[SECHebdo] 02 juin 2020

Nous venons de tourner un nouveau SECHebdo en live sur Youtube. Comme d’habitude, si vous avez raté l’enregistrement, vous pouvez le retrouver sur notre chaîne Youtube (vidéo ci-dessus) ou bien au format podcast audio: Au sommaire de cette émission : Todo (00:01:30) Notre discord : http://discord.comptoirsecu.fr A bientôt pour d’autres émissions/podcasts! Liste des sources : Forensics conversations (criminal defense) Episode 34: What is the defense expert’s role - Intro - YouTube Catpcha cracking Releasing the CAPTCHA Cracken SSTIC demain SSTIC 2020 » Live stream Vulnérabilité Apple Zero-day in Sign in with Apple Attention Required! | Cloudflare Ca ne suprendra personne, top compromissions Top Ransomware Attack Vectors: RDP, Drive-By, Phishing polémique sur le budget de la SSI qui serait en baisse Sabrer le budget s?urit?pour r?uire la facture de la crise du Covid-19 - Le Monde Informatique Anonymous : Ils sont de retour ? George Floyd: Anonymous hackers re-emerge amid US unrest - BBC News Pilotes à risques et dernier build Win 10 Twitter Gare à la build chain Java avec Netbeans https://securitylab.github.com/research/octopus-scanner-malware-open-source-supply-chain Corner Vuln Famous video apps with 157M+ installations operating as spyware Kindred Security Newsletter search GitHub - chompie1337/SMBGhost_RCE_PoC 403 Forbidden Research Report – Zephyr and MCUboot Security Assessment – NCC Group Research https ニュース 2020年5月28日:当社への不正アクセスによる情報流出の可能性について | NTTコミュニケーションズ 企業情報 Thai Database Leaks 8.3 Billion Internet Records Community Blog VMHaus - Personal Data Breach Information Security and Compliance Blog Articles | Secureworks Shining a light on “Silent Night” Zloader/Zbot - Malwarebytes Labs | Malwarebytes Labs Security Research Blog | Cloud Security | Zscaler Le code malveillant Dridex : origines et usages – CERT-FR 標的型攻撃の実態と対策アプローチ 第4版 日本を狙うサイバーエスピオナージの動向 2019年度下期 https://securitylab.github.com/research/octopus-scanner-malware-open-source-supply-chain Exim Mail Transfer Agent Actively Exploited by Russian GRU Cyber Actors > National Security Agency Central Security Service > Article View The Masked SYNger: Investigating a Traffic Phenomenon SysInTURLA — The Lost Reports Cryptology ePrint Archive: Report 2020⁄615 - LadderLeak: Breaking ECDSA With Less Than One Bit Of Nonce Leakage PDF Document StrandHogg 2.0 - The ‘evil twin’ Black Hat USA 2020 | Briefings Schedule [Segmentation Fault] GitHub - chip-red-pill/crbus_scripts: IPC scripts for access to Intel CRBUS