[SECHebdo] 06 Novembre 2018 : Le Comptoir Sécu

Nous venons de tourner un nouveau SECHebdo en live sur Youtube. Comme d’habitude, si vous avez raté l’enregistrement, vous pouvez le retrouver sur notre chaîne Youtube (vidéo ci-dessus) ou bien au format podcast audio:

Au sommaire de cette émission :

à faire (00:01:35)

Notre discord : http://discord.comptoirsecu.fr

A bientôt pour d’autres émissions/podcasts!

Liste des sources :

Découverte : CERT-SG publie un tool pour le phish awareness
- GitHub - certsocietegenerale/swordphish-awareness: Swordphish Phishing Awareness Tool
CIA fucked up, death comes (bis repetita)
- The CIA’s communications suffered a catastrophic compromise
- Jake Williams sur Twitter
Chinese Indictment
- PRC State-Owned Company, Taiwan Company, and Three Individuals Charged With Economic Espionage - OPA - Department of Justice
Beware Russia, don’t fuck with U.S.
- The Pentagon Has Prepared a Cyberattack Against Russia
- Analyse
Conférences
Faites don d’un article au Comptoir Sécu : sur MageCart
- BBC micro:bit vendor Kitronik says customers’ deets nicked, fingers Magecart malware • The Register
Persian Stalker par Talos
- Talos Blog - Cisco Talos Intelligence Group - Comprehensive Threat Intelligence: Persian Stalker pillages Iranian users of Instagram and Telegram
Implémentation chiffrement SSD : tempête à l’horizon !
Google, reCAPTCHAv3 et Javascript obligatoire
Bleedingbit
Vulnérabilité RCE dans la bibliothèque “commons-fileupload” (Struts 2 mais pas que)
- Vulnérabilité dans Apache Struts – CERT-FR
- Immediately upgrade commons-fileupload to version 1.3.3 when running Struts 2.3.36 or prior

Le Comptoir Sécu

Parlons cybersécurité...autour d'un verre!

[SECHebdo] 06 Novembre 2018

Chiffrement SSD, reCAPTCHAv3, CIA fucked up, Chine & Russie #cybergéopol, Bleedingbit, Confs à venir, Swordphish, etc.

Liste des sources :

À propos

Services

Faire un don