Le Comptoir Sécu - Podcasts

[SECActu] 18 Feb 2024

dim., 18 févr. 2024 00:00:00 +0000

]]> Nous venons de tourner un nouveau SECActu en live sur Discord. Comme d’habitude, si vous avez raté l’enregistrement, vous pouvez le retrouver sur vos lecteurs de podcast préférés, ou ci-dessous :

Notre discord : http://discord.comptoirsecu.fr

A bientôt pour d’autres émissions/podcasts!

Liste des sources :

Rapport de Google TAG sur les vendeurs d'outils d'espionnage
- Buying_Spying_-_Insights_into_Commercial_Surveillance_Vendors (PDF)
Un LLM verollé
- Anthropic researchers find that AI models can be trained to deceive - TechCrunch
La Suède victime de cyberattaques dans le contexte de son appartenance à l’OTAN
- Cybersécurité : en Suède, une attaque de hackeurs russes paralyse une partie du pays
Protection contre le deepfake
- Technology Review - Tailoy Swift
- Vidéo de sensibilisation partage images enfants
Arnaque au président et deepfake
- Finance worker pays out $25 million after video call with deepfake ‘chief financial officer’ | CNN
Stockage de données sur du verre
- Project Silica: Towards Sustainable Cloud Archival Storage in Glass | Proceedings of the 29th Symposium on Operating Systems Principles
USA limite les visas pour les éditeurs de spyware
- reuters.com
Nombreux licenciments dans la cybersécurité
- Just a moment…
Développement des entreprises de cyber française
Bumblebee de retour
- Bumblebee Buzzes Back in Black | Proofpoint US
Cyber resilience act : parlez-en, ça pique
- EU Cyber Resilience Act | Shaping Europe’s digital future
- EUR-Lex - 52022PC0454 - EN - EUR-Lex
Corner Vuln
Nouvelle fonctionnalité dans Suricata 8 en dev
- 8.12. Flow Keywords — Suricata 8.0.0-dev documentation
- 8.12. Flow Keywords — Suricata 8.0.0-dev documentation
Incidents dans le secteur de la santé
Vidéo montant comment casser Bitlocker via TPM en quelques minutes
- Researchers Use Raspberry Pi Pico to Crack BitLocker
Botnet routeurs SOHO (APT-28 et Volt Typhoon) démantelé
- Office of Public Affairs | Justice Department Announces Actions to Disrupt Advanced Persistent Threat 28 Botnet of Infected Routers and Network Storage Devices | United States Department of Justice
- Office of Public Affairs | U.S. Government Disrupts Botnet People’s Republic of China Used to Conceal Hacking of Critical Infrastructure | United States Department of Justice

]]>

[SECActu] 21 Jan 2024

dim., 21 janv. 2024 00:00:00 +0000

Notre discord : http://discord.comptoirsecu.fr

A bientôt pour d’autres émissions/podcasts!

Liste des sources :

CloudFlare pour dénicher les API exposées
- Introducing Cloudflare’s 2024 API security and management report
Le compte X de la SEC piraté, Mandiant aussi
- Le compte X de la SEC piraté relaye une fausse information - Le Monde Informatique
- https://www.theregister.com/2024/01/11/mandiant_x_account_brute_forced/
NotPetya, Merck et les assureurs
- NotPetya : Merck solde son contentieux avec ses cyber-assureurs - Le Monde Informatique
Changement de comportement chez les groupes de ransomwares
- Ransomware : pourquoi le retrait de revendication ne signifie pas le paiement de rançon | LeMagIT
Opérateur telecom espagnol se fait pirater le compte admin du dns
- A “ridiculously weak” password causes disaster for Spain’s No. 2 mobile carrier | Ars Technica
L'ANSSI publie 3 guides sur les incidents cyber
La chine annonce casser le chiffrement d'Airdrop

]]>

[SECActu] 13 Dec 2023

mer., 13 déc. 2023 00:00:00 +0000

Notre discord : http://discord.comptoirsecu.fr

A bientôt pour d’autres émissions/podcasts!

Liste des sources :

Kyivstar down
- Kyivstar services partially restored
- Wired - ukraine-kyivstar-solntsepek-sandworm-gru
Patch Tuesday
- The Register - Patch Tuesday Bang
Impacts de la fuite de données de la police nord irlandaise
- PSNI Data Breach forces Officers to relocate
Checklist de départ
- A cloud engineer goes in prison
RETEX de MS Security sur les compromissions Entra ID
- Microsoft Incident Response lessons on preventing cloud identity compromise | Microsoft Security Blog
IA ACT
- Artificial Intelligence Act: deal on comprehensive rules for trustworthy AI | News | European Parliament
Développement sécurisé des IA du NCSC
- NCSC - Guidelines secure AI development
ANSSI lance Hackropole
- L’ANSSI lance Hackropole | ANSSI
Okta la crise plus importante que prévue
- CBS News - Okta

]]>

[SECActu] 12 Nov 2023

dim., 12 nov. 2023 00:00:00 +0000

Notre discord : http://discord.comptoirsecu.fr

A bientôt pour d’autres émissions/podcasts!

Liste des sources :

erreur d'authentification dans Oauth
- 'Log in with…' Feature Allows Full Online Account Takeover for Millions
- Salt Labs | Oh-Auth - Abusing OAuth to take over millions of accounts
Clearview gagne sont procès contre l'angleterre
- Selfie-scraper, Clearview AI, wins appeal against UK privacy sanction | TechCrunch
La maison blanche publie une réglementation sur l'IA
- Executive Order on the Safe, Secure, and Trustworthy Development and Use of Artificial Intelligence | The White House
- Communiqué des chefs d’État et de gouvernement du G7. | Élysée
le Flipper zero devient un outil de spam
- Xtreme: Flipper Zero can Spam Android, Windows Devices with Bluetooth Alerts - CySecurity News - Latest Information Security and Hacking Incidents
Kaspersky dévoile comment ils ont décortiqué unspyware
- How Kaspersky obtained all stages of Operation Triangulation | Securelist
OpenAI troll des pirates
- X Twitter
- Rickroll — Wikipédia
BlazeStealer : un nouveau stealer qui cible les développeurs Python
- Python obfuscation traps
Grosse liste d’adresses de courriels créées à partir de profils LinkedIn dans la nature
- Troy Hunt: Hackers, Scrapers & Fakers: What's Really Inside the Latest LinkedIn Dataset
SHH : un outil de durcissement pour Linux
- systemd hardening made easy with SHH
Nouvelles victimes de Lockbit en France
- CTI-008
Corner Vuln
Inculpation SolarWinds et son CISO par la SEC
- SEC.gov | SEC Charges SolarWinds and Chief Information Security Officer with Fraud, Internal Control Failures
- Indictment PDF
Intel négligent ?
- Intel Faces 'Downfall' Bug Lawsuit, Seeking $10K per Plaintiff

]]>

[SECActu] 29 Oct 2023

dim., 29 oct. 2023 00:00:00 +0000

Notre discord : http://discord.comptoirsecu.fr

A bientôt pour d’autres émissions/podcasts!

Liste des sources :

Aide publique pour la cybersécurité
Spyware
Discord la plateforme CI/CD des pirates informatiques
- Beware Lumma Stealer Distributed via Discord CDN
- Discord, I Want to Play a Game
OPENSSF liste les paquets malveillants
- Introducing OpenSSF’s Malicious Packages Repository - Open Source Security Foundation
Vers la fin de NTLM
- The evolution of Windows authentication | Windows IT Pro Blog
- Disabling NTLM Authentication Guide – part 1 – Prerequisites – Will's Tech Blog
Sécurisation AD
Corner vuln
- Citrix Bleed: Leaking Session Tokens with CVE-2023-4966
- Alerte CERT-FR
arrestations
- Ragnar Locker ransomware gang taken down by international police swoop | Europol
- Commandement de la Gendarmerie dans le cyberespace • ComCyberGEND on LinkedIn: #eurojust #europol | 27 comments

]]>

[SECActu] 12 Février 2023

dim., 12 févr. 2023 00:00:00 +0000

Notre discord : http://discord.comptoirsecu.fr

A bientôt pour d’autres émissions/podcasts!

Liste des sources :

Un mot sur NIS 2
Clop sur Linux
- Cl0p Ransomware Targets Linux Systems with Flawed Encryption | Decryptor Available - SentinelOne
Point Ukraine - Russie
ESXi + panorama
Qbot
- Qakbot mechanizes distribution of malicious OneNote notebooks – Sophos News
Santé
- Une clinique du groupe Ramsay, près de Toulouse, victime d'une cyberattaque
- Cyberattaque : trois établissements de santé touchés à Lyon et Bourg-en-Bresse
Confs
- Botconf 2023 – List of workshops and talks | Botconf 2023
- SSTIC2023 » Prolongation de la période de soumissions

]]>

[Épisode 62] Opérations d'information et d'influence (Ukraine, 2/3)

mar., 24 janv. 2023 00:00:00 +0000

]]> Revue de la capacité informationnelle de la Russie et son expression, entre autres, dans la guerre d’Ukraine.

Les débats sont ouverts sur le Discord du Comptoir !

]]>

[Épisode 61] Cyber et guerre, ou Cyberguerre (Ukraine, 1/3)

dim., 25 déc. 2022 00:00:00 +0000

]]> Revue des attaques ayant eu cours en Ukraine. Devrions-nous parler de cyberguerre ou de cyber et de guerre ? Partie 1/3.

Les débats sont ouverts sur le Discord du Comptoir !

]]>

[SECActu] 28 Nov 2022

lun., 28 nov. 2022 00:00:00 +0000

Notre discord : http://discord.comptoirsecu.fr

A bientôt pour d’autres émissions/podcasts!

Liste des sources :

ORKL - Index des publications CTI
- ORKL
Gare aux divulgations automatisées
- urlscan.io's SOAR spot: Chatty security tools leaking private data | Positive Security
- Scan Visibility Best Practices - Blog - urlscan.io
Microsoft LAPS -> Windows LAPS
- Quelles sont les nouveautés de Windows LAPS ?
- Key concepts in Windows LAPS | Microsoft Learn
Je sors un roman ;D
- Pour une bulle d’air – Hydralune
Update important authentification Kerberos
- KB5020805: How to manage Kerberos protocol changes related to CVE-2022-37967 - Microsoft Support
Emotet
Guide analystes SOC pour Suricata by Stamus
- Suricata for Analysts - the Book | Stamus Networks
Lockbit étoffe son tableau de chasse
Justice
Nouvelle délibération CNIL sur mots de passe
- Mots de passe : une nouvelle recommandation pour maîtriser sa sécurité | CNIL
PCI DSS v4 & Magecart
- PCI DSS 4.0; It's time to get serious on Magecart
- Cloudflare Page Shield
Qbot exploite une 0day Windows révélée récemment
Google Aide à lutter contre Cobalt Strike
- Just a moment…
- Google Identifies 34 Cracked Versions of Popular Cobalt Strike Hacking Toolkit in the Wild
Zero Trust dans l'administration américaine

]]>

[SECActu] 16 Oct 2022

dim., 16 oct. 2022 00:00:00 +0000

Notre discord : http://discord.comptoirsecu.fr

A bientôt pour d’autres émissions/podcasts!

Liste des sources :

CISO d'Uber dans la tourmente judiciaire, j'aime ou j'aime pas?
- Industry Reactions to Conviction of Former Uber CSO Joe Sullivan: Feedback Friday | SecurityWeek.Com
Ce n’est pas un temps à mettre un Exchange dehors
RCE exploitée dans GLPI
persistence sur les serveurs ESXi : ça va loin !
RCE / authent by pass Forti exploitée CVE-2022-40684
RCE exploitée dans Zimbra
Persistance et exécution via ESXi
- Bad VIB(E)s Part One: Investigating Novel Malware Persistence Within ESXi Hypervisors | Mandiant
- Bad VIB(E)s Part Two: Detection and Hardening within ESXi Hypervisors | Mandiant
Passkeys, le passwordless enfin à portée de main

]]>

[SECActu] 25 Sept 2022

dim., 25 sept. 2022 00:00:00 +0000

]]> Nous venons de tourner un nouveau SECHebdo en live sur Youtube. Comme d’habitude, si vous avez raté l’enregistrement, vous pouvez le retrouver sur notre chaîne Youtube (vidéo ci-dessus) ou bien au format podcast audio:

Notre discord : http://discord.comptoirsecu.fr

A bientôt pour d’autres émissions/podcasts!

