Le Comptoir Sécu

Nous venons de tourner un nouveau SECHebdo en live sur Youtube. Comme d’habitude, si vous avez raté l’enregistrement, vous pouvez le retrouver sur notre chaîne Youtube (vidéo ci-dessus) ou bien au format podcast audio:

Au sommaire de cette émission :

• Coupe du Monde 2018 de la fraude (00:03:05)
• Chrome Site Isolation (00:12:50)
• Mueller indictment, GRU ops uncovered (00:17:30)
• Une dernière couche sur Inbenta... et Lookyloo (00:28:05)
• Malware VPNFilter & Usine en Ukraine (00:38:30)
• Nouveaux header sécu http avec Feature Policy (00:45:30)
• Découverte de la semaine, Almanac 2018 de la cybersécurité (00:49:40)
• CSAW challenge (00:54:00)
• Assises de la sécurité 2018 et présentation du lauréat, Citalid (00:58:30)
• Teasing meetup Comptoir Sécu sur Paris (01:00:40)

Notre discord : http://discord.comptoirsecu.fr

A bientôt pour d’autres émissions/podcasts!

Liste des sources :

• Chrome et site isolation
  • Google Online Security Blog: Mitigating Spectre with Site Isolation in Chrome
  • Cross-Origin Read Blocking (CORB)
• Mueller indictment, GRU ops uncovered
  • Grand Jury Indicts 12 Russian Intelligence Officers for Hacking Offenses Related to the 2016 Election | OPA | Department of Justice
  • https://www.justice.gov/file/1080281/download
  • PDF Document
• Coupe du monde de la fraude 2018
  • Mondial: Moscou dit avoir déjoué 25 millions de cyberattaques | Technologie | Reuters
  • 2018 Fraud World Cup - Securelist
  • Check Point Researchers Discover Cyber-Criminals Exploiting World Cup Fever with Wallchart Phishing Campaign | Check Point Software
  • Hamas tried to hack Israeli soldiers with World Cup app, Israel says | News | DW | 03.07.2018
  • Putin says Russia targeted by almost 25 million cyber-attacks during World Cup
  • Becky Vardy, 36, ups cyber security to prevent Russian hackers from invading saucy phone sex with hubby Jamie
  • Malware GlanceLove : Espionnage sous couverture lors de la Coupe du monde de football | UnderNews
• Malware VPNFilter & Usine en Ukraine
  • Ukraine claims it blocked VPNFilter attack at chemical plant • The Register
  • Cisco’s Talos Intelligence Group Blog: VPNFilter Update - VPNFilter exploits endpoints, targets new devices
  • Justice Department Announces Actions to Disrupt Advanced Persistent Threat 28 Botnet of Infected Routers and Network Storage Devices | OPA | Department of Justice
  • Химия для очистки и воды. Аульская хлоропереливная станция, Украина
• Une dernière couche sur Inbenta..et Lookyloo
  • Inside and Beyond Ticketmaster: the Many Breaches of Magecart
  • Ticketmaster breach was part of a larger credit card skimming effort, analysis shows | ZDNet
  • Magecart presents an unprecedented threat: Here’s what you can do - Help Net Security
  • GitHub - CIRCL/lookyloo: Lookyloo is a web interface allowing to scrape a website and then displays a tree of domains calling each other.
  • Ticketmaster breach part of massive credit card skimming campaign - Help Net Security
• Nouveaux header sécu http avec Feature Policy
  • A new security header: Feature Policy
• Parlons d’une prochaine conférence : Cybersecurity Awareness week
  • CSAW RED Quals 2018
  • CSAW CTF
  • Cyber Security Awareness Week :: Embedded Security Challenge
  • Cyber Security Awareness Week :: Applied Research Competition
• Découverte de la semaine : Almanac 2018
  • PDF Document
• Assises de la sécurité : édition 2018
  • Prix de l’innovation