Actualité Cyber de la semaine #Hacking #Dataleak

in #laruchelast month

Bonjours à tous et à toute, voici les news en terme de cybersécurité qui ont beaucoup fait parler cette semaine !

N'hesitez pas a agrémenter en commentaire si j'ai louper quelque chose 😁


📌Les procureurs fédéraux aux États-Unis ont inculpé l'ancien chef de la sécurité d'Uber, Joe Sullivan , pour avoir dissimulé une violation de données massive dont la société de transport a été victime en 2016.

Source : https://thehackernews.com/2020/08/uber-data-breach-cover-ups.html



📌L'équipe de recherche en #sécurité de #Comparitech a révélé aujourd'hui comment une base de données non sécurisée avait laissé près de 235 millions de profils d'utilisateurs #Instagram, #TikTok et #YouTube exposés en ligne dans ce qui ne peut être décrit que comme une #fuite de données massive.

Source :https://www.forbes.com/sites/daveywinder/2020/08/19/massive-data-leak235-million-instagram-tiktok-and-youtube-user-profiles-exposed/



📌Une équipe de chercheurs universitaires, qui avait déjà fait la une des journaux plus tôt cette année pour avoir découvert de graves problèmes de sécurité dans les réseaux 4G LTE et 5G, a présenté aujourd'hui une nouvelle attaque appelée `` ReVoLTE '', qui pourrait permettre à des attaquants distants de briser le cryptage utilisé par les appels vocaux VoLTE et espionner les appels téléphoniques ciblés.

Source :https://thehackernews.com/2020/08/a-team-of-academic-researcherswho.html



📌Une nouvelle faille avec Microsoft Teams Updater permet aux attaquants d'installer et d'exécuter des logiciels malveillants à partir d'un emplacement distant à l'aide de la technique Living off the Land .
Le problème a été révélé pour la première fois l'année dernière et repose sur l'utilisation de la commande 'update' pour exécuter le code binaire arbitraire avec le contexte de l'utilisateur actuel.

Source : https://gbhackers.com/hackers-abuse-microsoft-teams-updater-to-install-malware-using-living-off-the-land-technique/



📌 Jenkins - un logiciel de serveur d'automatisation open-source populaire - a publié lundi un avis concernant une vulnérabilité critique du serveur Web Jetty qui pourrait entraîner une corruption de la mémoire et la divulgation d'informations confidentielles.

Source : https://thehackernews.com/2020/08/jenkins-server-vulnerability.html



Wanakry

📌 Suivez moi sur mes réseaux les amis

🎬 Youtube : https://www.youtube.com/channel/UCH3FWGlWDN07VrUOQg0Av6g?view_as=subscriber
🎬 3Speak : https://3speak.online/user/wanakry
📸 Instagram : https://www.instagram.com/wanakry_/
📘 Twitter : https://twitter.com/wanakry
📕 Peakd https://peakd.com/@wanakry