Navigation
Les derniers articles
Suivez en direct

La boulette de Firefox et 50’000 entreprises utilisant SAP vulnérables #veille (5 mai 2019)

network 3537401 1280 1

Mis à part une nouvelle base de données mal protégée qui a exposé les informations de crédit de 80 millions d’Américains, c’est la boulette de Firefox qui focalise l’attention du moment avec un certificat expiré qui a bloqué toutes ses extensions (addons). Un hotfix a été déployé dans la foulée pour rétablir la situation.

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel
Telegram Discord

Selon des chercheurs, jusqu’à 50 000 entreprises ayant adopté des solutions SAP pourraient être victimes de cyberattaques en raison de nouveaux exploits (vulnérabilités exploitables) ciblant les défauts de configuration du logiciel. Dans un rapport détaillant les exploits, les experts d’Onapsis a déclaré que de tels compromis incluent la suppression de données d’applications critiques, ainsi que le vol ou la modification d’informations sensibles.

Citrix de son côté a confirmé que les pirates qui avaient piraté son réseau avaient volé des informations personnelles sensibles sur les anciens et les anciens employés et avaient pu accéder aux ressources internes pendant environ six mois.

A noter cette semaine, une nouvelle attaque de type ransomware qui s’attaque cette fois-ci à des répertoires de codes git et voici toutes actualités intéressantes sélectionnées cette semaine :

Vol / perte de données

Mystery database exposes data on 80 million US households

Put on your detective hat – the researchers who found it say it’s full of people’s data, but not who it belongs to.

Citrix Confirms Hackers Stole Sensitive Employee Personal Information

Citrix confirmed that the hackers who successfully breached the company’s network stole sensitive personal information of both former and current employees and were able to access internal assets for about six months.

Google to ‘auto-delete’ web tracking history

An option to have search and location history deleted after three months will soon be offered.

Cyber-attaques / fraudes

Attackers Wiping GitHub and GitLab Repos, Leave Ransom Notes

Attackers are targeting GitHub, GitLab, and Bitbucket users, wiping code and commits from multiple repositories according to reports and leaving behind only a ransom note and a lot of questions.

ou comment obternir son Mac gratuitement 🙂

Emotet Trojan Is the Most Prevalent Threat in Healthcare Systems

Almost 80% of the malware affecting computer systems in the healthcare industry are trojans and the most common of them is Emotet, a report today shows.

Oh dear. Secret Huawei enterprise router snoop ‘backdoor’ was Telnet service, sighs Vodafone

We all want to see hard proof of deliberate espionage. This is absolutely not it

au croisement de la guerre économique, entre mensonges et vérités ….

Attackers Used Red-Team, Pen-Testing Tools to Hack Wipro

Breach of India-based outsourcing giant involved a remote access tool and a post-exploitation tool, according to an analysis by Flashpoint.

Failles / vulnérabilités

Firefox Addons Being Disabled Due to an Expired Certificate

Mozilla Firefox users are discovering that all of their addons were suddenly disabled. It turns out that this is being caused by an expired intermediary certificate used to sign Mozilla addons.

Millions of consumer smart devices exposed by serious security flaw

This IoT software flaw could render millions of consumer devices, including baby monitors and webcams, open to remote discovery and hijack.

50,000 enterprise firms running SAP software vulnerable to attack

Updated: 9 out of 10 SAP production systems are believed to be vulnerable to new exploits.

Dell Computers Exposed to RCE Attacks by SupportAssist Flaws

Dell issued a security update to patch a SupportAssist Client software vulnerability which allows potential unauthenticated attackers on the same Network Access layer to remotely execute arbitrary executables on vulnerable computers.

Réglementaire / juridique

Le Royaume-Uni renforce la sécurité des appareils connectés

Le Royaume-Uni va adopter une loi visant à renforcer la sécurité des appareils connectés, pour protéger les citoyens des cyberattaques.

La Russie promulgue une loi controversée sur le contrôle d’Internet

La loi controversée vise à créer un « internet souverain » dans le pays.

Russian charged with stealing $1.5 million in hacks on U.S. tax preparers

The man behind the handle « Kusok » and others allegedly exploited a vulnerability in a remote access program to steal personal information and use it to file for bogus tax refunds.

Hacker de l’Unil piégé par son porte-monnaie virtuel

L’étudiant qui avait piraté des PC de la Haute École avait détourné de la cryptomonnaie. C’est ainsi qu’il a été repéré.

Divers

China uses biometrics and digital scanning ‘data doors’ to track Muslim minority

Gate-like checkpoints are being used to record biometrics and device digital fingerprints for Xinjiang residents.

Swisscom met fin à Voiceprint, son système d’authentification vocale

Swisscom a suspendu Voiceprint, un service qui utilisait l’empreinte vocale des clients pour les authentifier lors d’un appel à la hotline. L’entreprise invoque des raisons techniques et de faible utilisation.

La reconnaissance faciale couvrira bientôt 97% des aéroports américains

Le gourverment américain introduit la reconnaissance faciale dans ses aéroports, pour un meilleur contrôle sur son territoire.

Des serveurs, des API et du temps.
DCOD est bénévole, mais l'hébergement a un coût. Participez aux frais techniques.

☕ Je soutiens DCOD
Etiquettes

Fondateur et éditeur de DCOD - Restons en contact !

A lire également
1 commentaire
  1. Ping : Veille Cyber N230 – 14 mai 2019 |

Commentaires désactivés.

Des idées de lecture recommandées par DCOD

Ethical Hacking

Sécurité informatique - Ethical Hacking

Ce livre a pour objectif d'initier le lecteur aux techniques des attaquants pour lui apprendre comment se défendre. Cette nouvelle édition tient compte de l'actualité en matière de sécurité informatique et voit l'apparition de trois nouveaux chapitres qui traitent de la sécurité des mobiles, des voitures connectées et de l'étude des malwares.

📘 Voir sur Amazon
Page frontale du livre Cybersécurité Nouvelle Génération

Cybersécurité Nouvelle Génération: Défendre Contre les Attaques Intelligentes grâce à l'IA

Dans un paysage numérique dominé par des menaces en constante évolution, les stratégies traditionnelles de cybersécurité ne suffisent plus. Cybersecurity Next-Generation est votre guide incontournable pour comprendre et mettre en œuvre l'intelligence artificielle comme arme stratégique dans la lutte contre les cyberattaques intelligentes et adaptatives.

📘 Voir sur Amazon
Page frontale du livre Hacking et Cybersécurité Mégapoche pour les Nuls

Hacking et Cybersécurité Mégapoche pour les Nuls

Protéger-vous des hackers en déjouant toutes leurs techniques d'espionnage et d'intrusions et mettez en place une stratégie de cybersécurité dans votre entreprise grâce à ce livre 2 en 1.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.

Offrir un café