Liste des sources :

Le Phishing de comptes MFA se démocratise
Teams et les tokens de sessions en clair sur le disque - Vuln or not vuln?
- Undermining Microsoft Teams Security by Mining Tokens
- It rather involved being on the other side of this airtight hatchway - The Old New Thing
Leçons du breach Uber
- Just a moment…
Matrice de priorisation d’incidents vu par l’IR
- Cybersecurity Alert Priority Matrix
Albania Attacks by Iran
- Likely Iranian Threat Actor Conducts Politically Motivated Disruptive Activity Against Albanian Government Organizations | Mandiant
- Microsoft investigates Iranian attacks against the Albanian government - Microsoft Security Blog
Mandiant attrib 3 hacktivist groups to G(R)U
- GRU: Rise of the (Telegram) MinIOns | Mandiant
Découverte du moment
- Deep Dive Into Wireshark - YouTube
Centre hospitalier
- Centre hospitalier Sud-Francilien : ce que dit l’autopsie de la cyberattaque
- Hôpital de Corbeil-Essonnes : les hackers publient les données piratées
OCD
- Orange Cyberdefense: Information regarding the incident on September 4th 2022

]]>

[Épisode 60] La sécurité est-elle un échec ? Partie 5

mer., 9 févr. 2022 00:00:00 +0000

]]> En cette fin d’année 2021, nous regardons dans le retroviseur pour voir si la sécurité s’est améliorée cette dernière décennie, et sinon, quelles pistes nous pourrions explorer. Partie 5/5.

Les débats sont ouverts sur le Discord du Comptoir !

]]>

[Épisode 59] La sécurité est-elle un échec ? Partie 4

mer., 26 janv. 2022 00:00:00 +0000

Crédits photo : bRoken.

]]>

[Épisode 58] La sécurité est-elle un échec ? Partie 3

sam., 15 janv. 2022 00:00:00 +0000

]]>

[Épisode 57] La sécurité est-elle un échec ? Partie 2

ven., 31 déc. 2021 00:00:00 +0000

Crédits photo : Mikhail Nilov

]]>

[Épisode 56] La sécurité est-elle un échec ? Partie 1

ven., 17 déc. 2021 00:00:00 +0000

Crédits photo : Rakicevic Nenad

]]>

[Épisode 55] Préparer sa réponse à incident

mar., 28 sept. 2021 00:00:00 +0000

]]> La réponse à incident, on s’y intéresse souvent trop tard. Cet épisode vise à comprendre en quoi cela consiste pour s’y préparer au mieux.

Liens connexes : EP45 Gestion de crise

]]>

[SECHebdo] 03 septembre 2021

ven., 3 sept. 2021 00:00:00 +0000

]]> Nous venons de tourner un nouveau SECHebdo en live sur PAS Youtube. Comme d’habitude, si vous avez raté l’enregistrement, vous pouvez le retrouver sur notre chaîne Youtube (vidéo ci-dessus) ou bien au format podcast audio:

Au sommaire de cette émission :

(00:01:30) Todo

Notre discord : http://discord.comptoirsecu.fr

A bientôt pour d’autres émissions/podcasts!

Liste des sources :

Il fallait être attentif, naméoh !

https://www.barbhack.fr/fr/

]]>

[SECHebdo] 16 juin 2021

mer., 16 juin 2021 00:00:00 +0000

Au sommaire de cette émission :

(00:01:30) Todo

Notre discord : http://discord.comptoirsecu.fr

A bientôt pour d’autres émissions/podcasts!

Liste des sources :

Arrêt FDN
Google deps.dev, analyse de dépendances & vulnérabilités
Ethereum, la fin de POW
- A country’s worth of power, no more! | Ethereum Foundation Blog
Windows 11, ou presque
- https
RockYou2021, rockyou.txt no more
- GitHub - ohmybahgosh/RockYou2021.txt: RockYou2021.txt is a MASSIVE WORDLIST compiled of various other wordlists. RockYou2021.txt DOES NOT CONTAIN USER:PASS logins!
EA hacked and leaks
- Inside the Market for Cookies That Lets Hackers Pretend to Be You
CERT-EU / 10 ans d’existence
- PDF Document
Découverte Certif MITRE
- MAD - MITRE Engenuity

]]>

[SECHebdo] 14 avril 2021

mer., 14 avr. 2021 00:00:00 +0000

Au sommaire de cette émission :

(00:01:30) Todo

Notre discord : http://discord.comptoirsecu.fr

A bientôt pour d’autres émissions/podcasts!

Liste des sources :

Récap pwn2own 2021
- Zero Day Initiative — Pwn2Own 2021 - Schedule and Live Results
- https
Project Discovery on fire
- GitHub - projectdiscovery/pd-actions: Continuous recon and vulnerability assessment using Github Actions.
- ProjectDiscovery · GitHub
HackTheBox youtubers
- xct - YouTube
- IppSec - YouTube
Ca chauffe dans les browsers
- leethax0.rs | ELECTRIC CHROME - CVE-2020-6418 on Tesla Model 3
- GitHub - r4j0x00/exploits
Airstrike
- Airstrike Attack - FDE bypass and EoP on domain joined Windows workstations (CVE-2021-28316) | Shenanigans Labs
- Silver & Golden Tickets - hackndo
Désinfection offerte par le FBI
- FBI nuked web shells from hacked Exchange Servers without telling owners
CornerVuln
- CS:GO, Valve Source games vulnerable to hacking using Steam invites
GDPR Corner
Enquête statistiques infosec
- L’ANSSI et la DGEFP, en collaboration avec l’AFPA, lancent une enquête sur les professionnels de la cybersécurité | Agence nationale de la sécurité des systèmes d’information
Infos groupes ransomware
- Ransom Mafia Analysis of The World’s First Ransomware Cartel - Analyst1
- PDF Document
Rapport FireEye
- M-Trends Cyber Security Trends | FireEye
- https
Découverte de la semaine, du mois, de la période quoi
- GitHub - ANSSI-FR/DFIR-O365RC: PowerShell module for Office 365 and Azure AD log collection

]]>

[SECHebdo] 25 mars 2021

jeu., 25 mars 2021 00:00:00 +0000

Au sommaire de cette émission :

(00:01:30) Todo

Notre discord : http://discord.comptoirsecu.fr

A bientôt pour d’autres émissions/podcasts!

Liste des sources :

TikTok for Android 1-Click RCE, wormable ?
- tiktok-for-android-1-click-rce
Active supply chain on PyPi
F5 BIG-IP iControl Unauthenticated Remote Command Execution (CVE-2021-22986)
- https
- GitHub - Al1ex/CVE-2021-22986: CVE-2021-22986 & F5 BIG-IP RCE
Vrai algos derrière chaque crypto
- Cryptography behind the top 100 cryptocurrencies
De l’OSINT et de l’éthique
- Ethically Controversial Practices in OSINT – @hatless1der | Blog
- Dictionnaire Québecois
GDPR et tracking publicitaire
- 4 Big Questions about Google’s new privacy position - Irish Council for Civil Liberties
Vulns et défauts de configuration répandus
- The most common on premises vulnerabilities & misconfigurations | S3cur3Th1sSh1t
Indictment
- Swiss hacker charged for leaking proprietary source code
- Swiss Hacker indicted for conspiracy, wire fraud, and aggravated identity theft | USAO-WDWA | Department of Justice
5G / Networks Slicing security vulnerabilities
- White Paper: A Slice in Time: Slicing Security in 5G Core Networks
Writeup network dump to APT
- APT Encounters of the Third Kind - Igor’s Blog
Google
- Hacking into Google’s Network for $133,337 - YouTube

]]>

[SECHebdo] 10 mars 2021

mer., 10 mars 2021 00:00:00 +0000

Au sommaire de cette émission :

(00:01:30) Todo

Notre discord : http://discord.comptoirsecu.fr

A bientôt pour d’autres émissions/podcasts!

Liste des sources :

Corner Vuln
Découverte de la semaine
- CTI Self-study
- How You Can Start Learning Malware Analysis | SANS Institute
Validation constitutionnelle des autorisation d’exploitation 5G
- Décision n° 2020-882 QPC du 5 février 2021 | Conseil constitutionnel
Interopérabilité JSON
- An Exploration of JSON Interoperability Vulnerabilities
Pendant ce temps-là, en Ukraine…
- Ukraine sites suffered massive attacks launched from Russian networksSecurity Affairs
Pendant ce temps-là, en France…
- Another French hospital hit by a ransomware attackSecurity Affairs

]]>

[SECHebdo] 11 février 2021

jeu., 11 févr. 2021 00:00:00 +0000

Au sommaire de cette émission :

(00:01:30) Todo

Notre discord : http://discord.comptoirsecu.fr

A bientôt pour d’autres émissions/podcasts!

Liste des sources :

]]>

[SECHebdo] 27 janvier 2021

mer., 27 janv. 2021 00:00:00 +0000

Au sommaire de cette émission :

(00:01:30) Todo

Notre discord : http://discord.comptoirsecu.fr

A bientôt pour d’autres émissions/podcasts!

Liste des sources :

RCE in Office365 + shitty patchs
- Making Clouds Rain :: Remote Code Execution in Microsoft Office 365
Campain against security researchers
- New campaign targeting security researchers
Heap Overflow in sudo (CVE-2021-3156)
- Buffer overflow in command line unescaping
Timeline intrusion StackOverflow
- A deeper dive into our May 2019 security incident - Stack Overflow Blog
Un espion dans la poche
- Google Details Patched Bugs in Signal, FB Messenger, JioChat Apps
A ne pas oublier
- 2020 LDAP channel binding and LDAP signing requirements for Windows
- Security Update Guide - Microsoft Security Response Center
SolarWinds - Follow up
- Four security vendors disclose SolarWinds-related incidents | ZDNet
- MAR-10319053-1.v1 - Supernova | CISA
Sanction GDPR pour défaut de protection contre le credential stuffing
- « Credential stuffing » : la CNIL sanctionne un responsable de traitement et son sous-traitant | CNIL
EUROPOL & EUROJUST vs EMOTET
Corner Vuln

]]>

[SECHebdo] 13 janvier 2021

mer., 13 janv. 2021 00:00:00 +0000

Au sommaire de cette émission :

(00:01:30) Todo

Notre discord : http://discord.comptoirsecu.fr

A bientôt pour d’autres émissions/podcasts!

Liste des sources :

Article sur Typo3 & Laravel
- Typo3: leak to Remote code execution. | Synacktiv
- Laravel <= v8.4.2 debug mode: Remote code execution
Outils redir web, BloodHound custom queries, et MindMaps
Le vaccin vu par un Reverseur
- Reverse Engineering the source code of the BioNTech/Pfizer SARS-CoV-2 Vaccine - Articles
Administration, la fin des red forests
- Enhanced Security Admin Environment (ESAE) architecture mainstream retirement | Microsoft Docs
- Rapidly modernize your security infrastructure | Microsoft Docs
SolarWinds
Patch Tuesday
- Microsoft Patch Tuesday by Morphus Labs

]]>

[SECHebdo] 09 décembre 2020

mer., 9 déc. 2020 00:00:00 +0000

Au sommaire de cette émission :

(00:01:30) Todo

Notre discord : http://discord.comptoirsecu.fr

A bientôt pour d’autres émissions/podcasts!

Liste des sources :

]]>

[SECHebdo] 25 novembre 2020

mer., 25 nov. 2020 00:00:00 +0000

Au sommaire de cette émission :

(00:01:30) Todo

Notre discord : http://discord.comptoirsecu.fr

A bientôt pour d’autres émissions/podcasts!

Liste des sources :

youtube-dl is back
- Standing up for developers: youtube-dl is back - The GitHub Blog
- https://veillecyberland.wordpress.com/
Url shorteners, on vous espionne ! :)
- GitHub - utkusen/urlhunter: a recon tool that allows searching on URLs that are exposed via shortener services
- Introducing Unfurl
Edito - Quid de la protection des données, US vs EU
Le DDoS retrouve la cote en fin d’année
- Network-layer DDoS attack trends for Q3 2020
Fuite de données et Slack
- How a Game Developer Leaked 46 Million Accounts
Découverte de la semaine
- Auscert Velociraptor Tutorial - Google Slides

]]>

[SECHebdo] 11 novembre 2020

mer., 11 nov. 2020 00:00:00 +0000

Au sommaire de cette émission :

(00:01:30) Todo

Notre discord : http://discord.comptoirsecu.fr

A bientôt pour d’autres émissions/podcasts!

