Chaque semaine, les consultants du service de veille synthétisent et analysent les faits marquants de la semaine écoulée.
Ce bulletin vous est partagé gratuitement par le CERT-XMCO dans le cadre de son service de Veille en Vulnérabilités, Yuno. Découvrez en détail ce service sur xmco.fr et testez-le gratuitement et sans engagement sur leportail.xmco.fr.
Correctifs
Cette semaine, le CERT-XMCO recommande en priorité l’application des correctifs publiés par Google pour Android [1], par ManageEngine pour ses produits [2], par Fortinet pour ses produits [3][4][5][6] ainsi que par Apache pour Tomcat [7a][7b][7c].
Ces correctifs remédient à des dommages allant du déni de service à la prise de contrôle du système.
Codes d’exploitation
Cette semaine, aucun code d’exploitation n’a été publié.
Informations
Attaque
Un attaquant aurait obtenu l’accès à des dépôts Github appartenant à Slack [8a] [8b]
L’entreprise Slack a annoncé le 31 décembre avoir découvert qu’un attaquant est parvenu à accéder à des dépôts de code hébergés sur GitHub. L’accès aurait été obtenu via le vol de jetons d’employés de l’entreprise.
Fuite d’informations
Un membre du forum Breached publie les données de 200 millions d’utilisateurs de Twitter [9]
Le 4 janvier, un membre du forum Breached
propose en échange de 8 crédits, soit 2$, une base de données contenant les adresses email liées à 200 millions de comptes Twitter
.
Les données de plus de 240 millions d’utilisateurs de Deezer sont en vente sur un forum malveillant [10a] [10b]
Le 6 novembre 2022, un utilisateur a mis en vente sur un forum malveillant les données de plus de 240 millions d’utilisateurs de Deezer. L’utilisateur a partagé un sample de 5 millions de lignes et a indiqué que la brèche concernerait les utilisateurs de plusieurs pays, en particulier la France et le Brésil.
Ransomware
Un utilisateur revendique la compromission de Volvo sur un forum malveillant [11a] [11b]
Le 31 décembre 2022, l’utilisateur IntelBroker
a mis en vente sur un forum malveillant des données sensibles appartenant à Volvo
, l’entreprise automobile suédoise. Selon la publication, Volvo aurait été victime d’une attaque par ransomware par l’opérateur Endurance Ransomware
qui aurait exfiltré 200 Go de données.
RGPD
L’Union européenne inflige 390 millions d’euros d’amendes à Meta pour violation du RGPD [12]
Le 5 janvier 2023, Meta
, la maison mère de Facebook
et Instagram
, a été condamnée à une amende de 390 millions d’euros par la Commission irlandaise de protection des données (DPC). La DPC a déclaré que l’entreprise américaine avait enfreint les règles de l’Union européenne en matière de RGPD
en « forçant » ses utilisateurs à consentir à de la publicité ciblée.
Enfin, nous vous rappelons que vous pouvez suivre l’actualité de la sécurité en retrouvant le CERT-XMCO sur Twitter : http://twitter.com/certxmco.
Références portail XMCO
[1] CXA-2023-0036
[2] CXA-2023-0061
[3] CXA-2023-0046
[4] CXA-2023-0042
[5] CXA-2023-0040
[6] CXA-2023-0039
[7] CXA-2023-0038
[8] CXN-2023-0071
[9] CXN-2023-0055
[10] CXN-2023-0056
[11] CXN-2023-0037
[12] CXN-2023-0072