Le Comptoir Sécu - Podcasts

L'équipe du Comptoir Sécu

0.0 (0)
TECHNOLOGY
EVERY TWO MONTHS

Le Comptoir Sécu - Podcasts

Animé par 3 jeunes ingénieurs évoluant dans le domaine, ce podcast mensuel traite des différentes problématiques de la sécurité informatique. Toujours dans la bonne humeur, on échange sur l’actualité, réalise des dossiers sur des sujets techniques, partage les opinions de chacuns lors de débats… Alors, n’hésitez pas, et venez nous rejoindre au Comptoir Sécu

18 FEB

[SECActu] 18 Feb 2024

Nous venons de tourner un nouveau SECActu en live sur Discord. Comme d’habitude, si vous avez raté l’enregistrement, vous pouvez le retrouver sur vos lecteurs de podcast préférés, ou ci-dessous : { "options": { "theme": "default" }, "extensions": { "ChapterMarks": { "disabled": false }, "EpisodeInfo": {}, "Playlist": { "disabled": true }, "Transcript": { "disabled": true } }, "podcast": { "feed": "https://podcasts.comptoirsecu.fr/podcasts/SECHebdo/CSEC.SECHebdo.2024-02-18.m4a" }, "episode": { "media": { "mp3": "https://podcasts.comptoirsecu.fr/podcasts/SECHebdo/CSEC.SECHebdo.2024-02-18.m4a" }, "coverUrl": "https://www.comptoirsecu.fr/images/covers/2024-02-18-secactu-vignette.jpg", "title": "[SECActu] 18 Feb 2024", "subtitle": "LLM vérolé, Suricata à la rescousse, Incidents, Deep fake à 25 M$, Regard sur le marché, Conformité CE pour le numérique, Vulns, etc.", "description": "Épisode du 2024-02-18 - SEC Actu est une revue de l'actualité cybersécurité réalisée en live sur Youtube, quand on voit des choses intéressantes." ,"chaptermarks": [ { "start": "00:01:30", "title": "Todo"} ] } } Notre discord : http://discord.comptoirsecu.fr A bientôt pour d’autres émissions/podcasts! Liste des sources : Rapport de Google TAG sur les vendeurs d'outils d'espionnage BuyingSpying-_Insights_into_Commercial_Surveillance_Vendors (PDF) Un LLM verollé Anthropic researchers find that AI models can be trained to deceive - TechCrunch La Suède victime de cyberattaques dans le contexte de son appartenance à l’OTAN Cybersécurité : en Suède, une attaque de hackeurs russes paralyse une partie du pays Protection contre le deepfake Technology Review - Tailoy Swift Vidéo de sensibilisation partage images enfants Arnaque au président et deepfake Finance worker pays out $25 million after video call with deepfake ‘chief financial officer’ | CNN Stockage de données sur du verre Project Silica: Towards Sustainable Cloud Archival Storage in Glass | Proceedings of the 29th Symposium on Operating Systems Principles USA limite les visas pour les éditeurs de spyware reuters.com Nombreux licenciments dans la cybersécurité Just a moment… Développement des entreprises de cyber française Guillaume Poupard entre au conseil d'administration de SEKOIA.IO - Global Security Mag Online Michel Van Den Berghe acquiert SECLAB - Global Security Mag Online Guillaume Poupard on LinkedIn: CP SECLAB Newlode rejoint le groupe Squad MSN NEVERHACK on LinkedIn: #cyber #resilience #soc #cybersecurity | 12 comments Bumblebee de retour Bumblebee Buzzes Back in Black | Proofpoint US Cyber resilience act : parlez-en, ça pique EU Cyber Resilience Act | Shaping Europe’s digital future EUR-Lex - 52022PC0454 - EN - EUR-Lex Corner Vuln CVE-2024-21412: Water Hydra Targets Traders with Microsoft Defender SmartScreen Zero-Day Security Update Guide - Microsoft Security Response Center CERTFR-2024-ALE-005 CERTFR-2024-ALE-004 CERTFR-2024-ALE-001 Security Advisory Sonicwall Nouvelle fonctionnalité dans Suricata 8 en dev 8.12. Flow Keywords — Suricata 8.0.0-dev documentation 8.12. Flow Keywords — Suricata 8.0.0-dev documentation Incidents dans le secteur de la santé Piratage de Viamedis et Almerys : les données de santé plus de 33 millions de personnes concernées, selon la CNIL Nord : L'hôpital d'Armentières visé par une cyberattaque, les urgences fermées temporairement Moselle. Farébersvill
21 JAN

