Nous venons de tourner le second SEC Hebdo du mois de février 2017 en Live! Comme d’habitude, si vous avez raté l’enregistrement, vous pouvez le retrouver sur notre chaîne Youtube ou bien au format podcast audio:

A bientôt pour d’autres émissions/podcasts!

Liste des news:

• Rapport de Citizenlab sur la campagne de phishing NilePhish en Egypte contre les ONG
  • https://citizenlab.org/2017/02/nilephish-report/
  • https://github.com/gophish/gophish
• Manipulation des machines à sous des casinos
  • https://www.wired.com/2017/02/russians-engineer-brilliant-slot-machine-cheat-casinos-no-fix/
• Un hacker exploite une vulnérabilité récemment découverte sur des imprimantes en réseau pour avertir les propriétaires du problème
  • http://www.bbc.com/news/technology-38879671
• Les marketplace du DarkWeb se mettent aussi au Bug Bounty
  • https://news.bitcoin.com/each-bug-found-worth-10-bitcoins-dark-net-market-hansa/
  • http://www.lemonde.fr/pixels/article/2015/10/01/plusieurs-sites-de-vente-de-drogue-du-deep-web-francais-pirates_4780425_4408996.html
  • https://www.bleepingcomputer.com/news/security/bug-allowed-access-to-over-218k-private-messages-on-dark-web-marketplace-alphabay/
  • https://nakedsecurity.sophos.com/2017/02/07/hackers-take-down-dark-web-host-linked-with-child-abuse-images/
• Faille 0-day dans SMB permettant une corruption de mémoire pouvant aller jusqu’a du deni de service sur commande
  • https://www.nextinpact.com/news/103173-windows-faille-0-day-revelee-dans-smb-correctif-espere-semaine-prochaine.htm
• Revirement sur les jugements à propos de la récupération des données hébergées hors des USA avec l’affaire Google
  • https://www.washingtonpost.com/news/volokh-conspiracy/wp-content/uploads/sites/14/2017/02/Opinion.pdf
• MacDownloader, le malware spécifique au système Apple
  • https://iranthreats.github.io/resources/macdownloader-macos-malware/
• Nouvelle méthode d’analyse comportementale pour détecter un voleur de smartphone
  • http://www.darkreading.com/mobile/new-method-can-catch-smartphone-thieves-in-14-seconds-/d/d-id/1328075
• Les outils de forensic utilisés par Cellebrite sont été analysés
  • https://motherboard.vice.com/en_us/article/hacker-dumps-ios-cracking-tools-allegedly-stolen-from-cellebrite
• Les banques polonaises attaquées par un malware envoyé par un régulateur financier
  • http://www.theregister.co.uk/2017/02/06/polish_banks_hit_by_malware_sent_through_hacked_financial_regulator/
• Un pacemaker utilisé pour pour détecter une fraude à l’assurance
  • http://www.networkworld.com/article/3162740/security/cops-use-pacemaker-data-as-evidence-to-charge-homeowner-with-arson-insurance-fraud.html
• Mardi 7 février était la journée de l’internet sans crainte (Safer internet day)
  • http://www.internetsanscrainte.fr/
• Les attaquants passent à des formats de fichier moins suspect
  • http://www.csoonline.com/article/3166152/security/malware-distributors-are-switching-to-less-suspicious-file-types.html
• Une vulnérabilité critique sur WordPress patchée en catimimi
  • https://nakedsecurity.sophos.com/2017/02/03/critical-wordpress-update-fixes-zero-day-flaw-unnoticed/
• Google va se servir de Gmail pour forcer les utilisateur à mettre à jour leur navigateur
  • https://nakedsecurity.sophos.com/2017/02/03/google-will-use-gmail-to-nudge-you-into-updating-your-browser/