Le Comptoir Sécu - Podcasts L'équipe du Comptoir Sécu

Nous venons de tourner un nouveau SECActu en live sur Discord. Comme d’habitude, si vous avez raté l’enregistrement, vous pouvez le retrouver sur vos lecteurs de podcast préférés, ou ci-dessous :



{
"options": {
"theme": "default"
},
"extensions": {
"ChapterMarks": {
"disabled": false
},
"EpisodeInfo": {},
"Playlist": {
"disabled": true
},
"Transcript": {
"disabled": true
}
},
"podcast": {
"feed": "https://podcasts.comptoirsecu.fr/podcasts/SECHebdo/CSEC.SECHebdo.2024-02-18.m4a"
},
"episode": {
"media": {
"mp3": "https://podcasts.comptoirsecu.fr/podcasts/SECHebdo/CSEC.SECHebdo.2024-02-18.m4a"
},
"coverUrl": "https://www.comptoirsecu.fr/images/covers/2024-02-18-secactu-vignette.jpg",
"title": "[SECActu] 18 Feb 2024",
"subtitle": "LLM vérolé, Suricata à la rescousse, Incidents, Deep fake à 25 M$, Regard sur le marché, Conformité CE pour le numérique, Vulns, etc.",
"description": "Épisode du 2024-02-18 - SEC Actu est une revue de l'actualité cybersécurité réalisée en live sur Youtube, quand on voit des choses intéressantes."

,"chaptermarks": [





{ "start": "00:01:30", "title": "Todo"}


]

}
}






Notre discord : http://discord.comptoirsecu.fr


A bientôt pour d’autres émissions/podcasts!


Liste des sources :


Rapport de Google TAG sur les vendeurs d'outils d'espionnage


BuyingSpying-_Insights_into_Commercial_Surveillance_Vendors (PDF)

Un LLM verollé


Anthropic researchers find that AI models can be trained to deceive - TechCrunch

La Suède victime de cyberattaques dans le contexte de son appartenance à l’OTAN


Cybersécurité : en Suède, une attaque de hackeurs russes paralyse une partie du pays

Protection contre le deepfake


Technology Review - Tailoy Swift
Vidéo de sensibilisation partage images enfants

Arnaque au président et deepfake


Finance worker pays out $25 million after video call with deepfake ‘chief financial officer’ | CNN

Stockage de données sur du verre


Project Silica: Towards Sustainable Cloud Archival Storage in Glass | Proceedings of the 29th Symposium on Operating Systems Principles

USA limite les visas pour les éditeurs de spyware


reuters.com

Nombreux licenciments dans la cybersécurité


Just a moment…

Développement des entreprises de cyber française


Guillaume Poupard entre au conseil d'administration de SEKOIA.IO - Global Security Mag Online
Michel Van Den Berghe acquiert SECLAB - Global Security Mag Online
Guillaume Poupard on LinkedIn: CP SECLAB
Newlode rejoint le groupe Squad
MSN
NEVERHACK on LinkedIn: #cyber #resilience #soc #cybersecurity | 12 comments

Bumblebee de retour


Bumblebee Buzzes Back in Black  | Proofpoint US

Cyber resilience act : parlez-en, ça pique


EU Cyber Resilience Act | Shaping Europe’s digital future
EUR-Lex - 52022PC0454 - EN - EUR-Lex

Corner Vuln


CVE-2024-21412: Water Hydra Targets Traders with Microsoft Defender SmartScreen Zero-Day
Security Update Guide - Microsoft Security Response Center
CERTFR-2024-ALE-005
CERTFR-2024-ALE-004
CERTFR-2024-ALE-001
Security Advisory Sonicwall

Nouvelle fonctionnalité dans Suricata 8 en dev


8.12. Flow Keywords — Suricata 8.0.0-dev documentation
8.12. Flow Keywords — Suricata 8.0.0-dev documentation

Incidents dans le secteur de la santé


Piratage de Viamedis et Almerys : les données de santé plus de 33 millions de personnes concernées, selon la CNIL
Nord : L'hôpital d'Armentières visé par une cyberattaque, les urgences fermées temporairement
Moselle. Farébersvill

Nous venons de tourner un nouveau SECActu en live sur Discord. Comme d’habitude, si vous avez raté l’enregistrement, vous pouvez le retrouver sur vos lecteurs de podcast préférés, ou ci-dessous :



{
"options": {
"theme": "default"
},
"extensions": {
"ChapterMarks": {
"disabled": false
},
"EpisodeInfo": {},
"Playlist": {
"disabled": true
},
"Transcript": {
"disabled": true
}
},
"podcast": {
"feed": "https://podcasts.comptoirsecu.fr/podcasts/SECHebdo/CSEC.SECHebdo.2024-01-21.m4a"
},
"episode": {
"media": {
"mp3": "https://podcasts.comptoirsecu.fr/podcasts/SECHebdo/CSEC.SECHebdo.2024-01-21.m4a"
},
"coverUrl": "https://www.comptoirsecu.fr/images/covers/2024-01-21-secactu-vignette.jpg",
"title": "[SECActu] 21 Jan 2024",
"subtitle": "AirDrop, CloudFlare et APIs, Usurpation, Dépublication, Réponse à incident, etc.",
"description": "Épisode du 2024-01-21 - SEC Actu est une revue de l'actualité cybersécurité réalisée en live sur Youtube, quand on voit des choses intéressantes."

