[SECHebdo] 10 Mars 2020

Le Comptoir Sécu - Podcasts - Un podcast de L'équipe du Comptoir Sécu

Catégories:

Technologie

Nous venons de tourner un nouveau SECHebdo en live sur Youtube. Comme d’habitude, si vous avez raté l’enregistrement, vous pouvez le retrouver sur notre chaîne Youtube (vidéo ci-dessus) ou bien au format podcast audio: Au sommaire de cette émission : Todo (00:01:30) Notre discord : http://discord.comptoirsecu.fr A bientôt pour d’autres émissions/podcasts! Liste des sources : avast fuzzing GitHub - taviso/avscript: Avast JavaScript Interactive Shell Intel Secure Boot Positive Technologies - learn and secure : Intel x86 Root of Trust: loss of trust Utiliser Slack pour poursuivre l’infiltration https://posts.specterops.io/abusing-slack-for-offensive-operations-2343237b9282 Vigilante Police raid tech support scam centre who had their CCTV hacked by vigilantes J’AI INFILTRÉ UN RÉSEAU D’ARNAQUEURS 1⁄3 - YouTube Corner vuln https://software.intel.com/security-software-guidance/insights/deep-dive-snoop-assisted-l1-data-sampling INTEL-SA-00330 LVI: Hijacking Transient Execution with Load Value Injection INTEL-SA-00334 PDF Document PDF Document TRRespass - VUSec search Source Incite Zero-Day Vulnerability in ThemeREX Addons Now Patched Information disclosure in parse-server · CVE-2020-5251 · GitHub Advisory Database · GitHub https://blog.talosintelligence.com/2020/03/microsoft-patch-tuesday-march-2020.html Zero Day Initiative — The March 2020 Security Update Review Citrix Gateway 11.1 / 12.0 / 12.1 Cache Poisoning ≈ Packet Storm Citrix Gateway 11.1 / 12.0 / 12.1 Cache Bypass ≈ Packet Storm Citrix Gateway 11.1 / 12.0 / 12.1 Information Disclosure ≈ Packet Storm AMD Product Security | AMD Follow up Let’s encrypt Let’s Encrypt Will Not Replace 1 Million Bug-Affected Certificates | SecurityWeek.Com Pas de force majeure Justice : Un virus n’est pas un cas de force majeure - Le Monde Informatique Necurs New action to disrupt world’s largest online criminal network - Microsoft on the Issues NECURS Microsoft orchestrates coordinated takedown of Necurs botnet | ZDNet MardiLecture https://blog.talosintelligence.com/2020/03/bisonal-10-years-of-play.html Who’s Hacking the Hackers: No Honor Among Thieves Lexfo’s security blog - Whitepaper: The Lazarus Constellation - A study on North-Korean malware