[SECHebdo] 10 Décembre 2019

Nous venons de tourner un nouveau SECHebdo en live sur Youtube. Comme d’habitude, si vous avez raté l’enregistrement, vous pouvez le retrouver sur notre chaîne Youtube (vidéo ci-dessus) ou bien au format podcast audio: Au sommaire de cette émission : Todo (00:01:30) Notre discord : http://discord.comptoirsecu.fr A bientôt pour d’autres émissions/podcasts! Liste des sources : Découverte de la semaine: Calendrier de l’avent JAVASEC Java Security Calendar 2019 GDPR & Privacy Avast Firefox Extensions Removed Possibly Due to Browsing Data Collection Convicted murderer wins ‘right to be forgotten’ case – Naked Security Droit à l’oubli : le Conseil d’État donne le mode d’emploi GDPR Violation: German Privacy Regulator Fines 1&1 Telecom Trolldi - Stockage du mot de passe en clair chez PracticalPentestLabs Practical Pentest Labs sur Twitter Practical Pentest Labs: Exploring Threat Models - DEV Community 👩‍💻👨‍💻 Fraude au président rondement menée ‘Ultimate’ MiTM Attack Steals $1M from Israeli Startup | Threatpost Incident Response Casefile – A successful BEC leveraging lookalike domains - Check Point Research Ouverture billeterie pour CoRIIN 2020 Tickets : CoRIIN 2020 - Billetweb Corner Vuln OpenBSD patches authentication bypass, privilege escalation vulnerabilities | ZDNet VMware Patches ESXi Vulnerability That Earned Hacker $200,000 | SecurityWeek.Com VMSA-2019-0022 authentication-vulnerabilities-openbsd.txt Zero Day Initiative — The December 2019 Security Update Review MSRC Release Notes 2019-Dec SIGSEGV2 Read The Fancy Manual | RTFM | French Hackers Community in Paris Strandhogg Unpatched Strandhogg Android Vulnerability Actively Exploited in the Wild StrandHogg: Serious Android vulnerability leaves most apps vulnerable to attacks.