Hello, AMPs

Nous venons de tourner un nouveau SECHebdo en live sur Youtube. Comme d’habitude, si vous avez raté l’enregistrement, vous pouvez le retrouver sur notre chaîne Youtube (vidéo ci-dessus) ou bien au format podcast audio:

Au sommaire de cette émission :

(00:03:28) Errata
(00:04:50) Vulnérabilité Oracle WebLogic exploitée activement pour du XMR Mining
(00:12:00) Fuite de données médicales pour SingHealth
(00:17:36) Exchange Mailbox Auditing
(00:22:00) Google et le U2F
(00:44:55) Leak Supply Chain Level One Robotics
(00:51:40) Nouvelle vulnérabilité Bluetooth
(00:56:20) Découverte de la semaine: Malicious Life ou le podcast archéologique de la cybersécurité [EN]

Désolé, votre navigateur ne supporte pas le lecteur audio HTML5

Notre discord : http://discord.comptoirsecu.fr

A bientôt pour d’autres émissions/podcasts!

Liste des sources :

Singapour Leaks
- SingHealth’s IT System Target of Cyberattack - Ministry of Health
- SingHealth issues alert on phone scam asking for personal data, Health News & Top Stories - The Straits Times
Leak Supply Chain
- Short Circuit: How a Robotics Vendor Exposed Confidential Data for Major Manufacturing Companies
Google et son authentification
- Google: Security Keys Neutralized Employee Phishing — Krebs on Security
- Works with YubiKey - Yubico
Malicious Life
- Cybersecurity History Podcast - Malicious Life
U2F et Google Advanced Protection
Nouvelle vulnérabilité bluetooth
- The Bluetooth “device snooping bug” – what you need to know – Naked Security
Follow-up logs Exchange online
- Exchange Mailbox Auditing will be enabled by default - Microsoft Tech Community - 215171
Weblogic vulnerabilities

Le Comptoir Sécu

Parlons cybersécurité...autour d'un verre!

[SECHebdo] 24 Juillet 2018

WebLogic, Singapore Leaks, Google & Phishing, U2F, Leak Supply Chain, vuln Bluetooth, etc.

Liste des sources :