Liste des sources :

]]>

[Épisode 54] Mise en œuvre d'un SIEM

mer., 4 nov. 2020 00:00:00 +0000

]]> Plusieurs métiers et outils participent au Security Operation Center (SOC). Dans cet épisode, nous nous penchons sur la mise en œuvre d’un SIEM, sans tabous ni rêves. Il paraît qu’on peut en tirer plus qu’une case à cocher sur une liste de conformité. Si vous n’avez jamais entendu le mot SIEM, commencez par l’épisode 41.

Le fichier audio est chapitré, si votre lecteur de podcast ne le supporte pas et que vous souhaitez vous y retrouver par la suite, vous pouvez utiliser VLC.

]]>

[SECHebdo] 21 octobre 2020

mer., 21 oct. 2020 00:00:00 +0000

Au sommaire de cette émission :

(00:01:30) Todo

Notre discord : http://discord.comptoirsecu.fr

A bientôt pour d’autres émissions/podcasts!

Liste des sources :

Vulgarisation de vulnérabilités
M-à-j. panorama métiers SSI
- Panorama des métiers de la cybersécurité :Mieux structurer un marché de l’emploi cyber en plein essor ! | Agence nationale de la sécurité des systèmes d’information
- PDF Panorama
Sécurisation Docker - Découverte de la semaine
- Recommandations de sécurité relatives au déploiement de conteneurs Docker | Agence nationale de la sécurité des systèmes d’information
GDPR
- H&M GDPR Fine

]]>

[SECHebdo] 07 octobre 2020

mer., 7 oct. 2020 00:00:00 +0000

]]> ATTENTION : la vidéo YouTube ne comporte pas le son de Mii pendant toute la première partie. Nous vous recommandons fortement la version podcast.

Nous venons de tourner un nouveau SECHebdo en live sur Youtube. Comme d’habitude, si vous avez raté l’enregistrement, vous pouvez le retrouver sur notre chaîne Youtube (vidéo ci-dessus) ou bien au format podcast audio:

Au sommaire de cette émission :

(00:01:30) Todo

Notre discord : http://discord.comptoirsecu.fr

A bientôt pour d’autres émissions/podcasts!

Liste des sources :

Cheminement XSS, SQLi, RCE Spip
- RCE on Spip and Root-Me • ThinkLoveShare
Cheminement Artifactory
- Artifactory Hacking guide
Nouvelle equipe secu Google sur les apps tiers Android
- Google is creating a special Android security team to find bugs in sensitive apps | ZDNet
- Google Play Security Reward Program – Application Security – Google
Zero Trust comme mesure d’hygiene selon la justice?
- Anthem Hit With $48 Million in Additional Breach Penalties
Cloudflare API Shield & CertAlert
- Introducing API Shield
- Cert Alert
Trollveyance Phishing Assises
- Quand les exposants des Assises de la s?urit?se font hame?nner - Le Monde Informatique
CornerVuln
Rapport de renseignement MS
- Microsoft Digital Defense Report and Security Intelligence Reports
IhavebeenEMOTET
- HOME - haveibeenEMOTET

]]>

[SECHebdo] 22 septembre 2020 - Fix audio

mar., 22 sept. 2020 00:00:00 +0000

Au sommaire de cette émission :

(00:01:30) Todo

Notre discord : http://discord.comptoirsecu.fr

A bientôt pour d’autres émissions/podcasts!

Liste des sources :

]]>

[Épisode 53] La sécurité sur Office 365

mar., 15 sept. 2020 00:00:00 +0000

]]> Office 365 devient de plus en plus incontournable, mais comment y va-t-on ? Quelles sont les bonnes questions à se poser ? Quelle organisation pour le projet ? Quelle place pour la sécurité ? Quelles licences ? L’authentification, le chiffrement, la classification, la surveillance, etc… Comment fait on ? Dans cet épisode, nous essayons de vous aider à vous y retrouver avec plusieurs angles : celui d’une entreprise, d’un consultant et de l’éditeur Microsoft.

Le fichier audio est chapitré, si votre lecteur de podcast ne le supporte pas et que vous souhaitez vous y retrouver par la suite, vous pouvez utiliser VLC.

]]>

[SECHebdo] 09 septembre 2020

mer., 9 sept. 2020 00:00:00 +0000

Au sommaire de cette émission :

(00:01:30) Todo

Notre discord : http://discord.comptoirsecu.fr

A bientôt pour d’autres émissions/podcasts!

Liste des sources :

EMV contactless PIN Bypass
Potentiel précédent juridique a l’encontre du responsible disclosure
- Online Voting Startup Wants to Limit Some Security Research
rapport rançongiels ANSSI
- Rançongiciels : face à l’ampleur de la menace, l’ANSSI et le ministère de la Justice publient un guide pour sensibiliser les entreprises et les collectivités | Agence nationale de la sécurité des systèmes d’information
Chine, les trolleurs
- China proposes ‘Global Initiative on Data Security’ forbidding stuff it and Huawei are accused of doing already • The Register
DNS tunnelling over HTTPS through Google.com
- Attackers abuse Google DNS over HTTPS to download malware
- https://blog.huntresslabs.com/hiding-in-plain-sight-part-2-dfec817c036f
Note technique sur la manière de détecter et de réagir aux activités malveillantes
- Technical Approaches to Uncovering and Remediating Malicious Activity | CISA
Emotet
Corner Vuln
- Palo Alto Networks Security Advisories
- https://medium.com/@matuzg/testing-docker-cve-scanners-part-2-5-exploiting-cve-scanners-b37766f73005

]]>

[SECHebdo] 25 août 2020

mar., 25 août 2020 00:00:00 +0000

Au sommaire de cette émission :

(00:01:30) Todo

Notre discord : http://discord.comptoirsecu.fr

A bientôt pour d’autres émissions/podcasts!

Liste des sources :

Lateral movement Azure to on-prem
- Lateral-movement-from-azure-to-on-prem-ad
MUI poisoning
- Hexacorn | Blog MUI Poisoning in practice
CornerVuln
Une émission de sensib grand public
- 2015, l’attaque cyber sur TV5
- https://www.facebook.com/celluledecrisetv/videos/645828539561044/
Chiffres sur les impacts COVID sur sécu
- How the shift to remote working has impacted cybersecurity - TechRepublic
- Malwarebytes Report
Mariott et ses class actions
- Marriott Faces Another Data Breach Lawsuit - BankInfoSecurity
Découverte de la semaine
- SP 800-207, Zero Trust Architecture | CSRC
Uber CISO in the panade
- Former Chief Security Officer For Uber Charged With Obstruction Of Justice | USAO-NDCA | Department of Justice

]]>

[SECHebdo] 11 août 2020

mar., 11 août 2020 00:00:00 +0000

Au sommaire de cette émission :

(00:01:30) Todo

Notre discord : http://discord.comptoirsecu.fr

A bientôt pour d’autres émissions/podcasts!

Liste des sources :

Corner Vuln
Intel leaks part 1
- More than 20GB of Intel source code and proprietary data dumped online | Ars Technica
La chine bloque les sites utilisant TLS1.3+ESNI et “Domain-Hiding”
- China is now blocking all encrypted HTTPS traffic that uses TLS 1.3 and ESNI | ZDNet
- DEF CON: New tool brings back ‘domain fronting’ as ‘domain hiding’ | ZDNet
Découverte de la semaine: Facebook PYSA
- Pysa: Open Source static analysis for Python code - Facebook Engineering

]]>

[SECHebdo] 28 juillet 2020

mar., 28 juil. 2020 00:00:00 +0000

Au sommaire de cette émission :

(00:01:30) Todo

Notre discord : http://discord.comptoirsecu.fr

A bientôt pour d’autres émissions/podcasts!

Liste des sources :

Mitre
- Inside America’s Secretive $2 Billion Research Hub Collecting Fingerprints From Facebook, Hacking Smartwatches And Fighting Covid-19
Idée incongrue
- Ransomware Again…But We Changed the RDP Port!?!?! – The DFIR Report
Token de détection de fuite de données
- thinkst Thoughts…: Canarytokens.org - Quick, Free, Detection for the Masses
Drones DJI
- DJI Android GO 4 application security analysis | Synacktiv
Garmin en état de choc
VPN : Cachez moi ces logs que je ne saurais voir !
10 Quick-wins pour RSSI
- Goupilland.net / articles / 10 quick-wins pour RSSI
Procès de Facebook contre le groupe NSO
- Facebook’s NSO Group Lawsuit Over WhatsApp Spying Set to Proceed | Threatpost
Corner Vuln

]]>

[SECHebdo] 14 juillet 2020

mar., 14 juil. 2020 00:00:00 +0000

Au sommaire de cette émission :

(00:01:30) Todo

Notre discord : http://discord.comptoirsecu.fr

A bientôt pour d’autres émissions/podcasts!

Liste des sources :

IP Theft
- Protecting Automotive Intellectual Property from Insider Threats
- Twitter status
Défendre MS Exchange
- Defending Exchange servers under attack - Microsoft Security
walk-through exploit Ms defender
- CVE-2020-1170 - Microsoft Windows Defender Elevation of Privilege Vulnerability
Checklist rapports de menace/incident
- Checklist
- Twitter status
CornerVuln
- En attente, y en a trop
Rapport ANSSI
- Papiers numériques ANSSI
Découverte de la semaine
- SANS Blueprint Podcast | Interviews with Cyber Defense Leaders

]]>

[Épisode 52] Retour d’expérience sur la sécurité de l’Active Directory

mar., 7 juil. 2020 00:00:00 +0000

]]> Sécuriser l’Active Directory est une nécessité, mais comment faire ? Par quel bout prendre les choses quand on sait qu’un glitch peut paralyser le système d’information ? Et dans la vraie vie, est-ce si grave, d’avoir un AD déliquescent ?

Cet épisode est destiné à un public principalement technique, qui a mis les mains dans l’AD. Pour une introduction à ce qu’est l’AD et à quel point il s’agit d’un composant stratégique, nous vous invitons à (ré)écouter l’épisode 40.

Ressources évoquées dans l’épisode :

]]>

[SECHebdo] 30 juin 2020

mar., 30 juin 2020 00:00:00 +0000

Au sommaire de cette émission :

(00:01:30) Todo

Notre discord : http://discord.comptoirsecu.fr

A bientôt pour d’autres émissions/podcasts!

Liste des sources :

Leçons NotPetya
- Maersk, me & notPetya - gvnshtn
Ransomware exemple
- Snatch Ransomware – The DFIR Report
Aurora incident response (découverte de la semaine)
- Aurora Incident Response Walkthrough - YouTube
Micode épisode
- YouTube
Ces applis iOS qui lorgnent dans votre presse papier
- iOS 14 flags TikTok, 53 other apps spying on iPhone clipboards – Naked Security
- How Apple Resolves the Problem of Apps Secretly Accessing Your Clipboard
Gestion des vulnerabilitiés et dépendences
- More than 75% of all vulnerabilities reside in indirect dependencies | ZDNet
CornerVuln
Rapport ANSSI disponible
- Papiers numériques | Agence nationale de la sécurité des systèmes d’information

]]>

[SECHebdo] 16 juin 2020

mar., 16 juin 2020 00:00:00 +0000

Au sommaire de cette émission :

(00:01:30) Todo

Notre discord : http://discord.comptoirsecu.fr

A bientôt pour d’autres émissions/podcasts!

Liste des sources :

Corner vuln
Wikileaks taskforce report partially released
- https
L’arrivée des breachtortion
- You’ve heard of sextortion – now there’s “breachstortion”, too – Naked Security
- Sextortion to The Next Level
De beaux schémas pour le DDoS par amplification
- Reflection Amplification Vectors: a Chronology - Link11
Focus Covid, ou lave-toi les mains ?
- Exploiting a crisis: How cybercriminals behaved during the outbreak - Microsoft Security
Threat Hunting
- Threat Hunting Whitepaper F-Secure

]]>

[SECHebdo] 02 juin 2020

mar., 2 juin 2020 00:00:00 +0000

Au sommaire de cette émission :

(00:01:30) Todo

Notre discord : http://discord.comptoirsecu.fr

A bientôt pour d’autres émissions/podcasts!

