[SECHebdo] 05 Novembre 2019

Nous venons de tourner un nouveau SECHebdo en live sur Youtube. Comme d’habitude, si vous avez raté l’enregistrement, vous pouvez le retrouver sur notre chaîne Youtube (vidéo ci-dessus) ou bien au format podcast audio: Au sommaire de cette émission : Todo (00:01:30) Notre discord : http://discord.comptoirsecu.fr A bientôt pour d’autres émissions/podcasts! Liste des sources : Sortie de yubikey fido2 avec biométrie Yubico Reveals First Biometric YubiKey at Microsoft Ignite | Yubico Feitian All-In-Pass FIDO2 Biometric Fingerprint USB-C NFC BLE 4.0 Secu– FEITIAN US Online Store Campagnes de DDoS sur les fournisseurs de jeu en ligne Les sites de poker et de paris, cibles privilégiées des pirates informatiques - Le Parisien New Cache Poisoning Attack Lets Attackers Target CDN Protected Sites Ubisoft reports 93% drop in DDoS attacks after pushing back against attackers | ZDNet MESSAGETAP - APT41 - Interception des SMS MESSAGETAP: Who’s Reading Your Text Messages? | FireEye Inc [Report] Double Dragon: APT41, a Dual Espionage and Cyber Crime Operation Etude du SANS Institue sur le Threat Hunting SANS Institute: Reading Room - Analyst Papers Corner Vulns rConfig v3.9.2 authenticated and unauthenticated RCE (CVE-2019-16663) and (CVE-2019-16662) - Shells.Systems CVE-2019-16662 & CVE-2019-16663 - Unauthenticated remote code execution vulnerabilities in rConfig (All versions) rConfig Install Directory Remote Code Execution Vulnerability Exploited qsnatch-malware-designed-qnap-nas-devices Security Advisory for Malware QSnatch - Technical Advisory | QNAP Chrome 0-day exploit CVE-2019-13720 used in Operation WizardOpium | Securelist VMSA-2019-0018 VMSA-2019-0019 Ghidra Corona DDoS bot – Max Kersten