,"chaptermarks": [





{ "start": "00:01:30", "title": "Todo"}


]

}
}






Notre discord : http://discord.comptoirsecu.fr


A bientôt pour d’autres émissions/podcasts!


Liste des sources :


CloudFlare pour dénicher les API exposées


Introducing Cloudflare’s 2024 API security and management report

Le compte X de la SEC piraté, Mandiant aussi


Le compte X de la SEC piraté relaye une fausse information - Le Monde Informatique
https://www.theregister.com/2024/01/11/mandiant_x_account_brute_forced/

NotPetya, Merck et les assureurs


NotPetya : Merck solde son contentieux avec ses cyber-assureurs - Le Monde Informatique

Changement de comportement chez les groupes de ransomwares


Ransomware : pourquoi le retrait de revendication ne signifie pas le paiement de rançon | LeMagIT

Opérateur telecom espagnol se fait pirater le compte admin du dns


A “ridiculously weak” password causes disaster for Spain’s No. 2 mobile carrier | Ars Technica

L'ANSSI publie 3 guides sur les incidents cyber


Piloter la remédiation d’un incident cyber | ANSSI
Volet opérationnel (PDF)
Volet technique (PDF)
Volet stratégique (PDF)

La chine annonce casser le chiffrement d'Airdrop


The Register - China Airdrop Anonimity Warning
Attack of the week: Airdrop tracing – A Few Thoughts on Cryptographic Engineering
Apple AirDrop leaks user data like a sieve. Chinese authorities say they’re scooping it up. | Ars Technica

Nous venons de tourner un nouveau SECActu en live sur Discord. Comme d’habitude, si vous avez raté l’enregistrement, vous pouvez le retrouver sur vos lecteurs de podcast préférés, ou ci-dessous :



{
"options": {
"theme": "default"
},
"extensions": {
"ChapterMarks": {
"disabled": false
},
"EpisodeInfo": {},
"Playlist": {
"disabled": true
},
"Transcript": {
"disabled": true
}
},
"podcast": {
"feed": "https://podcasts.comptoirsecu.fr/podcasts/SECHebdo/CSEC.SECHebdo.2023-12-13.m4a"
},
"episode": {
"media": {
"mp3": "https://podcasts.comptoirsecu.fr/podcasts/SECHebdo/CSEC.SECHebdo.2023-12-13.m4a"
},
"coverUrl": "https://www.comptoirsecu.fr/images/covers/2023-12-13-secactu-vignette.jpg",
"title": "[SECActu] 13 Dec 2023",
"subtitle": "Kyivstar, Impact leak, IA Act, Checklist départ, Okta, Abus courants de EntraID, Hackropole, etc.",
"description": "Épisode du 2023-12-13 - SEC Actu est une revue de l'actualité cybersécurité réalisée en live sur Youtube, quand on voit des choses intéressantes."

,"chaptermarks": [





{ "start": "00:01:30", "title": "Todo"}


]

}
}






Notre discord : http://discord.comptoirsecu.fr


A bientôt pour d’autres émissions/podcasts!


Liste des sources :


Kyivstar down


Kyivstar services partially restored
Wired - ukraine-kyivstar-solntsepek-sandworm-gru

Patch Tuesday


The Register - Patch Tuesday Bang

Impacts de la fuite de données de la police nord irlandaise


PSNI Data Breach forces Officers to relocate

Checklist de départ


A cloud engineer goes in prison

RETEX de MS Security sur les compromissions Entra ID


Microsoft Incident Response lessons on preventing cloud identity compromise | Microsoft Security Blog

IA ACT


Artificial Intelligence Act: deal on comprehensive rules for trustworthy AI | News | European Parliament

Développement sécurisé des IA du NCSC


NCSC - Guidelines secure AI development

ANSSI lance Hackropole


L’ANSSI lance Hackropole | ANSSI

Okta la crise plus importante que prévue


CBS News - Okta

Nous venons de tourner un nouveau SECActu en live sur Discord. Comme d’habitude, si vous avez raté l’enregistrement, vous pouvez le retrouver sur vos lecteurs de podcast préférés, ou ci-dessous :



