[SECHebdo] 21 Janvier 2020

Nous venons de tourner un nouveau SECHebdo en live sur Youtube. Comme d’habitude, si vous avez raté l’enregistrement, vous pouvez le retrouver sur notre chaîne Youtube (vidéo ci-dessus) ou bien au format podcast audio: Au sommaire de cette émission : Todo (00:01:30) Notre discord : http://discord.comptoirsecu.fr A bientôt pour d’autres émissions/podcasts! Liste des sources : CVE-2020-0601 From a conversation with Thomas Pornin, a plausible explanation given the detail… | Hacker News https://medium.com/zengo/win10-crypto-vulnerability-cheating-in-elliptic-curve-billiards-2-69b45f2dcab6 BlueTeam CheatSheet * CVE-2020-0601 * crypt32.dll | Last updated: 2020-01-21 1817 UTC · GitHub CurveBall - NoLimitSecu 0days Firefox & IE in the wild Security Vulnerabilities fixed in Firefox 72.0.1 and Firefox ESR 68.4.1 — Mozilla reddit: the front page of the internet GDPR Municipales 2020 : une plateforme de signalement - Lexing Alain Bensoussan Avocats Signalement : campagne électorale | CNIL dataprotection_by_design_and_by_default Réforme du droit des marques La réforme du droit des marques en France (1ère partie) - Lexing Alain Bensoussan Avocats Visa vs Magecart Visa’s plan against Magecart attacks: Devalue and disrupt | ZDNet Corner vuln CVE-2019-19781 Bart Roos sur Twitter CVE-2019-19781/CVE-2019-19781-DFIR.md at master · x1sec/CVE-2019-19781 · GitHub https://www.citrix.com/blogs/2020/01/19/vulnerability-update-first-permanent-fixes-available-timeline-accelerated/ Multiple Exploits for CVE-2019-19781 (Citrix ADC/Netscaler) released overnight - prepare for mass exploitation : netsec TLDRSec tl;dr sec Newsletter - tl;dr sec Jusqu’auboutisme: Pour ou contre le SMS 2FA? SIM Hijacking - Schneier on Security Double authentification par SMS : Bitdefender rétropédale après un conseil confus - Tech - Numerama SIM swapping : comment font les hackers, quels dangers, quelles protections ? - Cyberguerre