Le Comptoir Sécu - Podcasts L'équipe du Comptoir Sécu
-
- Technologie
-
Animé par 3 jeunes ingénieurs évoluant dans le domaine, ce podcast mensuel traite des différentes problématiques de la sécurité informatique. Toujours dans la bonne humeur, on échange sur l’actualité, réalise des dossiers sur des sujets techniques, partage les opinions de chacuns lors de débats… Alors, n’hésitez pas, et venez nous rejoindre au Comptoir Sécu
-
[SECActu] 18 Feb 2024
Nous venons de tourner un nouveau SECActu en live sur Discord. Comme d’habitude, si vous avez raté l’enregistrement, vous pouvez le retrouver sur vos lecteurs de podcast préférés, ou ci-dessous :
{
"options": {
"theme": "default"
},
"extensions": {
"ChapterMarks": {
"disabled": false
},
"EpisodeInfo": {},
"Playlist": {
"disabled": true
},
"Transcript": {
"disabled": true
}
},
"podcast": {
"feed": "https://podcasts.comptoirsecu.fr/podcasts/SECHebdo/CSEC.SECHebdo.2024-02-18.m4a"
},
"episode": {
"media": {
"mp3": "https://podcasts.comptoirsecu.fr/podcasts/SECHebdo/CSEC.SECHebdo.2024-02-18.m4a"
},
"coverUrl": "https://www.comptoirsecu.fr/images/covers/2024-02-18-secactu-vignette.jpg",
"title": "[SECActu] 18 Feb 2024",
"subtitle": "LLM vérolé, Suricata à la rescousse, Incidents, Deep fake à 25 M$, Regard sur le marché, Conformité CE pour le numérique, Vulns, etc.",
"description": "Épisode du 2024-02-18 - SEC Actu est une revue de l'actualité cybersécurité réalisée en live sur Youtube, quand on voit des choses intéressantes."
,"chaptermarks": [
{ "start": "00:01:30", "title": "Todo"}
]
}
}
Notre discord : http://discord.comptoirsecu.fr
A bientôt pour d’autres émissions/podcasts!
Liste des sources :
Rapport de Google TAG sur les vendeurs d'outils d'espionnage
BuyingSpying-_Insights_into_Commercial_Surveillance_Vendors (PDF)
Un LLM verollé
Anthropic researchers find that AI models can be trained to deceive - TechCrunch
La Suède victime de cyberattaques dans le contexte de son appartenance à l’OTAN
Cybersécurité : en Suède, une attaque de hackeurs russes paralyse une partie du pays
Protection contre le deepfake
Technology Review - Tailoy Swift
Vidéo de sensibilisation partage images enfants
Arnaque au président et deepfake
Finance worker pays out $25 million after video call with deepfake ‘chief financial officer’ | CNN
Stockage de données sur du verre
Project Silica: Towards Sustainable Cloud Archival Storage in Glass | Proceedings of the 29th Symposium on Operating Systems Principles
USA limite les visas pour les éditeurs de spyware
reuters.com
Nombreux licenciments dans la cybersécurité
Just a moment…
Développement des entreprises de cyber française
Guillaume Poupard entre au conseil d'administration de SEKOIA.IO - Global Security Mag Online
Michel Van Den Berghe acquiert SECLAB - Global Security Mag Online
Guillaume Poupard on LinkedIn: CP SECLAB
Newlode rejoint le groupe Squad
MSN
NEVERHACK on LinkedIn: #cyber #resilience #soc #cybersecurity | 12 comments
Bumblebee de retour
Bumblebee Buzzes Back in Black | Proofpoint US
Cyber resilience act : parlez-en, ça pique
EU Cyber Resilience Act | Shaping Europe’s digital future
EUR-Lex - 52022PC0454 - EN - EUR-Lex
Corner Vuln
CVE-2024-21412: Water Hydra Targets Traders with Microsoft Defender SmartScreen Zero-Day
Security Update Guide - Microsoft Security Response Center
CERTFR-2024-ALE-005
CERTFR-2024-ALE-004
CERTFR-2024-ALE-001
Security Advisory Sonicwall
Nouvelle fonctionnalité dans Suricata 8 en dev
8.12. Flow Keywords — Suricata 8.0.0-dev documentation
8.12. Flow Keywords — Suricata 8.0.0-dev documentation
Incidents dans le secteur de la santé