{
"options": {
"theme": "default"
},
"extensions": {
"ChapterMarks": {
"disabled": false
},
"EpisodeInfo": {},
"Playlist": {
"disabled": true
},
"Transcript": {
"disabled": true
}
},
"podcast": {
"feed": "https://podcasts.comptoirsecu.fr/podcasts/SECHebdo/CSEC.SECHebdo.2023-11-12.m4a"
},
"episode": {
"media": {
"mp3": "https://podcasts.comptoirsecu.fr/podcasts/SECHebdo/CSEC.SECHebdo.2023-11-12.m4a"
},
"coverUrl": "https://www.comptoirsecu.fr/images/covers/2023-11-12-secactu-vignette.jpg",
"title": "[SECActu] 12 Nov 2023",
"subtitle": "RSSI au tirbunal, Executive Order sur l'IA, Bundle de données de contact, Implémentation OAuth, Kaspersky vs APT, CornerVuln, etc...",
"description": "Épisode du 2023-11-12 - SEC Actu est une revue de l'actualité cybersécurité réalisée en live sur Youtube, quand on voit des choses intéressantes."

,"chaptermarks": [





{ "start": "00:01:30", "title": "Todo"}


]

}
}






Notre discord : http://discord.comptoirsecu.fr


A bientôt pour d’autres émissions/podcasts!


Liste des sources :


erreur d'authentification dans Oauth


'Log in with…' Feature Allows Full Online Account Takeover for Millions
Salt Labs | Oh-Auth - Abusing OAuth to take over millions of accounts

Clearview gagne sont procès contre l'angleterre


Selfie-scraper, Clearview AI, wins appeal against UK privacy sanction | TechCrunch

La maison blanche publie une réglementation sur l'IA


Executive Order on the Safe, Secure, and Trustworthy Development and Use of Artificial Intelligence | The White House
Communiqué des chefs d’État et de gouvernement du G7. | Élysée

le Flipper zero devient un outil de spam


Xtreme: Flipper Zero can Spam Android, Windows Devices with Bluetooth Alerts - CySecurity News - Latest Information Security and Hacking Incidents

Kaspersky dévoile comment ils ont décortiqué unspyware


How Kaspersky obtained all stages of Operation Triangulation | Securelist

OpenAI troll des pirates


X Twitter
Rickroll — Wikipédia

BlazeStealer : un nouveau stealer qui cible les développeurs Python


Python obfuscation traps

Grosse liste d’adresses de courriels créées à partir de profils LinkedIn dans la nature


Troy Hunt: Hackers, Scrapers & Fakers: What's Really Inside the Latest LinkedIn Dataset

SHH : un outil de durcissement pour Linux


systemd hardening made easy with SHH

Nouvelles victimes de Lockbit en France


CTI-008

Corner Vuln


ALE-011
Cisco IOS XE CVE-2023-20198: Deep Dive and POC – Horizon3.ai
ONYPHE on LinkedIn: #cisco #badcandy #implant #implantv3 #cve_2023_20198 #implantv1 #webshell
CVE-2023-22518 - Improper Authorization Vulnerability In Confluence Data Center and Server | Atlassian Support | Atlassian Documentation
AVI-0899
Rapid7-Observed Exploitation of Atlassian Confluence CVE-2023-22518 | Rapid7 Blog
myF5
ZDI-23-1578 | Zero Day Initiative
KB4508: CVE-2023-38547 | CVE-2023-38548 | CVE-2023-38549 | CVE-2023-41723
Vulnerability in QTS, QuTS hero, and QuTScloud - Security Advisory | QNAP (UK)
Vulnerability in QTS, Multimedia Console, and Media Streaming add-on - Security Advisory | QNAP (UK)
Suspected Exploitation of Apache ActiveMQ CVE-2023-46604 | Rapid7 Blog
Exploitation of CVE-2023-46604 Leading to Ransomware
Critical Vulnerability: Exploitation of Apache ActiveMQ CVE-20

Nous venons de tourner un nouveau SECActu en live sur Discord. Comme d’habitude, si vous avez raté l’enregistrement, vous pouvez le retrouver sur vos lecteurs de podcast préférés, ou ci-dessous :



{
"options": {
"theme": "default"
},
"extensions": {
"ChapterMarks": {
"disabled": false
},
"EpisodeInfo": {},
"Playlist": {
"disabled": true
},
"Transcript": {
"disabled": true
}
},
"podcast": {
"feed": "https://podcasts.comptoirsecu.fr/podcasts/SECHebdo/CSEC.SECHebdo.2023-10-29.m4a"
},
"episode": {
"media": {
"mp3": "https://podcasts.comptoirsecu.fr/podcasts/SECHebdo/CSEC.SECHebdo.2023-10-29.m4a"
},
"coverUrl": "https://www.comptoirsecu.fr/images/covers/2023-10-29-secactu-vignette.jpg",
"title": "[SECActu] 29 Oct 2023",
"subtitle": "Aide publique, sécu AD, Pegasus, Halloween vuln, la fin de NTLM, arrestations, etc.",
"description": "Épisode du 2023-10-29 - SEC Actu est une revue de l'actualité cybersécurité réalisée en live sur Youtube, quand on voit des choses intéressantes."

