[SECActu] 25 Sept 2022

Nous venons de tourner un nouveau SECHebdo en live sur Youtube. Comme d’habitude, si vous avez raté l’enregistrement, vous pouvez le retrouver sur notre chaîne Youtube (vidéo ci-dessus) ou bien au format podcast audio: Notre discord : http://discord.comptoirsecu.fr A bientôt pour d’autres émissions/podcasts! Liste des sources : Le Phishing de comptes MFA se démocratise New EvilProxy Phishing Service Allowing Cybercriminals to Bypass 2-Factor Security Just a moment… How 1-Time Passcodes Became a Corporate Liability – Krebs on Security Cookie theft threat: When multi-factor authentication is not enough | TechRepublic YubiKeys protecting critical IT infrastructure in Ukraine - Yubico Teams et les tokens de sessions en clair sur le disque - Vuln or not vuln? Undermining Microsoft Teams Security by Mining Tokens It rather involved being on the other side of this airtight hatchway - The Old New Thing Leçons du breach Uber Just a moment… Matrice de priorisation d’incidents vu par l’IR Cybersecurity Alert Priority Matrix Albania Attacks by Iran Likely Iranian Threat Actor Conducts Politically Motivated Disruptive Activity Against Albanian Government Organizations | Mandiant Microsoft investigates Iranian attacks against the Albanian government - Microsoft Security Blog Mandiant attrib 3 hacktivist groups to G®U GRU: Rise of the (Telegram) MinIOns | Mandiant Découverte du moment Deep Dive Into Wireshark - YouTube Centre hospitalier Centre hospitalier Sud-Francilien : ce que dit l’autopsie de la cyberattaque Hôpital de Corbeil-Essonnes : les hackers publient les données piratées OCD Orange Cyberdefense: Information regarding the incident on September 4th 2022