Liste des sources :

Forensics conversations (criminal defense)
- Episode 34: What is the defense expert’s role - Intro - YouTube
Catpcha cracking
- Releasing the CAPTCHA Cracken
SSTIC demain
- SSTIC 2020 » Live stream
Vulnérabilité Apple
- Zero-day in Sign in with Apple
- Attention Required! | Cloudflare
Ca ne suprendra personne, top compromissions
- Top Ransomware Attack Vectors: RDP, Drive-By, Phishing
polémique sur le budget de la SSI qui serait en baisse
- Sabrer le budget s?urit?pour r?uire la facture de la crise du Covid-19 - Le Monde Informatique
Anonymous : Ils sont de retour ?
- George Floyd: Anonymous hackers re-emerge amid US unrest - BBC News
Pilotes à risques et dernier build Win 10
- Twitter
Gare à la build chain Java avec Netbeans
- https://securitylab.github.com/research/octopus-scanner-malware-open-source-supply-chain
Corner Vuln

]]>

[Épisode 51] Retour d’expérience d’un RSSI, partie 2

mar., 26 mai 2020 00:00:00 +0000

]]> On reprend les podcasts ! Pour ouvrir le bal, un premier épisode de retour d’expérience sur l’exercice de la fonction de responsable de la sécurité des systèmes d’information.

Au programme : mise en place de l’organisation, refonte d’architecture, Active Directory, poste de travail, cloud/SaaS, détection et réponse à incident, crise, audits, sensiblisations, etc.

Partie 2 sur 2.

]]>

[SECHebdo] 19 mai 2020 r2

mar., 19 mai 2020 00:00:00 +0000

Au sommaire de cette émission :

(00:01:30) Todo

Notre discord : http://discord.comptoirsecu.fr

A bientôt pour d’autres émissions/podcasts!

Liste des sources :

]]>

[SECHebdo] 05 mai 2020

mar., 5 mai 2020 00:00:00 +0000

Au sommaire de cette émission :

(00:01:30) Todo

Notre discord : http://discord.comptoirsecu.fr

A bientôt pour d’autres émissions/podcasts!

Liste des sources :

MFA obligatoire pour les jeux gratuits chez Epic Games
- Epic Games Store now requires two-factor authentication for free games - Polygon
- Epic Games is requiring customers to enable two-factor authentication to redeem free games - The Verge
Forwarding vers BAL externe bloquées par defaut dans OWA
- Office 365 to stop data theft by disabling external forwarding
SALT vuln
Exemple de SE avancé par téléphone
- When in Doubt: Hang Up, Look Up, & Call Back — Krebs on Security
Ransomware quand on a tout raté
- The battle against ransomware: Lessons from the front lines - Help Net Security
Déplacement latéral entre machines gérées par Azure AD
- https://medium.com/@talthemaor/moving-laterally-between-azure-ad-joined-machines-ed1f8871da56
Découverte de la semaine
CornerVuln

]]>

[Épisode 50] Retour d’expérience d’un RSSI, partie 1

jeu., 30 avr. 2020 00:00:00 +0000

]]> On reprend les podcasts ! Pour ouvrir le bal, un premier épisode de retour d’expérience sur l’exercice de la fonction de responsable de la sécurité des systèmes d’information.

Au programme : mise en place de l’organisation, refonte d’architecture, Active Directory, poste de travail, cloud/SaaS, détection et réponse à incident, crise, audits, sensiblisations, etc.

Partie 1 sur 2.

]]>

[SECHebdo] 14 Avril 2020

mar., 14 avr. 2020 00:00:00 +0000

Au sommaire de cette émission :

(00:01:30) Todo

Notre discord : http://discord.comptoirsecu.fr

A bientôt pour d’autres émissions/podcasts!

Liste des sources :

]]>

[SECHebdo] 31 Mars 2020

mar., 31 mars 2020 00:00:00 +0000

Au sommaire de cette émission :

(00:01:30) Todo

Notre discord : http://discord.comptoirsecu.fr

A bientôt pour d’autres émissions/podcasts!

Liste des sources :

secteur industriel du moyen orient visé par un nouveau groupe
- Kaspersky finds new APT targeting the Middle East’s industrial sector | ZDNet
Comptes YouTube de Microsoft piratés
- Hacker hijacks YouTube accounts to broadcast Bill Gates-themed crypto Ponzi scam | ZDNet
Attack BadUSB dans la vrai vie par Fin7
- FBI: Cybercrime Gang Mailing ‘BadUSB’ Devices to Targets
Edge suit Firefox & Chrome et signale les passwords compromis
- Microsoft Edge to Warn Of Credentials Leaked in Data Breaches
Cornervuln
BAH rapport sur 15 ans d’attaques du GRU
- The Logic Behind Russian Military Cyber Operations

]]>

[SECHebdo] 24 Mars 2020

mar., 24 mars 2020 00:00:00 +0000

Au sommaire de cette émission :

(00:01:30) Todo

Notre discord : http://discord.comptoirsecu.fr

A bientôt pour d’autres émissions/podcasts!

Liste des sources :

0day Windows
Méfiez vous des logiciels que vous utilisez
- Be careful what you OSINT with – Key Findings
Jugement sur l’expérimentation des portiques biométriques en PACA
- Legalis | L’actualité du droit des nouvelles technologies | Tribunal administratif de Marseille, 9ème ch., jugement du 27 février 2020
Arrestations pour SIM swapping
- Numerous Arrests in 2 SIM-Swapping Schemes - BankInfoSecurity
Découverte de la semaine
- Abuse.ch Launches Free Malware Repository | SecurityWeek.Com
- MalwareBazaar | Malware sample exchange
Corner vuln
Update Coronavirus quick
Fronton
- SwitHak sur Twitter
Pawn Storm <3 FR
- wp-pawn-storm-in-2019
- Probing Pawn Storm: Cyberespionage Campaign Through Scanning, Credential Phishing and More - Security News - Trend Micro USA

]]>

[SECHebdo] 17 Mars 2020

mar., 17 mars 2020 00:00:00 +0000

Au sommaire de cette émission :

(00:01:30) Todo

Notre discord : http://discord.comptoirsecu.fr

A bientôt pour d’autres émissions/podcasts!

Liste des sources :

]]>

[SECHebdo] 10 Mars 2020

mar., 10 mars 2020 00:00:00 +0000

Au sommaire de cette émission :

(00:01:30) Todo

Notre discord : http://discord.comptoirsecu.fr

A bientôt pour d’autres émissions/podcasts!

Liste des sources :

]]>

[SECHebdo] 03 Mars 2020

mar., 3 mars 2020 00:00:00 +0000

Au sommaire de cette émission :

(00:01:30) Todo

Notre discord : http://discord.comptoirsecu.fr

A bientôt pour d’autres émissions/podcasts!

Liste des sources :

Piratage en France
- French Firms Rocked by Kasbah Hacker? — Krebs on Security
La santé mentale dans notre milieu
- A psychiatrist fights the cyber industry’s mental health stigma — and appeals for help - CyberScoop
Loïs : La bible du ransomware
- Ransomware Overview
Cellule de crise cyber
- Replay Cellule de crise - Espions et pirates informatiques : la cyberguerre est déclarée - France 2
Pourquoi uBlock origin me demande de nouvelles permissions?
- uBlock Origin 1.25 Now Blocks Cloaked First-Party Scripts, Firefox Only
Durée de vie des certificats TLS, Apple mène la charge et réduit la durée à 13 mois
Corner Vuln
C’est quoi un ciseau ?
- What is a CISO? Everything you need to know about the Chief Information Security Officer role | ZDNet

]]>

[SECHebdo] 18 Février 2020

mar., 18 févr. 2020 00:00:00 +0000

Au sommaire de cette émission :

(00:01:30) Todo

Notre discord : http://discord.comptoirsecu.fr

A bientôt pour d’autres émissions/podcasts!

Liste des sources :

Equifax : raisons et enseignements
- Learn From How Others Get Breached: Equifax Edition
Azure PowerZure
- https://posts.specterops.io/attacking-azure-azure-ad-and-introducing-powerzure-ca70b330511a
Alert (AA20-049A) | Ransomware Impacting Pipeline Operations
- Ransomware Impacting Pipeline Operations | CISA
Apple rejoint FIDO, FIDO2 supporté par OpenSSH
- OpenSSH now supports FIDO U2F security keys for 2-factor authentication
- Apple joins FIDO Alliance, commits to getting rid of passwords | ZDNet
HumbleBundle
- Humble Book Bundle: Cybersecurity 2020 by Wiley (pay what you want and help charity)
Extorsion par AdSense
- Pay Up, Or We’ll Make Google Ban Your Ads — Krebs on Security
CornerVuln
- HPSBGN03632 rev. 1 - HP SoftPaq Installer Vulnerability | HP® Customer Support
- CVE-2020-0618: RCE in SQL Server Reporting Services (SSRS) – MDSec

]]>

[SECHebdo] 11 Février 2020

mar., 11 févr. 2020 00:00:00 +0000

Au sommaire de cette émission :

(00:01:30) Todo

Notre discord : http://discord.comptoirsecu.fr

A bientôt pour d’autres émissions/podcasts!

Liste des sources :

Dashlane retiré du store Chrome pour abus de permissions
- Google Removes Dashlane Password Manager from Chrome Web Store
Emotet se répend à coup de bruteforce wifi
- Emotet trojan evolves to spread via WiFi connections | ZDNet
Bref - DDoS infra iranienne
Follow-up : SIM swap et FAI US
- Everything you need to know about SIM swap fraud, plus one thing to do right now - CNET
Cyberreason prend la place d’emotet
- gsoc-tools/emotet-locker at master · cybereason-labs/gsoc-tools · GitHub
- Cybereason lance l’outil Emotet-Locker pour aider les entreprises et les institutions publiques à combattre le malware Emotet - Global Security Mag Online
Gygabyte driver exploité pour privs kernel
- Ransomware Exploits GIGABYTE Driver to Kill AV Processes
Mutation de ransomware pour l’ICS
- EKANS Ransomware and ICS Operations | Dragos
CornerVuln
- CVE-2020-0767: RCE Scripting Engine Memory Corruption / NOT EXPLOITED / https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0767
- CVE-2020-0662: RCE Windows / NOT EXPLOITED / https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0662
- CVE-2020-0681: RCE Remote Desktop Client / NOT EXPLOITED / https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0681
- CVE-2020-0710: RCE Scripting Engine Memory Corruption / NOT EXPLOITED / https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0710
- CVE-2020-0712: RCE Scripting Engine Memory Corruption / NOT EXPLOITED / https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0712
- CVE-2020-0713: RCE Scripting Engine Memory Corruption / NOT EXPLOITED / https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0713
- CVE-2020-0711: RCE Scripting Engine Memory Corruption / NOT EXPLOITED / https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0711
- CVE-2020-0729: RCE LNK / NOT EXPLOITED / https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0729
- CVE-2020-0734: RCE Remote Desktop Client / NOT EXPLOITED / https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0734
- CVE-2020-0738: RCE Media Foundation / NOT EXPLOITED / https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0738
- CVE-2020-0673: RCE / NOT EXPLOITED / https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0673
- CVE-2020-0674: RCE / EXPLOITED / https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0674
- CVE-2020-3120 : https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20200205-fxnxos-iosxr-cdp-dos
- CVE-2020-3119: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20200205-nxos-cdp-rce
- CVE-2020-3118: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20200205-iosxr-cdp-rce
- CVE-2020-3111: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20200205-voip-phones-rce-dos
- CVE-2020-3110: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20200205-ipcameras-rce-dos
- Armis CDPwn WP
- Symantec Endpoint Protection Multiple Issues
- CVE 2020-2100
- Jenkins DoS attack
Forging SWIFT MT Payment Messages for fun and pr… research!
- Forging SWIFT MT Payment Messages for fun and pr… research!
Découverte de la semaine: uncoder.io
- https://uncoder.io

]]>

[SECHebdo] 04 Février 2020

mar., 4 févr. 2020 00:00:00 +0000

Au sommaire de cette émission :

(00:01:30) Todo

Notre discord : http://discord.comptoirsecu.fr

A bientôt pour d’autres émissions/podcasts!

Liste des sources :

]]>

[SECHebdo] 21 Janvier 2020

mar., 21 janv. 2020 00:00:00 +0000

Au sommaire de cette émission :

(00:01:30) Todo

Notre discord : http://discord.comptoirsecu.fr

A bientôt pour d’autres émissions/podcasts!

Liste des sources :

]]>

[SECHebdo] 07 Janvier 2020

mar., 7 janv. 2020 00:00:00 +0000

Au sommaire de cette émission :

(00:01:30) Todo

Notre discord : http://discord.comptoirsecu.fr

A bientôt pour d’autres émissions/podcasts!

Liste des sources :

]]>

[SECHebdo] 17 Décembre 2019

mar., 17 déc. 2019 00:00:00 +0000

Au sommaire de cette émission :

(00:01:30) Todo

Notre discord : http://discord.comptoirsecu.fr

A bientôt pour d’autres émissions/podcasts!

