[SECHebdo] 12 Novembre 2019

Nous venons de tourner un nouveau SECHebdo en live sur Youtube. Comme d’habitude, si vous avez raté l’enregistrement, vous pouvez le retrouver sur notre chaîne Youtube (vidéo ci-dessus) ou bien au format podcast audio: Au sommaire de cette émission : Todo (00:01:30) Notre discord : http://discord.comptoirsecu.fr A bientôt pour d’autres émissions/podcasts! Liste des sources : Découverte De La Semaine: Doc Gitlab Security Practices|GitLab PagerDuty | Real-Time Operations | Incident Response | On-Call | PagerDuty Security|GitLab Insider Threat: Trend Micro Et Twitter En Font Les Frais Rogue TrendMicro Employee Sold Customer Data to Tech Support Scammers Two Former Twitter Employees Caught Spying On Users For Saudi Arabia Corner vuln https://support.microsoft.com/en-us/help/4506606/windows-10-version-1803-ending-nov-12-2019 https://exchange.xforce.ibmcloud.com/vulnerabilities/167239 Orange: 你用它上網，我用它進你內網! 中華電信數據機遠端代碼執行漏洞 Vulnérabilité dans Magento Commerce – CERT-FR Console window of FortiClient for Mac OS displays password in clear-text. | FortiGuard Multiples vulnérabilités dans les produits Cisco – CERT-FR Nouvel article du comptoir: se protéger de NotPetya, peuchère ! Défense — NotPetya Instant GDPR Le Conseil fédéral signe la nouvelle Convention du Conseil de l’Europe sur la protection des données Alicem, le retour Alicem : l’ANTS veut rassurer sur les risques liés au code à 6 chiffres et au clonage des téléphones Ransomware Intezer - PureLocker: New Ransomware-as-a-Service Being Used in Targeted Attacks Against Servers Ransom_War_1 — TEHTRIS WIZARD SPIDER Adds New Features to Ryuk | CrowdStrike Conférence à venir (à laquelle nous offrirons une place la semaine prochaine) RTFM.me