[SECHebdo] 10 Septembre 2019

Nous venons de tourner un nouveau SECHebdo en live sur Youtube. Comme d’habitude, si vous avez raté l’enregistrement, vous pouvez le retrouver sur notre chaîne Youtube (vidéo ci-dessus) ou bien au format podcast audio: Au sommaire de cette émission : Todo (00:01:30) Notre discord : http://discord.comptoirsecu.fr A bientôt pour d’autres émissions/podcasts! Liste des sources : La Corée du Nord se prend un retour de flamme coordonné MAR-10135536-10 – North Korean Trojan: BADCALL | CISA MAR-10135536-21 – North Korean Proxy Malware: ELECTRICFISH | CISA Bulletin d’actualité CERTFR-2019-ACT-009 – CERT-FR USCYBERCOM Malware Alert (@CNMF_VirusAlert) | Twitter https://www.apnews.com/ece1c6b122224bd9ac5e4cbd0c1e1d80 Intervention d’Aude sur le rapport Du MinArm “droit international appliqué aux opérations dans le Cyberespace” https://www.defense.gouv.fr/salle-de-presse/communiques/communiques-du-ministere-des-armees/communique_la-france-s-engage-a-promouvoir-un-cyberespace-stable-fonde-sur-la-confiance-et-le-respect-du-droit-international Supply chain attaqué pour le gouvernement US Secret Service Investigates Breach at U.S. Govt IT Contractor — Krebs on Security vulnérabilités sur PHP CVE-2019-13224 - Red Hat Customer Portal PHP: PHP 7 ChangeLog évolution de ProtonMail Security Updates ProtonMail (2019) - ProtonMail Blog CAcert.org dans le pétrin You enrolled at CAcert some time ago. You have been a member of the CAcert comm - Pastebin.com Nouvel article du Comptoir Défense — WannaCry : Le Comptoir Sécu Corner vuln Zero Day Initiative — The September 2019 Security Update Review Initial Metasploit Exploit Module for BlueKeep (CVE-2019-0708) CVE-2019-0708/cve_2019_0708_bluekeep.py at master · zerosum0x0/CVE-2019-0708 · GitHub Telnet Backdoor Opens More Than 1M IoT Radios to Hijack | Threatpost https://www.vulnerability-lab.com/get_content.php?id=2183 Bad Packets Report sur Twitter Une méthodologie pour analyser les « jobs BITS » | Agence nationale de la sécurité des systèmes d’information ESET discovered an undocumented backdoor used by the infamous Stealth Falcon group | WeLiveSecurity Talos Blog || Cisco Talos Intelligence Group - Comprehensive Threat Intelligence: Microsoft Patch Tuesday — Sept. 2019: Vulnerability disclosures and Snort coverage Découverte de la semaine: BOTCONF les places sont ouvertes ! Registration | Botconf 2019