[SECHebdo] 24 Septembre 2019

Automated incident response, GitHub, Extensions Chrome, Sauvegardes et coffre ambulant, Corner vuln, SHHMON, GDPR, etc.

Nous venons de tourner un nouveau SECHebdo en live sur Youtube. Comme d’habitude, si vous avez raté l’enregistrement, vous pouvez le retrouver sur notre chaîne Youtube (vidéo ci-dessus) ou bien au format podcast audio:

Au sommaire de cette émission :

• (00:01:30) Todo

Notre discord : http://discord.comptoirsecu.fr

A bientôt pour d’autres émissions/podcasts!

Liste des sources :

• MS Defender ATP : automated response
  • Automated incident response in Office 365 ATP now generally available
• Ca bouge chez GitHub
  • GitHub Becomes CVE Numbering Authority, Acquires Semmle | SecurityWeek.Com
  • Features · Security · GitHub
  • CVE -Request CVE IDs
• Fraude aux extensions chrome
  • Two Widely Used Ad Blocker Extensions for Chrome Caught in Ad Fraud Scheme
• Mapping the Connections Inside Russia’s APT Ecosystem
  • Intezer - Mapping the Connections Inside Russia’s APT Ecosystem
  • Russian APT Ecosystem Map
  • https://apt-ecosystem.com/russia/detector/
• Oups, c’est embêtant…
  • Update gegevens | Allianz Global Assistance
  • Kluis met back-ups 260.000 klanten gestolen van reisverzekeraar Allianz | NU - Het laatste nieuws het eerst op NU.nl
• Corner des dépressifs ou corner vuln, c’est au choix :)
  • V-gHost : QEMU-KVM VM Escape in vhost/vhost-net
  • Zero Day Initiative — CVE-2019-1257: Code Execution on Microsoft SharePoint Through BDC Deserialization
  • Full Disclosure: vBulletin 5.x 0day pre-auth RCE exploit
  • Multiples vulnérabilités dans Microsoft IE et Defender – CERT-FR
  • CVE-2019-1367: Critical Internet Explorer Memory Corruption Vulnerability Exploited In The Wild - Blog | Tenable®
• SHHMON
  • https://posts.specterops.io/shhmon-silencing-sysmon-via-driver-unload-682b5be57650
  • GitHub - matterpreter/Shhmon: Neutering Sysmon via driver unload
• GDPR
  • Droit au déréférencement : la CJUE a rendu ses arrêts | CNIL