Liste des sources :

PlunderVolt
Arrivée des SMS vérifiées avec Google
MFA forcé pour les dev d’extension Firefox, enfin!
- Mozilla mandates 2FA security for Firefox developers – Naked Security
- Mozilla: Firefox Add-On Developers Must Use 2FA
Vol de données chez FB
- Payroll Data of 29,000 Facebook Employees Stolen: Report
Proton calendar
- How secure is ProtonCalendar? - ProtonMail Blog
Amazon Detective
- Amazon Detective – Amazon Web Services

]]>

[SECHebdo] 10 Décembre 2019

mar., 10 déc. 2019 00:00:00 +0000

Au sommaire de cette émission :

(00:01:30) Todo

Notre discord : http://discord.comptoirsecu.fr

A bientôt pour d’autres émissions/podcasts!

Liste des sources :

Découverte de la semaine: Calendrier de l’avent JAVASEC
- Java Security Calendar 2019
GDPR & Privacy
Trolldi - Stockage du mot de passe en clair chez PracticalPentestLabs
- Practical Pentest Labs sur Twitter
- Practical Pentest Labs: Exploring Threat Models - DEV Community 👩‍💻👨‍💻
Fraude au président rondement menée
- ‘Ultimate’ MiTM Attack Steals $1M from Israeli Startup | Threatpost
- Incident Response Casefile – A successful BEC leveraging lookalike domains - Check Point Research
Ouverture billeterie pour CoRIIN 2020
- Tickets : CoRIIN 2020 - Billetweb
Corner Vuln
SIGSEGV2
- Read The Fancy Manual | RTFM | French Hackers Community in Paris
Strandhogg
- Unpatched Strandhogg Android Vulnerability Actively Exploited in the Wild
- StrandHogg: Serious Android vulnerability leaves most apps vulnerable to attacks.

]]>

[SECHebdo] 26 Novembre 2019

mar., 26 nov. 2019 00:00:00 +0000

Au sommaire de cette émission :

(00:01:30) Todo

Notre discord : http://discord.comptoirsecu.fr

A bientôt pour d’autres émissions/podcasts!

Liste des sources :

US et interdiction d’export de données
Découverte de la semaine: PAF Credential Checker #PotoPromo
- PasswordsCon 2019 - Day 2 - YouTube
- GitHub - kindredgroup/paf-credentials-checker
Leak d’infos sur 1,2 milliards d’individus
- Personal And Social Information Of 1.2 Billion People Discovered In Massive Data Leak
A lire au coin du feu “beyond the security team”
- Beyond The Security Team - Quelques digressions sous GPL
- Pushing Left, Like a Boss: Part 1 - DEV Community 👩‍💻👨‍💻
Databreaches
Corner Vulns

]]>

[SECHebdo] 19 Novembre 2019

mar., 19 nov. 2019 00:00:00 +0000

Au sommaire de cette émission :

(00:01:30) Todo

Notre discord : http://discord.comptoirsecu.fr

A bientôt pour d’autres émissions/podcasts!

Liste des sources :

Vulnérabilités 5G & AT commands
TPM Fail
- TPM-FAIL Attack
- PDF Document
NexCry
- New NextCry Ransomware Encrypts Data on NextCloud Linux Servers
- Urgent security issue in NGINX/php-fpm – Nextcloud
L’Iran coupé des internets
- Internet disrupted in Iran amid fuel protests in multiple cities - NetBlocks
- PDF Document
Publication de l’ANSSI
- Digital trust: ANSSI and AMRAE publish a guide on digital risk management for managers | Agence nationale de la sécurité des systèmes d’information
- Maîtrise du risque numérique – l’atout confiance | Agence nationale de la sécurité des systèmes d’information
Macy’s vs MageCart
- Macy’s suffers online Magecart card-skimming attack, data breach | ZDNet
SIGSEGV2
- Read The Fancy Manual | RTFM | French Hackers Community in Paris
- Hackers (1995) - Hack the planet - YouTube

]]>

[SECHebdo] 12 Novembre 2019

mar., 12 nov. 2019 00:00:00 +0000

Au sommaire de cette émission :

(00:01:30) Todo

Notre discord : http://discord.comptoirsecu.fr

A bientôt pour d’autres émissions/podcasts!

Liste des sources :

Découverte De La Semaine: Doc Gitlab
Insider Threat: Trend Micro Et Twitter En Font Les Frais
- Rogue TrendMicro Employee Sold Customer Data to Tech Support Scammers
- Two Former Twitter Employees Caught Spying On Users For Saudi Arabia
Corner vuln
Nouvel article du comptoir: se protéger de NotPetya, peuchère !
- Défense — NotPetya
Instant GDPR
- Le Conseil fédéral signe la nouvelle Convention du Conseil de l’Europe sur la protection des données
Alicem, le retour
- Alicem : l’ANTS veut rassurer sur les risques liés au code à 6 chiffres et au clonage des téléphones
Ransomware
Conférence à venir (à laquelle nous offrirons une place la semaine prochaine)
- RTFM.me

]]>

[SECHebdo] 05 Novembre 2019

mar., 5 nov. 2019 00:00:00 +0000

Au sommaire de cette émission :

(00:01:30) Todo

Notre discord : http://discord.comptoirsecu.fr

A bientôt pour d’autres émissions/podcasts!

Liste des sources :

Sortie de yubikey fido2 avec biométrie
- Yubico Reveals First Biometric YubiKey at Microsoft Ignite | Yubico
- Feitian All-In-Pass FIDO2 Biometric Fingerprint USB-C NFC BLE 4.0 Secu– FEITIAN US Online Store
Campagnes de DDoS sur les fournisseurs de jeu en ligne
MESSAGETAP - APT41 - Interception des SMS
- MESSAGETAP: Who’s Reading Your Text Messages? | FireEye Inc
- [Report] Double Dragon: APT41, a Dual Espionage and Cyber Crime Operation
Etude du SANS Institue sur le Threat Hunting
- SANS Institute: Reading Room - Analyst Papers
Corner Vulns
Ghidra
- Corona DDoS bot – Max Kersten

]]>

[SECHebdo] 29 Octobre 2019

mar., 29 oct. 2019 00:00:00 +0000

Au sommaire de cette émission :

(00:01:30) Todo

Notre discord : http://discord.comptoirsecu.fr

A bientôt pour d’autres émissions/podcasts!

Liste des sources :

Malware as a Police
- Swedish police cleared to deploy spyware against crime suspects | ZDNet
- Datainspektionen: Hemlig dataavläsning integritetskränkande. Lagförslag får kritik från flera håll | Feber / Samhälle
Breach NordVPN
nginx php
Petite pub de Hacker One
- £265m Data Breach Costs Could Have Been Avoided with £9600 Worth of Bug Bounties - Infosecurity Magazine
Pwn2Own fait dans l’ICS
- Pwn2Own Hacking Event Expands to Industrial Control Systems
GDPR
- Analyse d’impact relative à la protection des données : publication d’une liste des traitements pour lesquels une analyse n’est pas requise | CNIL
- Interdiction de la reconnaissance faciale : Muselier, Estrosi et Ciotti furieux contre la CNIL
Cloudflare sort un service de gestion d’authentification SSH par certificat
- Public keys are not enough for SSH security
- If you’re not using SSH certificates you’re doing SSH wrong - smallstep
Le FBI Alerte Les Entreprises Contre MageCart
- FBI issues warning about e-skimming (Magecart) attacks | ZDNet
Rapport univesrsité australienne sur compromission
- Public report
Malpedia à besoin de vous!
- Malpedia sur Twitter

]]>

[Assises 2019] Retours sur la deuxième journée

mer., 23 oct. 2019 00:00:00 +0000

]]> C’est parti pour ce troisième podcast de couverture des Assises de la Sécurité, édition 2019, avec nos amis de NoLimitSecu. Nous vous faisons un retour sur la deuxième journée, au calme, au Monte Carlo Bay.

Au programme, un retour sur :

La deuxième journée

]]>

[Assises 2019] Interviews startups

dim., 20 oct. 2019 00:00:00 +0000

]]> Aux Assises de la Sécurité, édition 2019, il y a toujours un coin startups. C’est l’occasion d’entendre celles qui se sont prêtés au jeu : 3 minutes, 3 buzzwords.

]]>

[Assises 2019] Retours sur la première journée

mar., 15 oct. 2019 00:00:00 +0000

]]> C’est parti pour ce premier podcast de couverture des Assises de la Sécurité, édition 2019. Nous vous faisons un retour sur la première journée, au calme, dans l’espace presse.

Au programme, un retour sur :

Le before
Les plénières, celle d’ouverture avec Guillaume Poupard
Les résultats du grand prix des RSSI
Des conférences et tables rondes auxquelles nous avons assisté dans l’après midi

]]>

[SECHebdo] 15 Octobre 2019

mar., 15 oct. 2019 00:00:00 +0000

Au sommaire de cette émission :

(00:01:30) Todo

Notre discord : http://discord.comptoirsecu.fr

A bientôt pour d’autres émissions/podcasts!

Liste des sources :

Mini faille sudo
- Potential bypass of Runas user restrictions
Linux kernel lockdown
- Linux to get kernel ’lockdown’ feature | ZDNet
Corner vulns
Il pleut, il pleut, il pleut des ransomwares
L’année de la supply chain attack
- PDF Document
Evaluation cyber dans les fusion et acquistion
- Cybersecurity Programs Shown to Have Tangible Value in M&A Assessments
- https://www.isc2.org//-/media/ISC2/Research/The-ROI-of-Sound-Cybersecurit-Programs/MAcybersecuritySurveyReportvF92019.ashx
Zendesk
- Updated Notice Regarding 2016 Security Incident | Zendesk Blog
Pass the Salt
- Pass the SALT Conference sur Twitter
DFIR ORC
- Introduction — DFIR ORC documentation
- DFIR-ORC · GitHub
Capteurs de lumière dans les navigateurs

]]>

[SECHebdo] 01 Octobre 2019

mar., 1 oct. 2019 00:00:00 +0000

Au sommaire de cette émission :

(00:01:30) Todo

Notre discord : http://discord.comptoirsecu.fr

A bientôt pour d’autres émissions/podcasts!

Liste des sources :

WIB SIM attack
- #WIBattack: Vulnerability in WIB sim-browser can let attackers globally take control of hundreds of millions of the victim mobile phones worldwide to make a phone call, send SMS to any phone numbers, send victim’s location, launch WAP browser, etc. – Ginno Security Laboratory
- Wiki - SIMtester - SRLabs Open Source Projects
Ransomware
- Ransomware : une entreprise danoise estime les dégâts à 95 millions de dollars - ZDNet
- TAU Threat Intelligence Notification - LockerGoga Ransomware | Carbon Black
Déréférencemnet - Effet mondial, ou pas ?
- CURIA - Documents
Effacement de disque
- Are you sure you wiped your hard drive properly? | WeLiveSecurity
URGENT/11 S01E02
Conférences
- GreHack 2019
XSS FireFox
- Frederik Braun : Remote Code Execution in Firefox beyond memory corruptions
- XSS cheat sheet
Découverte de la semaine: REVERSINGHERO
- https://www.reversinghero.com/
Checkm8
Le #cybermois 2019
- Événements | Agence nationale de la sécurité des systèmes d’information

]]>

[SECHebdo] 24 Septembre 2019

mar., 24 sept. 2019 00:00:00 +0000

Au sommaire de cette émission :

(00:01:30) Todo

Notre discord : http://discord.comptoirsecu.fr

A bientôt pour d’autres émissions/podcasts!

Liste des sources :

MS Defender ATP : automated response
- Automated incident response in Office 365 ATP now generally available
Ca bouge chez GitHub
Fraude aux extensions chrome
- Two Widely Used Ad Blocker Extensions for Chrome Caught in Ad Fraud Scheme
Mapping the Connections Inside Russia’s APT Ecosystem
Oups, c’est embêtant…
- Update gegevens | Allianz Global Assistance
- Kluis met back-ups 260.000 klanten gestolen van reisverzekeraar Allianz | NU - Het laatste nieuws het eerst op NU.nl
Corner des dépressifs ou corner vuln, c’est au choix :)
SHHMON
- https://posts.specterops.io/shhmon-silencing-sysmon-via-driver-unload-682b5be57650
- GitHub - matterpreter/Shhmon: Neutering Sysmon via driver unload
GDPR
- Droit au déréférencement : la CJUE a rendu ses arrêts | CNIL

]]>

[SECHebdo] 17 Septembre 2019

mar., 17 sept. 2019 00:00:00 +0000

Au sommaire de cette émission :

(00:01:30) Todo

Notre discord : http://discord.comptoirsecu.fr

A bientôt pour d’autres émissions/podcasts!

