[SECActu] 21 Jan 2024

Nous venons de tourner un nouveau SECActu en live sur Discord. Comme d’habitude, si vous avez raté l’enregistrement, vous pouvez le retrouver sur vos lecteurs de podcast préférés, ou ci-dessous : Notre discord : http://discord.comptoirsecu.fr A bientôt pour d’autres émissions/podcasts! Liste des sources : CloudFlare pour dénicher les API exposées Introducing Cloudflare’s 2024 API security and management report Le compte X de la SEC piraté, Mandiant aussi Le compte X de la SEC piraté relaye une fausse information - Le Monde Informatique https://www.theregister.com/2024/01/11/mandiant_x_account_brute_forced/ NotPetya, Merck et les assureurs NotPetya : Merck solde son contentieux avec ses cyber-assureurs - Le Monde Informatique Changement de comportement chez les groupes de ransomwares Ransomware : pourquoi le retrait de revendication ne signifie pas le paiement de rançon | LeMagIT Opérateur telecom espagnol se fait pirater le compte admin du dns A “ridiculously weak” password causes disaster for Spain’s No. 2 mobile carrier | Ars Technica L'ANSSI publie 3 guides sur les incidents cyber Piloter la remédiation d’un incident cyber | ANSSI Volet opérationnel (PDF) Volet technique (PDF) Volet stratégique (PDF) La chine annonce casser le chiffrement d'Airdrop The Register - China Airdrop Anonimity Warning Attack of the week: Airdrop tracing – A Few Thoughts on Cryptographic Engineering Apple AirDrop leaks user data like a sieve. Chinese authorities say they’re scooping it up. | Ars Technica