Le Comptoir Sécu

Nous venons de tourner un nouveau SECHebdo en live sur Youtube. Comme d’habitude, si vous avez raté l’enregistrement, vous pouvez le retrouver sur notre chaîne Youtube (vidéo ci-dessus) ou bien au format podcast audio:

Au sommaire de cette émission :

• Todo (00:01:30)

Notre discord : http://discord.comptoirsecu.fr

A bientôt pour d’autres émissions/podcasts!

Liste des sources :

• Leçons NotPetya
  • Maersk, me & notPetya - gvnshtn
• Ransomware exemple
  • Snatch Ransomware – The DFIR Report
• Aurora incident response (découverte de la semaine)
  • Aurora Incident Response Walkthrough - YouTube
• Micode épisode
  • YouTube
• Ces applis iOS qui lorgnent dans votre presse papier
  • iOS 14 flags TikTok, 53 other apps spying on iPhone clipboards – Naked Security
  • How Apple Resolves the Problem of Apps Secretly Accessing Your Clipboard
• Gestion des vulnerabilitiés et dépendences
  • More than 75% of all vulnerabilities reside in indirect dependencies | ZDNet
• CornerVuln
  • CVE-2020-2021 PAN-OS: Authentication Bypass in SAML Authentication
  • Telnet Vulnerability Affecting Cisco Products: June 2020
  • Ripple20 - JSOF
  • Ripple20: Armis Helps You Identify Devices At Risk | Armis
  • CVE-2019-5475 & sonatype-2019-0429 (CVE-2019-15588) Nexus Repository Manager 2 - OS Command Injection - 2019-08-09 – Sonatype Support
  • Advisory: Buffer overflow in XG Firewall v17.x User Portal - Sophos Community
  • ZDI-20-739 | Zero Day Initiative
  • Published | Zero Day Initiative
  • [SECURITY] CVE-2020-11996 Apache Tomcat HTTP/2 Denial of Service
  • search
  • Security Advisory for Multiple Vulnerabilities on Some Routers, Mobile Routers, Modems, Gateways, and Extenders | Answer | NETGEAR Support
• Rapport ANSSI disponible
  • Papiers numériques | Agence nationale de la sécurité des systèmes d’information