainsi que le vol ou la modification d’informations sensibles.

Citrix de son côté a confirmé que les pirates qui avaient piraté son réseau avaient volé des informations personnelles sensibles sur les anciens et les anciens employés et avaient pu accéder aux ressources internes pendant environ six mois.

A noter cette semaine, une nouvelle attaque de type ransomware qui s’attaque cette fois-ci à des répertoires de codes git et voici toutes actualités intéressantes sélectionnées cette semaine :

Offrez un café pour soutenir cette veille indépendante.

☕ Je soutiens DCOD

Vol / perte de données

Mystery database exposes data on 80 million US households
Put on your detective hat – the researchers who found it say it’s full of people’s data, but not who it belongs to.

Citrix Confirms Hackers Stole Sensitive Employee Personal Information
Citrix confirmed that the hackers who successfully breached the company’s network stole sensitive personal information of both former and current employees and were able to access internal assets for about six months.

Google to ‘auto-delete’ web tracking history
An option to have search and location history deleted after three months will soon be offered.

Cyber-attaques / fraudes

Attackers Wiping GitHub and GitLab Repos, Leave Ransom Notes
Attackers are targeting GitHub, GitLab, and Bitbucket users, wiping code and commits from multiple repositories according to reports and leaving behind only a ransom note and a lot of questions.

ou comment obternir son Mac gratuitement 🙂

Emotet Trojan Is the Most Prevalent Threat in Healthcare Systems
Almost 80% of the malware affecting computer systems in the healthcare industry are trojans and the most common of them is Emotet, a report today shows.

Oh dear. Secret Huawei enterprise router snoop ‘backdoor’ was Telnet service, sighs Vodafone
We all want to see hard proof of deliberate espionage. This is absolutely not it

au croisement de la guerre économique, entre mensonges et vérités ….

Attackers Used Red-Team, Pen-Testing Tools to Hack Wipro
Breach of India-based outsourcing giant involved a remote access tool and a post-exploitation tool, according to an analysis by Flashpoint.

Failles / vulnérabilités

Firefox Addons Being Disabled Due to an Expired Certificate
Mozilla Firefox users are discovering that all of their addons were suddenly disabled. It turns out that this is being caused by an expired intermediary certificate used to sign Mozilla addons.

Millions of consumer smart devices exposed by serious security flaw
This IoT software flaw could render millions of consumer devices, including baby monitors and webcams, open to remote discovery and hijack.

50,000 enterprise firms running SAP software vulnerable to attack
Updated: 9 out of 10 SAP production systems are believed to be vulnerable to new exploits.

Dell Computers Exposed to RCE Attacks by SupportAssist Flaws
Dell issued a security update to patch a SupportAssist Client software vulnerability which allows potential unauthenticated attackers on the same Network Access layer to remotely execute arbitrary executables on vulnerable computers.

Réglementaire / juridique

Le Royaume-Uni renforce la sécurité des appareils connectés
Le Royaume-Uni va adopter une loi visant à renforcer la sécurité des appareils connectés, pour protéger les citoyens des cyberattaques.

La Russie promulgue une loi controversée sur le contrôle d’Internet
La loi controversée vise à créer un « internet souverain » dans le pays.

Russian charged with stealing $1.5 million in hacks on U.S. tax preparers
The man behind the handle « Kusok » and others allegedly exploited a vulnerability in a remote access program to steal personal information and use it to file for bogus tax refunds.

Hacker de l’Unil piégé par son porte-monnaie virtuel
L’étudiant qui avait piraté des PC de la Haute École avait détourné de la cryptomonnaie. C’est ainsi qu’il a été repéré.

Divers

China uses biometrics and digital scanning ‘data doors’ to track Muslim minority
Gate-like checkpoints are being used to record biometrics and device digital fingerprints for Xinjiang residents.

Swisscom met fin à Voiceprint, son système d’authentification vocale
Swisscom a suspendu Voiceprint, un service qui utilisait l’empreinte vocale des clients pour les authentifier lors d’un appel à la hotline. L’entreprise invoque des raisons techniques et de faible utilisation.

La reconnaissance faciale couvrira bientôt 97% des aéroports américains
Le gourverment américain introduit la reconnaissance faciale dans ses aéroports, pour un meilleur contrôle sur son territoire.

💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.

Vous appréciez nos analyses ?
Soutenez DCOD en offrant un café ☕

💡 Ne manquez plus l’essentiel

Les derniers articles

Grands événements : renforcer la cybersécurité face à la montée des cybermenaces

Les dernières actus des cybercriminels (23 mai 2025)

Fraude interne : le profil type du fraudeur selon KPMG

Toutes les catégories

La boulette de Firefox et 50’000 entreprises utilisant SAP vulnérables #veille (5 mai 2019)

Vol / perte de données

Mystery database exposes data on 80 million US households

Citrix Confirms Hackers Stole Sensitive Employee Personal Information

Google to ‘auto-delete’ web tracking history

Cyber-attaques / fraudes

Attackers Wiping GitHub and GitLab Repos, Leave Ransom Notes

Emotet Trojan Is the Most Prevalent Threat in Healthcare Systems

Oh dear. Secret Huawei enterprise router snoop ‘backdoor’ was Telnet service, sighs Vodafone

Attackers Used Red-Team, Pen-Testing Tools to Hack Wipro

Failles / vulnérabilités

Firefox Addons Being Disabled Due to an Expired Certificate

Millions of consumer smart devices exposed by serious security flaw

50,000 enterprise firms running SAP software vulnerable to attack

Dell Computers Exposed to RCE Attacks by SupportAssist Flaws

Réglementaire / juridique

Le Royaume-Uni renforce la sécurité des appareils connectés

La Russie promulgue une loi controversée sur le contrôle d’Internet

Russian charged with stealing $1.5 million in hacks on U.S. tax preparers

Hacker de l’Unil piégé par son porte-monnaie virtuel

Divers

China uses biometrics and digital scanning ‘data doors’ to track Muslim minority

Swisscom met fin à Voiceprint, son système d’authentification vocale

La reconnaissance faciale couvrira bientôt 97% des aéroports américains

Etiquettes

Marc Barbezat

1 commentaire

Des idées de lecture cybersécurité

Grands événements : renforcer la cybersécurité face à la montée des cybermenaces

Les dernières actus des cybercriminels (23 mai 2025)

Fraude interne : le profil type du fraudeur selon KPMG

Les derniers gros vols de données (22 mai 2025)

Android 2025 : toutes les nouvelles protections contre scams, vols et malwares

💡 Ne manquez plus l’essentiel

Les derniers articles

Toutes les catégories

La boulette de Firefox et 50’000 entreprises utilisant SAP vulnérables #veille (5 mai 2019)

Vol / perte de données

Cyber-attaques / fraudes

Failles / vulnérabilités

Réglementaire / juridique

Divers

Etiquettes

1 commentaire

Des idées de lecture cybersécurité

🚀 DCOD, c’est 100 % d’analyses, 0 % de pub.