Le Comptoir Sécu

Nous venons de tourner un nouveau SECActu en live sur Discord. Comme d’habitude, si vous avez raté l’enregistrement, vous pouvez le retrouver sur vos lecteurs de podcast préférés, ou ci-dessous :

Notre discord : http://discord.comptoirsecu.fr

A bientôt pour d’autres émissions/podcasts!

Liste des sources :

• CloudFlare pour dénicher les API exposées
  • Introducing Cloudflare’s 2024 API security and management report
• Le compte X de la SEC piraté, Mandiant aussi
  • Le compte X de la SEC piraté relaye une fausse information - Le Monde Informatique
  • https://www.theregister.com/2024/01/11/mandiant_x_account_brute_forced/
• NotPetya, Merck et les assureurs
  • NotPetya : Merck solde son contentieux avec ses cyber-assureurs - Le Monde Informatique
• Changement de comportement chez les groupes de ransomwares
  • Ransomware : pourquoi le retrait de revendication ne signifie pas le paiement de rançon | LeMagIT
• Opérateur telecom espagnol se fait pirater le compte admin du dns
  • A “ridiculously weak” password causes disaster for Spain’s No. 2 mobile carrier | Ars Technica
• L'ANSSI publie 3 guides sur les incidents cyber
  • Piloter la remédiation d’un incident cyber | ANSSI
  • Volet opérationnel (PDF)
  • Volet technique (PDF)
  • Volet stratégique (PDF)
• La chine annonce casser le chiffrement d'Airdrop
  • The Register - China Airdrop Anonimity Warning
  • Attack of the week: Airdrop tracing – A Few Thoughts on Cryptographic Engineering
  • Apple AirDrop leaks user data like a sieve. Chinese authorities say they’re scooping it up. | Ars Technica