Liste des sources :

Le retour des pompes à essence
- Sécurité de l’IoT : des pirates ciblent des pompes à essence connectées - ZDNet
Simjacking sur les nouvelles cartes SIm avec juste un SMS
- New SIM Card Flaw Lets Hackers Hijack Any Phone Just By Sending SMS
- Simjacker
Firefox DoH
NetCAT
- NetCAT - VUSec
Les BEC (Business Email Compromised) estimées a une perte cumulée de 26M de dollars
- Business Email Compromise Is a $26 Billion Scam Says the FBI
- 281 Arrested in Worldwide Business Email Compromise Crackdown

]]>

[SECHebdo] 10 Septembre 2019

mar., 10 sept. 2019 00:00:00 +0000

Au sommaire de cette émission :

(00:01:30) Todo

Notre discord : http://discord.comptoirsecu.fr

A bientôt pour d’autres émissions/podcasts!

Liste des sources :

La Corée du Nord se prend un retour de flamme coordonné
Intervention d’Aude sur le rapport Du MinArm “droit international appliqué aux opérations dans le Cyberespace”
- https://www.defense.gouv.fr/salle-de-presse/communiques/communiques-du-ministere-des-armees/communique_la-france-s-engage-a-promouvoir-un-cyberespace-stable-fonde-sur-la-confiance-et-le-respect-du-droit-international
Supply chain attaqué pour le gouvernement US
- Secret Service Investigates Breach at U.S. Govt IT Contractor — Krebs on Security
vulnérabilités sur PHP
- CVE-2019-13224 - Red Hat Customer Portal
- PHP: PHP 7 ChangeLog
évolution de ProtonMail
- Security Updates ProtonMail (2019) - ProtonMail Blog
CAcert.org dans le pétrin
- You enrolled at CAcert some time ago. You have been a member of the CAcert comm - Pastebin.com
Nouvel article du Comptoir
- Défense — WannaCry : Le Comptoir Sécu
Corner vuln
Découverte de la semaine: BOTCONF les places sont ouvertes !
- Registration | Botconf 2019

]]>

[SECHebdo] 03 Septembre 2019

mar., 3 sept. 2019 00:00:00 +0000

Au sommaire de cette émission :

(00:01:30) Todo

Notre discord : http://discord.comptoirsecu.fr

A bientôt pour d’autres émissions/podcasts!

Liste des sources :

Une École Suédoise Se Fait Taper Sur Les Doigts Via Le RGPD
- Facial Recognition Use Triggers GDPR Fine - BankInfoSecurity
Le Bug Bounty De Google Contient Maintenant Les Applications Les Plus Téléchargées
- Google adds all Android apps with +100m installs to its bug bounty program | ZDNet
Quand Le Deepfake Sert À La Fraude Au Président
- Fraudsters deepfake CEO’s voice to trick manager into transferring $243,000
Takedown RETADUP
- Putting an end to Retadup: A malicious worm that infected hundreds of thousands - Avast Threat Labs
Corner vuln
Russians intercepted comms available to the public
Vulns VPN
- Orange
- us-19-Tsai-Infiltrating-Corporate-Intranet-Like-NSA
Retour conf SANS Copenhague
- GitHub - besimorhino/Pause-Process: PowerShell script which allows pausing\unpausing Win32/64 exes
Nouveau groupe émergeant d’attaquants
- A newly discovered hacking group is targeting energy and telecoms companies – TechCrunch
Detect PDB FTW
- Definitive Dossier of Devilish Debug Details – Part One: PDB Paths and Malware | FireEye Inc
Le monde merveilleux des C(2-3)
- C3
- https://posts.specterops.io/merlin-v0-8-0-released-6883528b370b
Eurofins
- Eurofins reports robust financial performance in H1 2019 despite disruptions from the June cyber-attack- Eurofins Scientific
Cisco Forensic Guides

]]>

[SECHebdo] 20 Août 2019

mar., 20 août 2019 00:00:00 +0000

Au sommaire de cette émission :

(00:01:30) Todo

Notre discord : http://discord.comptoirsecu.fr

A bientôt pour d’autres émissions/podcasts!

Liste des sources :

Fail d’#apple iOS 12.4 vulnérable à un ancien Jailbreak ?
Backdoor webmin
Le plus mauvais conseil bancaire de l’année
- Elliot Alderson sur Twitter
Corner vuln
Cheat sheet sysmon
- Hacker Hurricane sur Twitter
Backdooring ruby for fun and intel
- Catalin Cimpanu sur Twitter
Mettre “NULL” en numéro de plaque, fausse bonne idée
- ‘NULL’ license plate gets security researcher $12K in tickets – Naked Security
- xkcd: Exploits of a Mom
Vulns permettant de DoS sur HTTP2
- 8 New HTTP/2 Implementation Flaws Expose Websites to DoS Attacks
Interrogatoire en réponse à incident
- Alison-Naylor-FIRST-2019-Interview-Techniques-revised
Valve bannit Flix de son programme HackerOne
- Felix aka [xi-tauw] sur Twitter

]]>

[SECHebdo] 13 Août 2019

mar., 13 août 2019 00:00:00 +0000

Au sommaire de cette émission :

(00:01:30) Todo

Notre discord : http://discord.comptoirsecu.fr

A bientôt pour d’autres émissions/podcasts!

Liste des sources :

Illustrateur
- Colcanopa
Steam et LPE reports
- Steam Security Vulnerability Fixed, Researchers Don’t Agree
- Felix aka [xi-tauw] sur Twitter
Phreak
- https://www.wired.com/story/elevator-phone-phreaking-defcon/
AT&T : des pots de vin pour desimlocker
- AT&T employees took bribes to plant malware on the company’s network | ZDNet
- DOJ: Bribed AT&T Workers Planted Malware on Carrier’s Network
Patch Tuesday / Corner vuln
VxWorks, Après la prez à BlackHat le Déluge
Apple Public Bug Bounty
- Apple ouvre son programme bug bounty à tous les chercheurs et l’étend à macOS - ZDNet
- https://cdn.macrumors.com/article-new/2019/08/applebugbountypayouts-800x600.jpg
Tencent bullshit à propos de FaceID
KDE pas content GRRR
- On responsible vulnerability disclosure - Federico’s Blog
- KDE 4/5 is vulnerable to a command injection vulnerability in the KDesktopFile class. · GitHub
Découverte de la semaine: PagedOut
- Paged Out!

]]>

[SECHebdo] 30 Juillet 2019

mar., 30 juil. 2019 00:00:00 +0000

Au sommaire de cette émission :

(00:01:30) Todo

Notre discord : http://discord.comptoirsecu.fr

A bientôt pour d’autres émissions/podcasts!

Liste des sources :

Prérequis contractuels partagés par Dropbox
- Towards better vendor security assessments | Dropbox Tech Blog
- GitHub - dropbox/vsmc: Vendor Security Model Contract
Vendor Security Alliance
Conditional formatting dans Outlook
- Identify Malicious Phishing Attacks with Outlook Conditional Formatting - Petri
Les US montrent qu’ils savent donner de grosses amendes suites a des data breach aussi!
- Facebook Agrees to Pay $5 Billion Fine and Setup New Privacy Program for 20 Years
- Equifax to Pay up to $700 Million in 2017 Data Breach Settlement
URGENT/11: Wind River VxWorks
- Critical Vulnerabilities Dubbed URGENT/11 Place Devices Running VxWorks at Risk of RCE Attacks - Blog | Tenable®
- URGENT/11 Information from the Research Team - Armis Labs
Update BlueKeep
- BlueKeep RCE Exploit Module Added to Penetration Testing Tool
- BlueKeep - RDP vulnerability exploitation tracking - General Discussion - OpenSecurity.global
Drama VLC
- VideoLAN sur Twitter
Il est libre MalwareTech…
- emptywheel sur Twitter

]]>

[SECHebdo] 02 Juillet 2019

mar., 2 juil. 2019 00:00:00 +0000

Au sommaire de cette émission :

(00:01:30) Todo

Notre discord : http://discord.comptoirsecu.fr

A bientôt pour d’autres émissions/podcasts!

Liste des sources :

0-days FF
- Mozilla patches Firefox zero-day abused in the wild | ZDNet
- Firefox zero-day was used in attack against Coinbase employees, not its users | ZDNet
Protection OpenSSH
- CVS: cvs.openbsd.org: src - MARC
PGP Se Fait “DoS” Par Des Signatures Corrompues
- SKS Keyserver Network Under Attack · GitHub
Mozilla Lance Track This Pour Sensibiliser Sur Le Marketing Cible
- AdNauseam - Clicking Ads So You Don’t Have To
- https://trackthis.link/
Cloud Goat 2
- CloudGoat 2: The “Vulnerable by Design” AWS Deployment Tool
- flAWS
Equifax, le DSI n’aurait pas dû vendre ses actions
- Ex-Equifax CIO Gets 4-Month Prison Term for Insider Trading
Docker, a glou, a glou

]]>

[SECHebdo] 18 Juin 2019

mar., 18 juin 2019 00:00:00 +0000

Au sommaire de cette émission :

(00:01:30) Todo

Notre discord : http://discord.comptoirsecu.fr

A bientôt pour d’autres émissions/podcasts!

Liste des sources :

]]>

[SECHebdo] 11 Juin 2019

mar., 11 juin 2019 00:00:00 +0000

Au sommaire de cette émission :

(00:01:30) Todo

Notre discord : http://discord.comptoirsecu.fr

A bientôt pour d’autres émissions/podcasts!

Liste des sources :

Cryptocurrency Firm Itself Hacked Its Customers to Protect Their Funds From Hackers
- Cryptocurrency Firm Itself Hacked Its Customers to Protect Their Funds From Hackers
- The npm Blog — Plot to steal cryptocurrency foiled by the npm…
Two-thirds of iOS apps disable ATS, an iOS security feature
- Two-thirds of iOS apps disable ATS, an iOS security feature | ZDNet
Find My, la nouvelle app d’Apple
- Comment fonctionne Find My, la nouvelle app d’Apple pour localiser un Mac perdu sans Wi-Fi - Tech - Numerama
Bounty VLC
- VLC 3.0.7 and security - Yet another blog for JBKempf
- HackerOne
SIM jacking
- What to do when SIM swapping happens to you
- The Most Expensive Lesson Of My Life: Details of SIM port hack
Mise à disposition outil de déchiffrement PyLocky par le gouvernement (short)
- Outil de déchiffrement du rançongiciel (ransomware) PyLocky versions 1 et 2 - CYBERMALVEILLANCE.GOUV.FR
Cybersecurity Act
Radiohead et le piratage (short)
- Radiohead
- Jonny Greenwood sur Twitter
Pourquoi Emacs est-il mieux que VIM ! #trololol
- Arminius sur Twitter
- security/2019-06-04_ace-vim-neovim.md at master · numirias/security · GitHub
SSTIC : retour sur le challenge

]]>

[SSTIC 2019] Retours

dim., 9 juin 2019 00:00:00 +0000

]]> Une nouvelle année, un nouveau SSTIC ! Nous revenons sur la première journée de cette nouvelle édition du Symposium sur la sécurité des technologies de l’information et des communications

Au programme :

Keynote d’ouverture
Les conférences préférées
Quelques mots sur les rumps
Retour sur l’organisation
(pour le retour sur le challenge, voir le SEC Hebdo du 11 juin 2019)

Bonne écoute !

Sources:

n0secure blog pour le compte-rendu bref des conférences
SSTIC 2019

]]>

[SECHebdo] 28 Mai 2019

mar., 28 mai 2019 00:00:00 +0000

Au sommaire de cette émission :

(00:01:30) Todo

Notre discord : http://discord.comptoirsecu.fr

A bientôt pour d’autres émissions/podcasts!

Liste des sources :

Snapchat
- Snapchat Employees Abused Data Access to Spy on Users - VICE
Le voleur volé
- Cracked Phishing Kit 16Shop Lets One Thief Steal From Another
- Phishing AI sur Twitter
Ouverture - 950 000 machines RDP open et vulnérables
- Nearly 1 Million Computers Still Vulnerable to “Wormable” BlueKeep RDP Flaw
- Zero Day Initiative — CVE-2019-0708: A Comprehensive Analysis of a Remote Desktop Services Vulnerability
Win 10 1903 features
- All The Latest Features of the Windows 10 May 2019 Update
Sectigo et ses certificats….
GitHub security enhanced
Vuln Zimbra
- Multiple RCE vulnerabilities impact all versions of Zimbra email software | The Daily Swig

]]>

[SECHebdo] 21 Mai 2019

mar., 21 mai 2019 00:00:00 +0000

Au sommaire de cette émission :

(00:01:30) Todo

Notre discord : http://discord.comptoirsecu.fr

A bientôt pour d’autres émissions/podcasts!

