Nous venons de tourner un nouveau SECHebdo en live sur Youtube. Comme d’habitude, si vous avez raté l’enregistrement, vous pouvez le retrouver sur notre chaîne Youtube (vidéo ci-dessus) ou bien au format podcast audio:
Au sommaire de cette émission :
- (00:01:30) Todo
Désolé, votre navigateur ne supporte pas le lecteur audio HTML5
Notre discord : http://discord.comptoirsecu.fr
A bientôt pour d’autres émissions/podcasts!
Liste des sources :
- Sortie de yubikey fido2 avec biométrie
- Campagnes de DDoS sur les fournisseurs de jeu en ligne
- MESSAGETAP - APT41 - Interception des SMS
- Etude du SANS Institue sur le Threat Hunting
- Corner Vulns
- rConfig v3.9.2 authenticated and unauthenticated RCE (CVE-2019-16663) and (CVE-2019-16662) - Shells.Systems
- CVE-2019-16662 & CVE-2019-16663 - Unauthenticated remote code execution vulnerabilities in rConfig (All versions)
- rConfig Install Directory Remote Code Execution Vulnerability Exploited
- qsnatch-malware-designed-qnap-nas-devices
- Security Advisory for Malware QSnatch - Technical Advisory | QNAP
- Chrome 0-day exploit CVE-2019-13720 used in Operation WizardOpium | Securelist
- VMSA-2019-0018
- VMSA-2019-0019
- Ghidra