[SECHebdo] 09 Avril 2019

Nous venons de tourner un nouveau SECHebdo en live sur Youtube. Comme d’habitude, si vous avez raté l’enregistrement, vous pouvez le retrouver sur notre chaîne Youtube (vidéo ci-dessus) ou bien au format podcast audio : Au sommaire de cette émission : (à faire) Notre discord : http://discord.comptoirsecu.fr A bientôt pour d’autres émissions/podcasts! Liste des sources : Retour conf GS Days - Sensibilisation GS Days – PROGRAMME 2019 Retour conf GS Days - Négocier en cas de rançongiciel Vuln Apache cfreal Facebook leak + mail Facebook Caught Asking Some Users Passwords for Their Email Accounts Millions of Facebook user records exposed in data breach DNS hack Hacker group has been hijacking DNS traffic on D-Link routers for three months | ZDNet Ongoing DNS hijacking campaign targeting consumer routers – Bad Packets Report Découverte de la semaine: Cloudfare Warp? Introducing Warp: Fixing Mobile Internet Performance and Security Azure AD Password Protection & Gitlab API key leak detection GitLab now automatically warns against merging API keys into your codebase GitHub - zricethezav/gitleaks: Audit git repos for secrets 🔑 Corner Vuln A window of opportunity: exploiting a Chrome 1day vulnerability - Exodus Intelligence Release Note Patch Tuesday Doppelgangers (Fingerprint As A Service) Digital Doppelgangers | Securelist