[SECHebdo] 09 septembre 2020

Nous venons de tourner un nouveau SECHebdo en live sur Youtube. Comme d’habitude, si vous avez raté l’enregistrement, vous pouvez le retrouver sur notre chaîne Youtube (vidéo ci-dessus) ou bien au format podcast audio: Au sommaire de cette émission : Todo (00:01:30) Notre discord : http://discord.comptoirsecu.fr A bientôt pour d’autres émissions/podcasts! Liste des sources : EMV contactless PIN Bypass EMV Contactless Payment Card Flaw Facilitates PIN Bypass Demo: Bypassing PIN for a Visa card - YouTube New PIN Verification Bypass Flaw Affects Visa Contactless Payments Potentiel précédent juridique a l’encontre du responsible disclosure Online Voting Startup Wants to Limit Some Security Research rapport rançongiels ANSSI Rançongiciels : face à l’ampleur de la menace, l’ANSSI et le ministère de la Justice publient un guide pour sensibiliser les entreprises et les collectivités | Agence nationale de la sécurité des systèmes d’information Chine, les trolleurs China proposes ‘Global Initiative on Data Security’ forbidding stuff it and Huawei are accused of doing already • The Register DNS tunnelling over HTTPS through Google.com Attackers abuse Google DNS over HTTPS to download malware https://blog.huntresslabs.com/hiding-in-plain-sight-part-2-dfec817c036f Note technique sur la manière de détecter et de réagir aux activités malveillantes Technical Approaches to Uncovering and Remediating Malicious Activity | CISA Emotet Cryptolaemus Pastedump INFO JDD. Le tribunal de Paris a été la cible d’un vaste piratage informatique Emotet : le monde de la magistrature en alerte maximale Recrudescence d’activité Emotet en France – CERT-FR Corner Vuln Palo Alto Networks Security Advisories https://medium.com/@matuzg/testing-docker-cve-scanners-part-2-5-exploiting-cve-scanners-b37766f73005