[SECActu] 21 Jan 2024

Nous venons de tourner un nouveau SECActu en live sur Discord. Comme d’habitude, si vous avez raté l’enregistrement, vous pouvez le retrouver sur vos lecteurs de podcast préférés, ou ci-dessous : { "options": { "theme": "default" }, "extensions": { "ChapterMarks": { "disabled": false }, "EpisodeInfo": {}, "Playlist": { "disabled": true }, "Transcript": { "disabled": true } }, "podcast": { "feed": "https://podcasts.comptoirsecu.fr/podcasts/SECHebdo/CSEC.SECHebdo.2024-01-21.m4a" }, "episode": { "media": { "mp3": "https://podcasts.comptoirsecu.fr/podcasts/SECHebdo/CSEC.SECHebdo.2024-01-21.m4a" }, "coverUrl": "https://www.comptoirsecu.fr/images/covers/2024-01-21-secactu-vignette.jpg", "title": "[SECActu] 21 Jan 2024", "subtitle": "AirDrop, CloudFlare et APIs, Usurpation, Dépublication, Réponse à incident, etc.", "description": "Épisode du 2024-01-21 - SEC Actu est une revue de l'actualité cybersécurité réalisée en live sur Youtube, quand on voit des choses intéressantes." ,"chaptermarks": [ { "start": "00:01:30", "title": "Todo"} ] } } Notre discord : http://discord.comptoirsecu.fr A bientôt pour d’autres émissions/podcasts! Liste des sources : CloudFlare pour dénicher les API exposées Introducing Cloudflare’s 2024 API security and management report Le compte X de la SEC piraté, Mandiant aussi Le compte X de la SEC piraté relaye une fausse information - Le Monde Informatique https://www.theregister.com/2024/01/11/mandiant_x_account_brute_forced/ NotPetya, Merck et les assureurs NotPetya : Merck solde son contentieux avec ses cyber-assureurs - Le Monde Informatique Changement de comportement chez les groupes de ransomwares Ransomware : pourquoi le retrait de revendication ne signifie pas le paiement de rançon | LeMagIT Opérateur telecom espagnol se fait pirater le compte admin du dns A “ridiculously weak” password causes disaster for Spain’s No. 2 mobile carrier | Ars Technica L'ANSSI publie 3 guides sur les incidents cyber Piloter la remédiation d’un incident cyber | ANSSI Volet opérationnel (PDF) Volet technique (PDF) Volet stratégique (PDF) La chine annonce casser le chiffrement d'Airdrop The Register - China Airdrop Anonimity Warning Attack of the week: Airdrop tracing – A Few Thoughts on Cryptographic Engineering Apple AirDrop leaks user data like a sieve. Chinese authorities say they’re scooping it up. | Ars Technica
13/12/2023

[SECActu] 13 Dec 2023

Nous venons de tourner un nouveau SECActu en live sur Discord. Comme d’habitude, si vous avez raté l’enregistrement, vous pouvez le retrouver sur vos lecteurs de podcast préférés, ou ci-dessous : { "options": { "theme": "default" }, "extensions": { "ChapterMarks": { "disabled": false }, "EpisodeInfo": {}, "Playlist": { "disabled": true }, "Transcript": { "disabled": true } }, "podcast": { "feed": "https://podcasts.comptoirsecu.fr/podcasts/SECHebdo/CSEC.SECHebdo.2023-12-13.m4a" }, "episode": { "media": { "mp3": "https://podcasts.comptoirsecu.fr/podcasts/SECHebdo/CSEC.SECHebdo.2023-12-13.m4a" }, "coverUrl": "https://www.comptoirsecu.fr/images/covers/2023-12-13-secactu-vignette.jpg", "title": "[SECActu] 13 Dec 2023", "subtitle": "Kyivstar, Impact leak, IA Act, Checklist départ, Okta, Abus courants de EntraID, Hackropole, etc.", "description": "Épisode du 2023-12-13 - SEC Actu est une revue de l'actualité cybersécurité réalisée en live sur Youtube, quand on voit des choses intéressantes." ,"chaptermarks": [ { "start": "00:01:30", "title": "Todo"} ] } } Notre discord : http://discord.comptoirsecu.fr A bientôt pour d’autres émissions/podcasts! Liste des sources : Kyivstar down Kyivstar services partially restored Wired - ukraine-kyivstar-solntsepek-sandworm-gru Patch Tuesday The Register - Patch Tuesday Bang Impacts de la fuite de données de la police nord irlandaise PSNI Data Breach forces Officers to relocate Checklist de départ A cloud engineer goes in prison RETEX de MS Security sur les compromissions Entra ID Microsoft Incident Response lessons on preventing cloud identity compromise | Microsoft Security Blog IA ACT Artificial Intelligence Act: deal on comprehensive rules for trustworthy AI | News | European Parliament Développement sécurisé des IA du NCSC NCSC - Guidelines secure AI development ANSSI lance Hackropole L’ANSSI lance Hackropole | ANSSI Okta la crise plus importante que prévue CBS News - Okta
12/11/2023

