29-01-2019, 09:23
<r><ALIGN align="center"><s>
</s><I><s></s><SIZE size="85"><s></s>On est parti pour le volume 3 !<e></e></SIZE><e></e></I><br/>
<br/>
<SIZE size="150"><s></s><B><s></s><br/>
Malware: Une nouvelle campagne du malware Ursnif<br/>
<br/>
<br/>
Data Exposure: 24 millions d'enregistrements de crédits et d'hypothèques exposées dans une base de données d'Elasticsearch.<br/>
<br/>
<br/>
Vulnérabilité: Exécution de code à distance dans apt / apt-get sur linux.<e></e></B><e></e></SIZE><br/>
<br/>
<br/>
<br/>
<br/>
<B><s></s>Malware <e></e></B>: Une nouvelle campagne du trojan <B><s></s>Ursnif <e></e></B>qui se propage en utilisant le PowerShell pour créer une persistence sans fichiers pour se cacher des antivirus a été détecté par le programme Advanced Malware Protection (AMP) de Cisco. Ursnif, aussi connu sous le nom de "<B><s></s>Gozi ISFB<e></e></B>", est une variante du malware originel <B><s></s>Gozi<e></e></B>. Son code source avais leeké en 2014 où beaucoup de sources de trojan de banking ont été concues, comme GozNym.<br/>
<br/>
<br/>
<B><s></s><br/>
<br/>
Date Exposure <e></e></B>: Une base de données du groupe <B><s></s>Elasticsearch <e></e></B>non-protégée a été découverte exposant 24,3 millions d'enregistrements de crédits et d'hypothèques. Un chercheur en cybersécurité à trouvé <B><s></s>51GB <e></e></B>de données plus tôt ce mois-ci en utilisant des moteurs de recherche comme <B><s></s>Shodan <e></e></B>et <B><s></s>Censys<e></e></B>. Les enregistrements contenaient des informations sensibles comme des numéros de sécurité sociale, des noms, numéros de téléphones, adresses, des historiques d'achat et d'autres détails plus ou moins importants pour les cybercriminels.<br/>
<br/>
<br/>
<B><s></s><br/>
<br/>
Vulnérabilité <e></e></B>: Un chercheur à trouvé une vulnérabilité dans la commande de <B><s></s>Linux <e></e></B>apt qui permet à un attaquant de créer un man-in-the-middle pour exécuter du code en tant qu'<B><s></s>administrateur <e></e></B>(<B><s></s>root<e></e></B>) sur une machine installant n'importe quel paquet. Le bug a été fixé dans la dernière version de apt.<br/>
<br/>
<br/>
<br/>
<SIZE size="200"><s></s><B><s></s><COLOR color="#FF0000"><s></s>A TOUS LES UTILISATEURS LINUX : FAITES LA MISE A JOUR<e></e></COLOR></B><e></e></SIZE><i></i><e>
</e></ALIGN></r>
<br/>
<SIZE size="150"><s></s><B><s></s><br/>
Malware: Une nouvelle campagne du malware Ursnif<br/>
<br/>
<br/>
Data Exposure: 24 millions d'enregistrements de crédits et d'hypothèques exposées dans une base de données d'Elasticsearch.<br/>
<br/>
<br/>
Vulnérabilité: Exécution de code à distance dans apt / apt-get sur linux.<e></e></B><e></e></SIZE><br/>
<br/>
<br/>
<br/>
<br/>
<B><s></s>Malware <e></e></B>: Une nouvelle campagne du trojan <B><s></s>Ursnif <e></e></B>qui se propage en utilisant le PowerShell pour créer une persistence sans fichiers pour se cacher des antivirus a été détecté par le programme Advanced Malware Protection (AMP) de Cisco. Ursnif, aussi connu sous le nom de "<B><s></s>Gozi ISFB<e></e></B>", est une variante du malware originel <B><s></s>Gozi<e></e></B>. Son code source avais leeké en 2014 où beaucoup de sources de trojan de banking ont été concues, comme GozNym.<br/>
<br/>
<br/>
<B><s></s><br/>
<br/>
Date Exposure <e></e></B>: Une base de données du groupe <B><s></s>Elasticsearch <e></e></B>non-protégée a été découverte exposant 24,3 millions d'enregistrements de crédits et d'hypothèques. Un chercheur en cybersécurité à trouvé <B><s></s>51GB <e></e></B>de données plus tôt ce mois-ci en utilisant des moteurs de recherche comme <B><s></s>Shodan <e></e></B>et <B><s></s>Censys<e></e></B>. Les enregistrements contenaient des informations sensibles comme des numéros de sécurité sociale, des noms, numéros de téléphones, adresses, des historiques d'achat et d'autres détails plus ou moins importants pour les cybercriminels.<br/>
<br/>
<br/>
<B><s></s><br/>
<br/>
Vulnérabilité <e></e></B>: Un chercheur à trouvé une vulnérabilité dans la commande de <B><s></s>Linux <e></e></B>apt qui permet à un attaquant de créer un man-in-the-middle pour exécuter du code en tant qu'<B><s></s>administrateur <e></e></B>(<B><s></s>root<e></e></B>) sur une machine installant n'importe quel paquet. Le bug a été fixé dans la dernière version de apt.<br/>
<br/>
<br/>
<br/>
<SIZE size="200"><s></s><B><s></s><COLOR color="#FF0000"><s></s>A TOUS LES UTILISATEURS LINUX : FAITES LA MISE A JOUR<e></e></COLOR></B><e></e></SIZE><i></i><e>
![[-]](https://www.tisi-fr.com/board/images/collapse.png)