Piratage de Viamedis et Almerys : les données de santé plus de 33 millions de personnes concernées, selon la CNIL
Nord : L'hôpital d'Armentières visé par une cyberattaque, les urgences fermées temporairement
Moselle. Farébersvill -
[SECActu] 21 Jan 2024
Nous venons de tourner un nouveau SECActu en live sur Discord. Comme d’habitude, si vous avez raté l’enregistrement, vous pouvez le retrouver sur vos lecteurs de podcast préférés, ou ci-dessous :
{
"options": {
"theme": "default"
},
"extensions": {
"ChapterMarks": {
"disabled": false
},
"EpisodeInfo": {},
"Playlist": {
"disabled": true
},
"Transcript": {
"disabled": true
}
},
"podcast": {
"feed": "https://podcasts.comptoirsecu.fr/podcasts/SECHebdo/CSEC.SECHebdo.2024-01-21.m4a"
},
"episode": {
"media": {
"mp3": "https://podcasts.comptoirsecu.fr/podcasts/SECHebdo/CSEC.SECHebdo.2024-01-21.m4a"
},
"coverUrl": "https://www.comptoirsecu.fr/images/covers/2024-01-21-secactu-vignette.jpg",
"title": "[SECActu] 21 Jan 2024",
"subtitle": "AirDrop, CloudFlare et APIs, Usurpation, Dépublication, Réponse à incident, etc.",
"description": "Épisode du 2024-01-21 - SEC Actu est une revue de l'actualité cybersécurité réalisée en live sur Youtube, quand on voit des choses intéressantes."
,"chaptermarks": [
{ "start": "00:01:30", "title": "Todo"}
]
}
}
Notre discord : http://discord.comptoirsecu.fr
A bientôt pour d’autres émissions/podcasts!
Liste des sources :
CloudFlare pour dénicher les API exposées
Introducing Cloudflare’s 2024 API security and management report
Le compte X de la SEC piraté, Mandiant aussi
Le compte X de la SEC piraté relaye une fausse information - Le Monde Informatique
https://www.theregister.com/2024/01/11/mandiant_x_account_brute_forced/
NotPetya, Merck et les assureurs
NotPetya : Merck solde son contentieux avec ses cyber-assureurs - Le Monde Informatique
Changement de comportement chez les groupes de ransomwares
Ransomware : pourquoi le retrait de revendication ne signifie pas le paiement de rançon | LeMagIT
Opérateur telecom espagnol se fait pirater le compte admin du dns
A “ridiculously weak” password causes disaster for Spain’s No. 2 mobile carrier | Ars Technica
L'ANSSI publie 3 guides sur les incidents cyber
Piloter la remédiation d’un incident cyber | ANSSI
Volet opérationnel (PDF)
Volet technique (PDF)
Volet stratégique (PDF)
La chine annonce casser le chiffrement d'Airdrop
The Register - China Airdrop Anonimity Warning
Attack of the week: Airdrop tracing – A Few Thoughts on Cryptographic Engineering
Apple AirDrop leaks user data like a sieve. Chinese authorities say they’re scooping it up. | Ars Technica -
[SECActu] 13 Dec 2023
Nous venons de tourner un nouveau SECActu en live sur Discord. Comme d’habitude, si vous avez raté l’enregistrement, vous pouvez le retrouver sur vos lecteurs de podcast préférés, ou ci-dessous :
{
"options": {
"theme": "default"
},
"extensions": {
"ChapterMarks": {
"disabled": false
},
"EpisodeInfo": {},
"Playlist": {
"disabled": true
},
"Transcript": {
"disabled": true
}
},
"podcast": {
"feed": "https://podcasts.comptoirsecu.fr/podcasts/SECHebdo/CSEC.SECHebdo.2023-12-13.m4a"
},
"episode": {
"media": {
"mp3": "https://podcasts.comptoirsecu.fr/podcasts/SECHebdo/CSEC.SECHebdo.2023-12-13.m4a"
},
"coverUrl": "https://www.comptoirsecu.fr/images/covers/2023-12-13-secactu-vignette.jpg",
"title": "[SECActu] 13 Dec 2023",
"subtitle": "Kyivstar, Impact leak, IA Act, Checklist départ, Okta, Abus courants de EntraID, Hackropole, etc.",
"description": "Épisode du 2023-12-13 - SEC Actu est une revue de l'actualité cybersécurité réalisée en live sur Youtube, quand on voit des choses intéressantes."