Liste des sources :

]]>

[SECHebdo] 7 Mai 2019

mar., 7 mai 2019 00:00:00 +0000

Au sommaire de cette émission :

(00:01:30) Todo

Notre discord : http://discord.comptoirsecu.fr

A bientôt pour d’autres émissions/podcasts!

Liste des sources :

Hackback physique en Israël sur le Hamas
- Loïs Samain på Twitter
Poutine a signé sa loi controversée pour un « Internet souverain »
- Vladimir Poutine promulgue une loi controversée pour un « Internet souverain »
Windows 10: Introducing the security configuration framework
- Windows security configuration framework | Microsoft Docs
Email digital signature spoofing
- Over Dozen Popular Email Clients Found Vulnerable to Signature Spoofing Attacks
Une vignette autocollante: la solution à nos problemes d’objets connectés?
- Is a sticky label the answer to the IoT’s security problems? – Naked Security
Découverte de la semaine: ASecure.cloud
- asecure.cloud - Home
Le couac de Firefox et l’impact sur Tor Browser
- Mozilla bug throws Tor Browser users into chaos – Naked Security
Double Pulsar Chinois
- Buckeye: Espionage Outfit Used Equation Group Tools Prior to Shadow Brokers Leak | Symantec Blogs
Fermeture Wall Street Market
- Feds Bust Up Dark Web Hub Wall Street Market — Krebs on Security
Vulnérabilités SAP
- 10KBLAZE SAP Exploits | Onapsis
Hackfax
- Faxploit: Sending Fax Back to the Dark Ages - Check Point Research

]]>

[SECHebdo] 30 Avril 2019

mar., 30 avr. 2019 00:00:00 +0000

Au sommaire de cette émission :

(à faire)

Notre discord : http://discord.comptoirsecu.fr

A bientôt pour d’autres émissions/podcasts!

Liste des sources :

Bilan 2018 CNIL
- PDF Document
Windows Defender ATP Block at First Sight
- Enable Block at First Sight to detect malware in seconds | Microsoft Docs
Microsoft password guidelines
- Microsoft Removes Password-Expiration Policy in Windows 10 | SecurityWeek.Com
- Security baseline (DRAFT) for Windows 10 v1903 and Windows Server v1903 – Microsoft Security Guidance blog
Manipulation des réseaux sociaux
Conférence SecSea à Marseille
- SecSea – Sea, Sec and Sun – 15 Juin 2019 – La Coque, Marseille
Corner vuln
Huawei vs le reste du Monde
- Bloomberg - Are you a robot?
ProtonMail vs le FSB
- kevin limonier sur Twitter
- https://m.habr.com/en/company/tm/blog/443638/
Phishing utilisant les protections RMS (Azure Information Protection)
- Next Gen Phishing - Leveraging Azure Information Protection - TrustedSec

]]>

[SECHebdo] 23 Avril 2019

mar., 23 avr. 2019 00:00:00 +0000

Au sommaire de cette émission :

(à faire)

Notre discord : http://discord.comptoirsecu.fr

A bientôt pour d’autres émissions/podcasts!

Liste des sources :

Tchap la messagerie sécurisée francaise
- Tchap : la messagerie sécurisée du gouvernement français a déjà été victime d’un piratage, alors qu’elle n’est disponible que depuis quelques jours
- Tchap - La messagerie instantanée sécurisée de l’Etat français
Microsoft Hotmail/Live hack
- https://www.wired.com/story/microsoft-email-hack-outlook-hotmail-customer-support/
- Hackers Could Read Your Hotmail, MSN, and Outlook Emails by Abusing Microsoft Support - Motherboard
Adblock RCE
- Adblock Plus filter lists may execute arbitrary code in web pages - Armin Sebastian
Microsoft Tiles Domain Takeover
- Subdomain Takeover: Microsoft loses control over Windows Tiles - Golem.de
Facebook LOL
- Days since last facebook scandal
APT tools leaks
- Carbanak Source Code Discovered on VirusTotal | SecurityWeek.Com
- Source Code of Iran-Linked Hacking Tools Posted Online | SecurityWeek.Com
Microsoft IE XXE
- http://hyp3rlinx.altervista.org/advisories/MICROSOFT-INTERNET-EXPLORER-v11-XML-EXTERNAL-ENTITY-INJECTION-0DAY.txt
Follow up Wipro
- How Not to Acknowledge a Data Breach â€” Krebs on Security
Sabotage par USB Killer
- Former student destroys 59 university computers using USB Killer device | ZDNet
- Too Many Requests
Corner Vuln
G7 on encryption
- SwitHak sur Twitter

]]>

[SECHebdo] 16 Avril 2019

mar., 16 avr. 2019 00:00:00 +0000

Au sommaire de cette émission :

(à faire)

Notre discord : http://discord.comptoirsecu.fr

A bientôt pour d’autres émissions/podcasts!

Liste des sources :

Matrix hack
Assurances & NotPetya
- https://www.nytimes.com/2019/04/15/technology/cyberinsurance-notpetya-attack.html
- Vendée: La production arrêtée chez Fleury Michon à cause d’un virus informatique
Retour sur l’année 2018
- Computer Emergency Response Team - Industrie Services et Tertiaire
PoC élévation de privilèges Windows
- DACL Permissions Overwrite Privilege Escalation (CVE-2019-0841)
Poupard à France Inter
- Guillaume Poupard : “Entre les états, la guerre du futur se fera en partie sur Internet”
Darknet Diary blue team vs red team
- Darknet Diaries Podcast
Marotte GDPR
Rappel des confs
- #NSD19 // 7ème Edition // Décembre 2019 // NetSecure Day
Wipro
- Experts: Breach at IT Outsourcing Giant Wipro — Krebs on Security
- Communiqué
NotreDame du Phishing
- Help the cathedral Notre-Dame of Paris
Google SensorVault
- https://www.nytimes.com/interactive/2019/04/13/us/google-location-tracking-police.html

]]>

[SECHebdo] 09 Avril 2019

mar., 9 avr. 2019 00:00:00 +0000

Au sommaire de cette émission :

(à faire)

Notre discord : http://discord.comptoirsecu.fr

A bientôt pour d’autres émissions/podcasts!

Liste des sources :

Retour conf GS Days - Sensibilisation
- GS Days – PROGRAMME 2019
Retour conf GS Days - Négocier en cas de rançongiciel
Vuln Apache
- cfreal
Facebook leak + mail
- Facebook Caught Asking Some Users Passwords for Their Email Accounts
- Millions of Facebook user records exposed in data breach
DNS hack
- Hacker group has been hijacking DNS traffic on D-Link routers for three months | ZDNet
- Ongoing DNS hijacking campaign targeting consumer routers – Bad Packets Report
Découverte de la semaine: Cloudfare Warp?
- Introducing Warp: Fixing Mobile Internet Performance and Security
Azure AD Password Protection & Gitlab API key leak detection
- GitLab now automatically warns against merging API keys into your codebase
- GitHub - zricethezav/gitleaks: Audit git repos for secrets 🔑
Corner Vuln
- A window of opportunity: exploiting a Chrome 1day vulnerability - Exodus Intelligence
- Release Note Patch Tuesday
Doppelgangers (Fingerprint As A Service)
- Digital Doppelgangers | Securelist

]]>

[SECHebdo] 02 Avril 2019

mar., 2 avr. 2019 00:00:00 +0000

Au sommaire de cette émission :

(à faire)

Notre discord : http://discord.comptoirsecu.fr

A bientôt pour d’autres émissions/podcasts!

Liste des sources :

]]>

[SECHebdo] 26 Mars 2019

mar., 26 mars 2019 00:00:00 +0000

Au sommaire de cette émission :

(à faire)

Notre discord : http://discord.comptoirsecu.fr

A bientôt pour d’autres émissions/podcasts!

Liste des sources :

Accusation d’interférence sur le GPS entre nations
- Norway says it proved Russian GPS interference during NATO exercises | Reuters
Asus et ShadowHammer
Magento vulns
- Magento 2.3.1, 2.2.8 and 2.1.17 Security Update | Magento
Le retour des pacemakers
- Malaise vagal chez un fabricant de stimulateurs cardiaques
- Medtronic Conexus Radio Frequency Telemetry Protocol | ICS-CERT
Lockergoga
Facebook
- New Settings Let Hackers Easily Pentest Facebook, Instagram Mobile Apps
Facebook fait une twitter et leak vos pass en clair dans leur SI

]]>

[SECHebdo] 19 Mars 2019

mar., 19 mars 2019 00:00:00 +0000

Au sommaire de cette émission :

(à faire)

Notre discord : http://discord.comptoirsecu.fr

A bientôt pour d’autres émissions/podcasts!

Liste des sources :

Focus sur les nouvelles réglementations / adoptions législatives
- Cybersecurity Act | European Commission
- Une meilleure sécurité pour les documents d’identité: accord provisoire entre la présidence du Conseil et le Parlement européen - Consilium
- House Dem introduces bill requiring public firms to disclose cybersecurity expertise in leadership | TheHill
Hackers Bypass MFA on Cloud Accounts via IMAP Protocol
Hackers Bypass MFA on Cloud Accounts via IMAP Protocol | SecurityWeek.Com
Hackers Abuse IMAP Protocol to Bypass Multi-factor Authentication
Découverte de la semaine
Ghidra
Ghidra Installation Guide
JDK 11.0.2 GA Release
java 11 - How to install OpenJDK 11 on Windows? - Stack Overflow
GitHub - NationalSecurityAgency/ghidra: Ghidra is a software reverse engineering (SRE) framework
Online Courses – Ghidra
Piratage de Norsk Hydro
- http://webtv.hegnar.no/presentation.php?webcastId=97819442
IPv6, scan internet, backdoors en pagaille ?
Talos Blog || Cisco Talos Intelligence Group - Comprehensive Threat Intelligence: IPv6 unmasking via UPnP
Bref - Déchiffrement HTTPS : nouveau round
Monsters in the Middleboxes: Introducing Two New Tools for Detecting HTTPS Interception
Vulnérabilités et autres joyeusetés…
JNEC.a Ransomware Spread by WinRAR Ace Exploit
Over 100 Exploits Found for 19-Year Old WinRAR RCE Bug
Extracting a 19 Year Old Code Execution from WinRAR - Check Point Research
Attackers Exploiting WinRAR UNACEV2.DLL Vulnerability (CVE-2018-20250) | McAfee Blogs

]]>

[SECHebdo] 12 Mars 2019

mar., 12 mars 2019 00:00:00 +0000

Au sommaire de cette émission :

(à faire)

Notre discord : http://discord.comptoirsecu.fr

A bientôt pour d’autres émissions/podcasts!

Liste des sources :

Patch Tuesday
Client Behavior with Update Deadlines | Microsoft Docs
Windows 10 to Automatically Remove Updates That Cause Problems
Common Control Versions - Windows applications | Microsoft Docs
Client Behavior with Update Deadlines | Microsoft Docs
Understanding and using the Pending Restart Feature in SCCM Current Branch – MEA SI Blog
Venezuela et sa coupure de courant
Venezuela power outage: Maduro says power recovery will come “little by little” - CNN
Piratage de Citrix
Citrix breach once again highlights password weaknesses
Citrix investigating unauthorized access to internal network
Resecurity | Supply Chain – The Major Target of Cyberespionage Groups
PCI DSS 4.0 songe à revoir sa politique de mots de passe
PCI DSS: Looking Ahead to Version 4.0
Chaos Monkey Guide for Engineers
https://www.gremlin.com/chaos-monkey/
Vuln Chrome
Serious Chrome zero-day – Google says update “right this minute” – Naked Security
New Google Chrome Zero-Day Vulnerability Found Actively Exploited in the Wild
Google Online Security Blog: Disclosing vulnerabilities to protect users across platforms
Google Online Security Blog: Disclosing vulnerabilities to protect users across platforms
Google Chrome to Block Drive-By-Downloads from Ad Frames
Avis livre : Find out anything from anyone, anytime
Find Out Anything From Anyone, Anytime by James Pyle
Kobo
Nouvelle exemple de phishing mobile à ajouter à vos sensibilisations!
BEWARE – New ‘Creative’ Phishing Attack You Really Should Pay Attention To
Nouveau projet de loi américain sur la sécurisation des objets IoT
Bipartisan Legislation to Improve Cybersecurity of Internet-of-Things Devices Introduced in Senate & House - Press Releases - Mark R. Warner
Internet of Things (IoT) Cybersecurity Improvement Act of 2019 | Computer Security | Sécurité en ligne et confidentialité

]]>

[SECHebdo] 05 Mars 2019

mar., 5 mars 2019 00:00:00 +0000

Au sommaire de cette émission :

(à faire)

Notre discord : http://discord.comptoirsecu.fr

A bientôt pour d’autres émissions/podcasts!