[SECActu] 12 Nov 2023

Nous venons de tourner un nouveau SECActu en live sur Discord. Comme d’habitude, si vous avez raté l’enregistrement, vous pouvez le retrouver sur vos lecteurs de podcast préférés, ou ci-dessous : { "options": { "theme": "default" }, "extensions": { "ChapterMarks": { "disabled": false }, "EpisodeInfo": {}, "Playlist": { "disabled": true }, "Transcript": { "disabled": true } }, "podcast": { "feed": "https://podcasts.comptoirsecu.fr/podcasts/SECHebdo/CSEC.SECHebdo.2023-11-12.m4a" }, "episode": { "media": { "mp3": "https://podcasts.comptoirsecu.fr/podcasts/SECHebdo/CSEC.SECHebdo.2023-11-12.m4a" }, "coverUrl": "https://www.comptoirsecu.fr/images/covers/2023-11-12-secactu-vignette.jpg", "title": "[SECActu] 12 Nov 2023", "subtitle": "RSSI au tirbunal, Executive Order sur l'IA, Bundle de données de contact, Implémentation OAuth, Kaspersky vs APT, CornerVuln, etc...", "description": "Épisode du 2023-11-12 - SEC Actu est une revue de l'actualité cybersécurité réalisée en live sur Youtube, quand on voit des choses intéressantes." ,"chaptermarks": [ { "start": "00:01:30", "title": "Todo"} ] } } Notre discord : http://discord.comptoirsecu.fr A bientôt pour d’autres émissions/podcasts! Liste des sources : erreur d'authentification dans Oauth 'Log in with…' Feature Allows Full Online Account Takeover for Millions Salt Labs | Oh-Auth - Abusing OAuth to take over millions of accounts Clearview gagne sont procès contre l'angleterre Selfie-scraper, Clearview AI, wins appeal against UK privacy sanction | TechCrunch La maison blanche publie une réglementation sur l'IA Executive Order on the Safe, Secure, and Trustworthy Development and Use of Artificial Intelligence | The White House Communiqué des chefs d’État et de gouvernement du G7. | Élysée le Flipper zero devient un outil de spam Xtreme: Flipper Zero can Spam Android, Windows Devices with Bluetooth Alerts - CySecurity News - Latest Information Security and Hacking Incidents Kaspersky dévoile comment ils ont décortiqué unspyware How Kaspersky obtained all stages of Operation Triangulation | Securelist OpenAI troll des pirates X Twitter Rickroll — Wikipédia BlazeStealer : un nouveau stealer qui cible les développeurs Python Python obfuscation traps Grosse liste d’adresses de courriels créées à partir de profils LinkedIn dans la nature Troy Hunt: Hackers, Scrapers & Fakers: What's Really Inside the Latest LinkedIn Dataset SHH : un outil de durcissement pour Linux systemd hardening made easy with SHH Nouvelles victimes de Lockbit en France CTI-008 Corner Vuln ALE-011 Cisco IOS XE CVE-2023-20198: Deep Dive and POC – Horizon3.ai ONYPHE on LinkedIn: #cisco #badcandy #implant #implantv3 #cve_2023_20198 #implantv1 #webshell CVE-2023-22518 - Improper Authorization Vulnerability In Confluence Data Center and Server | Atlassian Support | Atlassian Documentation AVI-0899 Rapid7-Observed Exploitation of Atlassian Confluence CVE-2023-22518 | Rapid7 Blog myF5 ZDI-23-1578 | Zero Day Initiative KB4508: CVE-2023-38547 | CVE-2023-38548 | CVE-2023-38549 | CVE-2023-41723 Vulnerability in QTS, QuTS hero, and QuTScloud - Security Advisory | QNAP (UK) Vulnerability in QTS, Multimedia Console, and Media Streaming add-on - Security Advisory | QNAP (UK) Suspected Exploitation of Apache ActiveMQ CVE-2023-46604 | Rapid7 Blog Exploitation of CVE-2023-46604 Leading to Ransomware Critical Vulnerability: Exploitation of Apache ActiveMQ CVE-20
29/10/2023