,"chaptermarks": [
{ "start": "00:01:30", "title": "Todo"}
]
}
}
Notre discord : http://discord.comptoirsecu.fr
A bientôt pour d’autres émissions/podcasts!
Liste des sources :
Kyivstar down
Kyivstar services partially restored
Wired - ukraine-kyivstar-solntsepek-sandworm-gru
Patch Tuesday
The Register - Patch Tuesday Bang
Impacts de la fuite de données de la police nord irlandaise
PSNI Data Breach forces Officers to relocate
Checklist de départ
A cloud engineer goes in prison
RETEX de MS Security sur les compromissions Entra ID
Microsoft Incident Response lessons on preventing cloud identity compromise | Microsoft Security Blog
IA ACT
Artificial Intelligence Act: deal on comprehensive rules for trustworthy AI | News | European Parliament
Développement sécurisé des IA du NCSC
NCSC - Guidelines secure AI development
ANSSI lance Hackropole
L’ANSSI lance Hackropole | ANSSI
Okta la crise plus importante que prévue
CBS News - Okta -
[SECActu] 12 Nov 2023
Nous venons de tourner un nouveau SECActu en live sur Discord. Comme d’habitude, si vous avez raté l’enregistrement, vous pouvez le retrouver sur vos lecteurs de podcast préférés, ou ci-dessous :
{
"options": {
"theme": "default"
},
"extensions": {
"ChapterMarks": {
"disabled": false
},
"EpisodeInfo": {},
"Playlist": {
"disabled": true
},
"Transcript": {
"disabled": true
}
},
"podcast": {
"feed": "https://podcasts.comptoirsecu.fr/podcasts/SECHebdo/CSEC.SECHebdo.2023-11-12.m4a"
},
"episode": {
"media": {
"mp3": "https://podcasts.comptoirsecu.fr/podcasts/SECHebdo/CSEC.SECHebdo.2023-11-12.m4a"
},
"coverUrl": "https://www.comptoirsecu.fr/images/covers/2023-11-12-secactu-vignette.jpg",
"title": "[SECActu] 12 Nov 2023",
"subtitle": "RSSI au tirbunal, Executive Order sur l'IA, Bundle de données de contact, Implémentation OAuth, Kaspersky vs APT, CornerVuln, etc...",
"description": "Épisode du 2023-11-12 - SEC Actu est une revue de l'actualité cybersécurité réalisée en live sur Youtube, quand on voit des choses intéressantes."
,"chaptermarks": [
{ "start": "00:01:30", "title": "Todo"}
]
}
}
Notre discord : http://discord.comptoirsecu.fr
A bientôt pour d’autres émissions/podcasts!
