[SECHebdo] 30 juin 2020

Nous venons de tourner un nouveau SECHebdo en live sur Youtube. Comme d’habitude, si vous avez raté l’enregistrement, vous pouvez le retrouver sur notre chaîne Youtube (vidéo ci-dessus) ou bien au format podcast audio: Au sommaire de cette émission : Todo (00:01:30) Notre discord : http://discord.comptoirsecu.fr A bientôt pour d’autres émissions/podcasts! Liste des sources : Leçons NotPetya Maersk, me & notPetya - gvnshtn Ransomware exemple Snatch Ransomware – The DFIR Report Aurora incident response (découverte de la semaine) Aurora Incident Response Walkthrough - YouTube Micode épisode YouTube Ces applis iOS qui lorgnent dans votre presse papier iOS 14 flags TikTok, 53 other apps spying on iPhone clipboards – Naked Security How Apple Resolves the Problem of Apps Secretly Accessing Your Clipboard Gestion des vulnerabilitiés et dépendences More than 75% of all vulnerabilities reside in indirect dependencies | ZDNet CornerVuln CVE-2020-2021 PAN-OS: Authentication Bypass in SAML Authentication Telnet Vulnerability Affecting Cisco Products: June 2020 Ripple20 - JSOF Ripple20: Armis Helps You Identify Devices At Risk | Armis CVE-2019-5475 & sonatype-2019-0429 (CVE-2019-15588) Nexus Repository Manager 2 - OS Command Injection - 2019-08-09 – Sonatype Support Advisory: Buffer overflow in XG Firewall v17.x User Portal - Sophos Community ZDI-20-739 | Zero Day Initiative Published | Zero Day Initiative [SECURITY] CVE-2020-11996 Apache Tomcat HTTP/2 Denial of Service search Security Advisory for Multiple Vulnerabilities on Some Routers, Mobile Routers, Modems, Gateways, and Extenders | Answer | NETGEAR Support Rapport ANSSI disponible Papiers numériques | Agence nationale de la sécurité des systèmes d’information