Le Comptoir Sécu

Nous venons de tourner un nouveau SECHebdo en live sur Youtube. Comme d’habitude, si vous avez raté l’enregistrement, vous pouvez le retrouver sur notre chaîne Youtube (vidéo ci-dessus) ou bien au format podcast audio :

Au sommaire de cette émission :

• (à faire)

Notre discord : http://discord.comptoirsecu.fr

A bientôt pour d’autres émissions/podcasts!

Liste des sources :

• Focus sur les nouvelles réglementations / adoptions législatives
  • Cybersecurity Act | European Commission
  • Une meilleure sécurité pour les documents d’identité: accord provisoire entre la présidence du Conseil et le Parlement européen - Consilium
  • House Dem introduces bill requiring public firms to disclose cybersecurity expertise in leadership | TheHill
• Hackers Bypass MFA on Cloud Accounts via IMAP Protocol
  • Hackers Bypass MFA on Cloud Accounts via IMAP Protocol | SecurityWeek.Com
  • Hackers Abuse IMAP Protocol to Bypass Multi-factor Authentication
• Découverte de la semaine
  • Ghidra
  • Ghidra Installation Guide
  • JDK 11.0.2 GA Release
  • java 11 - How to install OpenJDK 11 on Windows? - Stack Overflow
  • GitHub - NationalSecurityAgency/ghidra: Ghidra is a software reverse engineering (SRE) framework
  • Online Courses – Ghidra
• Piratage de Norsk Hydro
  • http://webtv.hegnar.no/presentation.php?webcastId=97819442
• IPv6, scan internet, backdoors en pagaille ?
  • Talos Blog || Cisco Talos Intelligence Group - Comprehensive Threat Intelligence: IPv6 unmasking via UPnP
• Bref - Déchiffrement HTTPS : nouveau round
  • Monsters in the Middleboxes: Introducing Two New Tools for Detecting HTTPS Interception
• Vulnérabilités et autres joyeusetés…
  • JNEC.a Ransomware Spread by WinRAR Ace Exploit
  • Over 100 Exploits Found for 19-Year Old WinRAR RCE Bug
  • Extracting a 19 Year Old Code Execution from WinRAR - Check Point Research
  • Attackers Exploiting WinRAR UNACEV2.DLL Vulnerability (CVE-2018-20250) | McAfee Blogs