Liste des sources :

Vulnérabilité Windows IoT Core
Les objets connectés Windows IoT Core vulnérables à la prise de contrôle
Les GAFA accélèrent les services, services managés dans la SSI
Chronicle: Can I Get The Backstory? – Chronicle – Medium
502 - Web server received an invalid response while acting as a gateway or proxy server.
WebAuthn a été désignée comme standard officiel par le W3C
W3C and FIDO Alliance Finalize Web Standard for Secure, Passwordless Logins
Minute people
How one teenager is making millions by hacking legally - BBC News
First Hacker Millionaire on HackerOne
Zerodium et les Hyperviseurs
- Hide yo’ kids, hide yo’ clouds: Zerodium offering big bucks for cloud zero-days | ZDNet
Bref - Follow-up sur l’Internet Russe
Russian Wide Web : est-il possible de créer un Internet souverain ?
The Arsenal Behind the Australian Parliament Hack
The Arsenal Behind the Australian Parliament Hack – Yoroi Blog
The supreme backdoor factory
The Supreme Backdoor Factory - dfir it!
Cours Sécurité mobile
MOBISEC
Le Prix de l’Innovation des Assises 2019
- Prix de l’Innovation

]]>

[SECHebdo] 26 Février 2019

mar., 26 févr. 2019 00:00:00 +0000

Au sommaire de cette émission :

(à faire)

Notre discord : http://discord.comptoirsecu.fr

A bientôt pour d’autres émissions/podcasts!

Liste des sources :

Password Manager
Password managers leaking data in memory, but you should still use one – Naked Security
Password Managers: Under the Hood of Secrets Management - Independent Security Evaluators
Reset GPS ?
EASA Safety Publications Tool
PDF Document
The April 2019 Global Positioning System (GPS) Week Number Rollover | Department of Energy
La fameuse attaque DNS qui va provoquer la Fin du Monde
Global DNS Hijacking Campaign: DNS Record Manipulation at Scale « Global DNS Hijacking Campaign: DNS Record Manipulation at Scale | FireEye Inc
Alert Regarding Published Reports of Attacks on the Domain Name System - ICANN
ICANN Calls for Full DNSSEC Deployment, Promotes Community Collaboration to Protect the Internet - ICANN
Vulnérabilité WinRAR
GitHub - Ridter/acefile: POC of https://research.checkpoint.com/extracting-code-execution-from-winrar/
GitHub - WyAtu/CVE-2018-20250: exp for https://research.checkpoint.com/extracting-code-execution-from-winrar
Bref - Passage à SHA2 sur les updates Windows
https://support.microsoft.com/en-us/help/4472027/2019-sha-2-code-signing-support-requirement-for-windows-and-wsus
Altran, quelques détails publics
Dnucna sur Twitter
Nos applications mobiles sont un peu trop bavardes
Retour sur nos analyses d’applications mobiles utilisant Facebook réalisées pour le Wall Street Journal | Defensive Lab Agency
Vuln Drupal
Critical Release - PSA-2019-02-19 | Drupal.org
Drupal core - Highly critical - Remote Code Execution - SA-CORE-2019-003 | Drupal.org
Security advisories for contributed projects | Drupal.org
Découverte de la semaine - Report Abuse
Report Online Abuse

]]>

[SECHebdo] 19 Février 2019

mar., 19 févr. 2019 00:00:00 +0000

Au sommaire de cette émission :

(à faire)

Notre discord : http://discord.comptoirsecu.fr

A bientôt pour d’autres émissions/podcasts!

Liste des sources :

California Consumer Privacy Act vs GDPR
Four differences between the GDPR and the CCPA - Help Net Security
California Consumer Privacy Act - Wikipedia
Your readiness roadmap for the California Consumer Privacy Act: PwC
Phishing facebook à base de fausse popup javascript
Facebook Login Phishing Campaign
WARNING – New Phishing Attack That Even Most Vigilant Users Could Fall For
En Suède, 2,7 millions d’appels de santé disponibles sur un serveur ouvert
En Suède, 2,7 millions d’appels de santé disponibles sur un serveur ouvert - Next INpact
Vårdguiden 1177: Värsta svenska integritetshaveriet i mannaminne - Computer Sweden
2,7 miljoner inspelade samtal till 1177 Vårdguiden helt oskyddade på internet - Computer Sweden
Du training encore du training
Training Resources — ENISA
Guide to Web Authentication
Flash: Drupal préparez-vous à une màj demain !
Critical Release - PSA-2019-02-19 | Drupal.org
Ingérence Economique
PDF Document
Maquette de pompe à pétrole
Talos Blog || Cisco Talos Intelligence Group - Comprehensive Threat Intelligence: What you can learn from Cisco Talos’ new oil pumpjack workshop
WordPress 5.0.0 Remote Code Execution
WordPress 5.0.0 Remote Code Execution

]]>

[SECHebdo] 12 Février 2019

mar., 12 févr. 2019 00:00:00 +0000

Au sommaire de cette émission :

(à faire)

Notre discord : http://discord.comptoirsecu.fr

A bientôt pour d’autres émissions/podcasts!

Liste des sources :

Nouvelle extension chrome vous alerte si vos mots de passe sont compromis
Google’s New Tool Alerts When You Use Compromised Credentials On Any Site
Google Launches Password Checkup Extension to Alert Users of Data Breaches
Troy Hunt: The Race to the Bottom of Credential Stuffing Lists; Collections #2 Through #5 (and More)
RunC permet de s’echapper d’un conteneur et devenir root sur l’hôte
Doomsday Docker security hole uncovered | ZDNet
RunC Flaw Lets Attackers Escape Linux Containers to Gain Root on Hosts
Major Flaw in Runc Poses Mass Container Takeover Risk
RunC Vulnerability Gives Attackers Root Access on Docker, Kubernetes Hosts
Runc and CVE-2019-5736 - Kubernetes
oss-security - CVE-2019-5736: runc container breakout (all versions)
Runtimes And the Curse of the Privileged Container | brauner’s blog
Prise de note forensics & incident response
My Forensic and Incident Response Note Taking Methodology | IronMoon
Incident Response Training - PagerDuty Incident Response Documentation
Bref - Vote électronique Suisse
Disclosure of source code - Swiss Post
La sécurité du vote électronique en Suisse - YouTube
E-Voting PIT
Azure Information Protection : classification
Azure Information Protection Deployment Acceleration Guide - Microsoft Tech Community - 334423
La Russie veut se déconnecter d’Internet, mais pas que …
SwitHak sur Twitter

]]>

[SECHebdo] 30 Janvier 2019

mer., 30 janv. 2019 00:00:00 +0000

Au sommaire de cette émission :

(à faire)

Notre discord : http://discord.comptoirsecu.fr

A bientôt pour d’autres émissions/podcasts!

Liste des sources :

Conférence S4x19
- Site officiel
PlayList YouTube
Conférence CoRI&IN 2019
- Site de la conférence
AmCache
Autres talks à ajouter quand ils seroont disponibles.

]]>

[SECHebdo] 29 Janvier 2019

mar., 29 janv. 2019 00:00:00 +0000

Au sommaire de cette émission :

(à faire)

Notre discord : http://discord.comptoirsecu.fr

A bientôt pour d’autres émissions/podcasts!

Liste des sources :

Éléments publics de doctrine militaire
- https://www.defense.gouv.fr/salle-de-presse/communiques/communiques-de-florence-parly/communique_la-france-se-dote-d-une-doctrine-militaire-offensive-dans-le-cyberespace-et-renforce-sa-politique-de-lutte-informatique-defensive
“Leak” collection #1
- Data Collected from Old Breaches Is Not a New Data Breach
- Data Breach Collection Contains 773 Million Unique Emails
Découverte de la semaine : Quizz phishing & security awareness for engineers
- Phishing Quizz
- PagerDuty Security Training
Vulnérabilité Facetime permettant d’activer caméra et micro à l’insu de la cible
Mélanger Assistant vocal et vie privée
CIS Office 365 draft
- Center for Internet Security releases Microsoft 365 benchmarks | CSO Online
Article blog communautaire forensics
- Kit de survie : isoler un système sans trop piétiner la scène du crime : Le Comptoir Sécu

]]>

[SECHebdo] 15 Janvier 2019

mar., 15 janv. 2019 00:00:00 +0000

Au sommaire de cette émission :

(à faire)

Notre discord : http://discord.comptoirsecu.fr

A bientôt pour d’autres émissions/podcasts!

Liste des sources :

Les Australiens et les fournisseurs de services infogérés : recommandations
- Managed Services Provide Better Principles
- Essential Eight Maturity Model
Proxy via uPnP
- Hiding Through a Maze of IoT Devices – Just another infosec blog type of thing
Rappel des limites des EDR
- Bypassing Crowdstrike Falcon detection, from phishing email to reverse shell - Malware - 0x00sec - The Home of the Hacker
USB-C Authentication - Bonne ou mauvaise nouvelle ?
Nouvelle RCE dans Systemd
Vulnerabilité dans vCard sous Windows - pas de patch prévu
- Unpatched vCard Flaw Could Let Attackers Hack Your Windows PCs
Vulnérabilité dans plusieurs clients SCP
- 36-Year-Old SCP Clients’ Implementation Flaws Discovered

]]>

[SECHebdo] 8 Janvier 2019

mar., 8 janv. 2019 00:00:00 +0000

Au sommaire de cette émission :

(none)

Notre discord : http://discord.comptoirsecu.fr

A bientôt pour d’autres émissions/podcasts!

Liste des sources :

Mac malware retrospective
- Mac Malware Review 2018
- Objective-See
Fuites de données en allemagne
- https://www.cnbc.com/2019/01/04/hackers-published-personal-data-from-german-public-figures-online.html
Vulnérabilité sur les chargeurs de voitures électriques
- Les chargeurs de véhicules électriques sont vulnérables au piratage
- Remotely controlled EV home chargers – the threats and vulnerabilities | Securelist
Nouvelle astuce originale contre les filtres anti-spam
- Pour contourner les robots anti-spam, des hackers ont créé une police de caractères uniquement lisible par les humains - Cyberguerre
- New Phishing Tactic Uses Custom Web Fonts to Prevent Detection
UnCaptcha2
- GitHub - ecthros/uncaptcha2: defeating the latest version of ReCaptcha with 91% accuracy
- Google Speech2Text API Helps Defeat reCAPTCHA Challenge, Again
OXO databreach Magecart
- OXO Discloses MageCart Attack That Targeted Customer Data on Oxo.com
- PDF Document
Reconnaissance faciale déjouée facilement sur 40% des androids
- Face Unlock Feature Is Useless in 4 out of 10 Phones
Détournement de Chromecast en masse, pensez à virer UPnP
- Don’t fall victim to the Chromecast hackers – here’s what to do – Naked Security
- Thousands of Google Chromecast Devices Hijacked to Promote PewDiePie
Patch Tuesday
- https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0541
- 360 Core Security sur Twitter

]]>

[SECHebdo] 18 Décembre 2018

mar., 18 déc. 2018 00:00:00 +0000

Au sommaire de cette émission :

(none)

Notre discord : http://discord.comptoirsecu.fr

A bientôt pour d’autres émissions/podcasts!

Liste des sources :

Brève - Twitter tiny leak
Retour PasswordsCon
Vulnerabilité Critique SQLite
Nouvelle vulnérabilité Facebook avec des photos à la clé
- New Facebook Bug Exposed 6.8 Million Users Photos to Third-Party Apps
Brève - Leak Quai d’Orsay
- Ariane - piratage de données : communiqué - F.A.Q (13.12.18) - France-Diplomatie - Ministère de l’Europe et des Affaires étrangères
Brève - Vuln DNS AD = vuln DC = patcher vite vos DC
- Microsoft December 2018 Patch Tuesday Fixes Actively Used Zero-Day Vulnerability
Humble Bundle
- Humble Book Bundle: Hacking for the Holidays by No Starch Press (pay what you want and help charity)

]]>