Liste des sources :
erreur d'authentification dans Oauth
'Log in with…' Feature Allows Full Online Account Takeover for Millions
Salt Labs | Oh-Auth - Abusing OAuth to take over millions of accounts
Clearview gagne sont procès contre l'angleterre
Selfie-scraper, Clearview AI, wins appeal against UK privacy sanction | TechCrunch
La maison blanche publie une réglementation sur l'IA
Executive Order on the Safe, Secure, and Trustworthy Development and Use of Artificial Intelligence | The White House
Communiqué des chefs d’État et de gouvernement du G7. | Élysée
le Flipper zero devient un outil de spam
Xtreme: Flipper Zero can Spam Android, Windows Devices with Bluetooth Alerts - CySecurity News - Latest Information Security and Hacking Incidents
Kaspersky dévoile comment ils ont décortiqué unspyware
How Kaspersky obtained all stages of Operation Triangulation | Securelist
OpenAI troll des pirates
X Twitter
Rickroll — Wikipédia
BlazeStealer : un nouveau stealer qui cible les développeurs Python
Python obfuscation traps
Grosse liste d’adresses de courriels créées à partir de profils LinkedIn dans la nature
Troy Hunt: Hackers, Scrapers & Fakers: What's Really Inside the Latest LinkedIn Dataset
SHH : un outil de durcissement pour Linux
systemd hardening made easy with SHH
Nouvelles victimes de Lockbit en France
CTI-008
Corner Vuln
ALE-011
Cisco IOS XE CVE-2023-20198: Deep Dive and POC – Horizon3.ai
ONYPHE on LinkedIn: #cisco #badcandy #implant #implantv3 #cve_2023_20198 #implantv1 #webshell
CVE-2023-22518 - Improper Authorization Vulnerability In Confluence Data Center and Server | Atlassian Support | Atlassian Documentation
AVI-0899
Rapid7-Observed Exploitation of Atlassian Confluence CVE-2023-22518 | Rapid7 Blog
myF5
ZDI-23-1578 | Zero Day Initiative
KB4508: CVE-2023-38547 | CVE-2023-38548 | CVE-2023-38549 | CVE-2023-41723
Vulnerability in QTS, QuTS hero, and QuTScloud - Security Advisory | QNAP (UK)
Vulnerability in QTS, Multimedia Console, and Media Streaming add-on - Security Advisory | QNAP (UK)
Suspected Exploitation of Apache ActiveMQ CVE-2023-46604 | Rapid7 Blog
Exploitation of CVE-2023-46604 Leading to Ransomware
Critical Vulnerability: Exploitation of Apache ActiveMQ CVE-20 -
[SECActu] 29 Oct 2023
Nous venons de tourner un nouveau SECActu en live sur Discord. Comme d’habitude, si vous avez raté l’enregistrement, vous pouvez le retrouver sur vos lecteurs de podcast préférés, ou ci-dessous :
{
"options": {
"theme": "default"
},
"extensions": {
"ChapterMarks": {
"disabled": false
},
"EpisodeInfo": {},
"Playlist": {
"disabled": true
},
"Transcript": {
"disabled": true
}
},
"podcast": {
"feed": "https://podcasts.comptoirsecu.fr/podcasts/SECHebdo/CSEC.SECHebdo.2023-10-29.m4a"
},
"episode": {
"media": {
"mp3": "https://podcasts.comptoirsecu.fr/podcasts/SECHebdo/CSEC.SECHebdo.2023-10-29.m4a"
},
"coverUrl": "https://www.comptoirsecu.fr/images/covers/2023-10-29-secactu-vignette.jpg",
"title": "[SECActu] 29 Oct 2023",
"subtitle": "Aide publique, sécu AD, Pegasus, Halloween vuln, la fin de NTLM, arrestations, etc.",
"description": "Épisode du 2023-10-29 - SEC Actu est une revue de l'actualité cybersécurité réalisée en live sur Youtube, quand on voit des choses intéressantes."
,"chaptermarks": [
{ "start": "00:01:30", "title": "Todo"}
]
}
}
Notre discord : http://discord.comptoirsecu.fr
A bientôt pour d’autres émissions/podcasts!