[SECActu] 29 Oct 2023

Nous venons de tourner un nouveau SECActu en live sur Discord. Comme d’habitude, si vous avez raté l’enregistrement, vous pouvez le retrouver sur vos lecteurs de podcast préférés, ou ci-dessous : { "options": { "theme": "default" }, "extensions": { "ChapterMarks": { "disabled": false }, "EpisodeInfo": {}, "Playlist": { "disabled": true }, "Transcript": { "disabled": true } }, "podcast": { "feed": "https://podcasts.comptoirsecu.fr/podcasts/SECHebdo/CSEC.SECHebdo.2023-10-29.m4a" }, "episode": { "media": { "mp3": "https://podcasts.comptoirsecu.fr/podcasts/SECHebdo/CSEC.SECHebdo.2023-10-29.m4a" }, "coverUrl": "https://www.comptoirsecu.fr/images/covers/2023-10-29-secactu-vignette.jpg", "title": "[SECActu] 29 Oct 2023", "subtitle": "Aide publique, sécu AD, Pegasus, Halloween vuln, la fin de NTLM, arrestations, etc.", "description": "Épisode du 2023-10-29 - SEC Actu est une revue de l'actualité cybersécurité réalisée en live sur Youtube, quand on voit des choses intéressantes." ,"chaptermarks": [ { "start": "00:01:30", "title": "Todo"} ] } } Notre discord : http://discord.comptoirsecu.fr A bientôt pour d’autres émissions/podcasts! Liste des sources : Aide publique pour la cybersécurité Cybersécurité : 2 nouvelles aides de la Région pour les entreprises | Région Île-de-France Diag Cybersécurité France Relance | Agence nationale de la sécurité des systèmes d'information Pass Cyber Investissement PCIN - Guide des aides - Région Hauts-de-France Diagnostic cybersécurité - GrandEst Spyware The Predator Files: European Spyware Consortium Supplied Despots and Dictators - DER SPIEGEL Actualités - Le logiciel espion, Predator, a été utilisé pour surveiller des politiciens et des institutions européennes Scandale des «Predator files». La société civile, des personnalités politiques et des responsables ciblés illégalement par un logiciel espion - Amnesty International Discord la plateforme CI/CD des pirates informatiques Beware Lumma Stealer Distributed via Discord CDN Discord, I Want to Play a Game OPENSSF liste les paquets malveillants Introducing OpenSSF’s Malicious Packages Repository - Open Source Security Foundation Vers la fin de NTLM The evolution of Windows authentication | Windows IT Pro Blog Disabling NTLM Authentication Guide – part 1 – Prerequisites – Will's Tech Blog Sécurisation AD Note technique Durciessement AD Recommandations pour l’administration sécurisée des SI reposant sur AD | ANSSI Contrôles Corner vuln Citrix Bleed: Leaking Session Tokens with CVE-2023-4966 Alerte CERT-FR arrestations Ragnar Locker ransomware gang taken down by international police swoop | Europol Commandement de la Gendarmerie dans le cyberespace • ComCyberGEND on LinkedIn: #eurojust #europol | 27 comments
12/02/2023