Liste des sources :
Aide publique pour la cybersécurité
Cybersécurité : 2 nouvelles aides de la Région pour les entreprises | Région Île-de-France
Diag Cybersécurité
France Relance | Agence nationale de la sécurité des systèmes d'information
Pass Cyber Investissement PCIN - Guide des aides - Région Hauts-de-France
Diagnostic cybersécurité - GrandEst
Spyware
The Predator Files: European Spyware Consortium Supplied Despots and Dictators - DER SPIEGEL
Actualités - Le logiciel espion, Predator, a été utilisé pour surveiller des politiciens et des institutions européennes
Scandale des «Predator files». La société civile, des personnalités politiques et des responsables ciblés illégalement par un logiciel espion - Amnesty International
Discord la plateforme CI/CD des pirates informatiques
Beware Lumma Stealer Distributed via Discord CDN
Discord, I Want to Play a Game
OPENSSF liste les paquets malveillants
Introducing OpenSSF’s Malicious Packages Repository - Open Source Security Foundation
Vers la fin de NTLM
The evolution of Windows authentication | Windows IT Pro Blog
Disabling NTLM Authentication Guide – part 1 – Prerequisites – Will's Tech Blog
Sécurisation AD
Note technique
Durciessement AD
Recommandations pour l’administration sécurisée des SI reposant sur AD | ANSSI
Contrôles
Corner vuln
Citrix Bleed: Leaking Session Tokens with CVE-2023-4966
Alerte CERT-FR
arrestations
Ragnar Locker ransomware gang taken down by international police swoop | Europol
Commandement de la Gendarmerie dans le cyberespace • ComCyberGEND on LinkedIn: #eurojust #europol | 27 comments -
[SECActu] 12 Février 2023
Nous venons de tourner un nouveau SECActu en live sur Discord. Comme d’habitude, si vous avez raté l’enregistrement, vous pouvez le retrouver sur vos lecteurs de podcast préférés, ou ci-dessous :
{
"options": {
"theme": "default"
},
"extensions": {
"ChapterMarks": {
"disabled": false
},
"EpisodeInfo": {},
"Playlist": {
"disabled": true
},
"Transcript": {
"disabled": true
}
},
"podcast": {
"feed": "https://podcasts.comptoirsecu.fr/podcasts/SECHebdo/CSEC.SECHebdo.2023-02-12.m4a"
},
"episode": {
"media": {
"mp3": "https://podcasts.comptoirsecu.fr/podcasts/SECHebdo/CSEC.SECHebdo.2023-02-12.m4a"
},
"coverUrl": "https://www.comptoirsecu.fr/images/covers/2023-02-12-secactu-vignette.jpg",
"title": "[SECActu] 12 Février 2023",
"subtitle": "NIS 2, Conflit Ukraine-Russie, Clop, QBot, Santé/Hôpitaux, ESXi, Conférences",
"description": "Épisode du 2023-02-12 - SEC Actu est une revue de l'actualité cybersécurité réalisée en live sur Youtube, quand on voit des choses intéressantes."
,"chaptermarks": [
{ "start": "00:01:30", "title": "Todo"}
]
}
}
Notre discord : http://discord.comptoirsecu.fr
A bientôt pour d’autres émissions/podcasts!
Liste des sources :
Un mot sur NIS 2
Clop sur Linux
Cl0p Ransomware Targets Linux Systems with Flawed Encryption | Decryptor Available - SentinelOne
Point Ukraine - Russie
3 Key Takeaways From Our New Russia-Ukraine War Report | Flashpoint
Russian 'hacktivists' briefly knock German websites offline | Reuters
Twitter Sekoia
Twitter SwitHak
PDF Document
ESXi + panorama
Qbot
Qakbot mechanizes distribution of malicious OneNote notebooks – Sophos News
Santé
Une clinique du groupe Ramsay, près de Toulouse, victime d'une cyberattaque
Cyberattaque : trois établissements de santé touchés à Lyon et Bourg-en-Bresse
Confs
Botconf 2023 – List of workshops and talks | Botconf 2023
SSTIC2023 » Prolongation de la période de soumissions