[SECActu] 12 Février 2023

Nous venons de tourner un nouveau SECActu en live sur Discord. Comme d’habitude, si vous avez raté l’enregistrement, vous pouvez le retrouver sur vos lecteurs de podcast préférés, ou ci-dessous : { "options": { "theme": "default" }, "extensions": { "ChapterMarks": { "disabled": false }, "EpisodeInfo": {}, "Playlist": { "disabled": true }, "Transcript": { "disabled": true } }, "podcast": { "feed": "https://podcasts.comptoirsecu.fr/podcasts/SECHebdo/CSEC.SECHebdo.2023-02-12.m4a" }, "episode": { "media": { "mp3": "https://podcasts.comptoirsecu.fr/podcasts/SECHebdo/CSEC.SECHebdo.2023-02-12.m4a" }, "coverUrl": "https://www.comptoirsecu.fr/images/covers/2023-02-12-secactu-vignette.jpg", "title": "[SECActu] 12 Février 2023", "subtitle": "NIS 2, Conflit Ukraine-Russie, Clop, QBot, Santé/Hôpitaux, ESXi, Conférences", "description": "Épisode du 2023-02-12 - SEC Actu est une revue de l'actualité cybersécurité réalisée en live sur Youtube, quand on voit des choses intéressantes." ,"chaptermarks": [ { "start": "00:01:30", "title": "Todo"} ] } } Notre discord : http://discord.comptoirsecu.fr A bientôt pour d’autres émissions/podcasts! Liste des sources : Un mot sur NIS 2 Clop sur Linux Cl0p Ransomware Targets Linux Systems with Flawed Encryption | Decryptor Available - SentinelOne Point Ukraine - Russie 3 Key Takeaways From Our New Russia-Ukraine War Report | Flashpoint Russian 'hacktivists' briefly knock German websites offline | Reuters Twitter Sekoia Twitter SwitHak PDF Document ESXi + panorama Qbot Qakbot mechanizes distribution of malicious OneNote notebooks – Sophos News Santé Une clinique du groupe Ramsay, près de Toulouse, victime d'une cyberattaque Cyberattaque : trois établissements de santé touchés à Lyon et Bourg-en-Bresse Confs Botconf 2023 – List of workshops and talks | Botconf 2023 SSTIC2023 » Prolongation de la période de soumissions
24/01/2023

[Épisode 62] Opérations d'information et d'influence (Ukraine, 2/3)

Revue de la capacité informationnelle de la Russie et son expression, entre autres, dans la guerre d’Ukraine. Les débats sont ouverts sur le Discord du Comptoir ! { "options": { "theme": "default" }, "extensions": { "ChapterMarks": { "disabled": false }, "EpisodeInfo": {}, "Playlist": { "disabled": true }, "Transcript": { "disabled": true } }, "podcast": { "feed": "https://podcasts.comptoirsecu.fr/podcasts/CSEC.EP62.2023-01-24.UKRAINE_2.m4a" }, "episode": { "media": { "mp3": "https://podcasts.comptoirsecu.fr/podcasts/CSEC.EP62.2023-01-24.UKRAINE_2.m4a" }, "coverUrl": "https://www.comptoirsecu.fr/images/covers/2022-12-25-ukrain-matrix.jpg", "title": "[Épisode 62] Opérations d'information et d'influence (Ukraine, 2/3)", "subtitle": "L'utilisation des technologies de communication dans une stratégie étatique", "description": "Episode 62, Opérations d'information et d'influence (Ukraine, 2/3)" } }
25/12/2022

[Épisode 61] Cyber et guerre, ou Cyberguerre (Ukraine, 1/3)

Revue des attaques ayant eu cours en Ukraine. Devrions-nous parler de cyberguerre ou de cyber et de guerre ? Partie 1⁄3. Les débats sont ouverts sur le Discord du Comptoir ! { "options": { "theme": "default" }, "extensions": { "ChapterMarks": { "disabled": false }, "EpisodeInfo": {}, "Playlist": { "disabled": true }, "Transcript": { "disabled": true } }, "podcast": { "feed": "https://podcasts.comptoirsecu.fr/podcasts/CSEC.EP61.2022-12-25.UKRAINE_1.m4a" }, "episode": { "media": { "mp3": "https://podcasts.comptoirsecu.fr/podcasts/CSEC.EP61.2022-12-25.UKRAINE_1.m4a" }, "coverUrl": "https://www.comptoirsecu.fr/images/covers/2022-12-25-ukrain-matrix.jpg", "title": "[Épisode 61] Cyber et guerre, ou Cyberguerre (Ukraine, 1/3)", "subtitle": "L'articulation entre le cyberespace et la guerre conventionnelle", "description": "Episode 61, Cyber et guerre ou cyberguerre ? (Ukraine 1/3)" } }

Animé par 3 jeunes ingénieurs évoluant dans le domaine, ce podcast mensuel traite des différentes problématiques de la sécurité informatique. Toujours dans la bonne humeur, on échange sur l’actualité, réalise des dossiers sur des sujets techniques, partage les opinions de chacuns lors de débats… Alors, n’hésitez pas, et venez nous rejoindre au Comptoir Sécu

Creator

L'équipe du Comptoir Sécu
Years Active

2013 - 2024
Episodes

100
Rating

Clean
Copyright

© 2017 Le Comptoir Sécu
Show Website

Le Comptoir Sécu - Podcasts

Tech News

Tech News

Every two weeks
Tech News

Tech News

Updated daily
News

News

Updated daily
Daily News

Daily News

Updated daily