,"chaptermarks": [





{ "start": "00:01:30", "title": "Todo"}


]

}
}






Notre discord : http://discord.comptoirsecu.fr


A bientôt pour d’autres émissions/podcasts!


Liste des sources :


Aide publique pour la cybersécurité


Cybersécurité : 2 nouvelles aides de la Région pour les entreprises | Région Île-de-France
Diag Cybersécurité
France Relance | Agence nationale de la sécurité des systèmes d'information
Pass Cyber Investissement PCIN - Guide des aides - Région Hauts-de-France
Diagnostic cybersécurité - GrandEst

Spyware


The Predator Files: European Spyware Consortium Supplied Despots and Dictators - DER SPIEGEL
Actualités - Le logiciel espion, Predator, a été utilisé pour surveiller des politiciens et des institutions européennes
Scandale des «Predator files». La société civile, des personnalités politiques et des responsables ciblés illégalement par un logiciel espion - Amnesty International

Discord la plateforme CI/CD des pirates informatiques


Beware Lumma Stealer Distributed via Discord CDN
Discord, I Want to Play a Game

OPENSSF liste les paquets malveillants


Introducing OpenSSF’s Malicious Packages Repository - Open Source Security Foundation

Vers la fin de NTLM


The evolution of Windows authentication | Windows IT Pro Blog
Disabling NTLM Authentication Guide – part 1 – Prerequisites – Will's Tech Blog

Sécurisation AD


Note technique
Durciessement AD
Recommandations pour l’administration sécurisée des SI reposant sur AD | ANSSI
Contrôles

Corner vuln


Citrix Bleed: Leaking Session Tokens with CVE-2023-4966
Alerte CERT-FR

arrestations


Ragnar Locker ransomware gang taken down by international police swoop | Europol
Commandement de la Gendarmerie dans le cyberespace • ComCyberGEND on LinkedIn: #eurojust #europol | 27 comments

Nous venons de tourner un nouveau SECActu en live sur Discord. Comme d’habitude, si vous avez raté l’enregistrement, vous pouvez le retrouver sur vos lecteurs de podcast préférés, ou ci-dessous :



{
"options": {
"theme": "default"
},
"extensions": {
"ChapterMarks": {
"disabled": false
},
"EpisodeInfo": {},
"Playlist": {
"disabled": true
},
"Transcript": {
"disabled": true
}
},
"podcast": {
"feed": "https://podcasts.comptoirsecu.fr/podcasts/SECHebdo/CSEC.SECHebdo.2023-02-12.m4a"
},
"episode": {
"media": {
"mp3": "https://podcasts.comptoirsecu.fr/podcasts/SECHebdo/CSEC.SECHebdo.2023-02-12.m4a"
},
"coverUrl": "https://www.comptoirsecu.fr/images/covers/2023-02-12-secactu-vignette.jpg",
"title": "[SECActu] 12 Février 2023",
"subtitle": "NIS 2, Conflit Ukraine-Russie, Clop, QBot, Santé/Hôpitaux, ESXi, Conférences",
"description": "Épisode du 2023-02-12 - SEC Actu est une revue de l'actualité cybersécurité réalisée en live sur Youtube, quand on voit des choses intéressantes."

,"chaptermarks": [





{ "start": "00:01:30", "title": "Todo"}


]

}
}






Notre discord : http://discord.comptoirsecu.fr


A bientôt pour d’autres émissions/podcasts!


Liste des sources :


Un mot sur NIS 2
Clop sur Linux


Cl0p Ransomware Targets Linux Systems with Flawed Encryption | Decryptor Available - SentinelOne

Point Ukraine - Russie


3 Key Takeaways From Our New Russia-Ukraine War Report | Flashpoint
Russian 'hacktivists' briefly knock German websites offline | Reuters
Twitter Sekoia
Twitter SwitHak
PDF Document

ESXi + panorama
Qbot


Qakbot mechanizes distribution of malicious OneNote notebooks – Sophos News

Santé


Une clinique du groupe Ramsay, près de Toulouse, victime d'une cyberattaque
Cyberattaque : trois établissements de santé touchés à Lyon et Bourg-en-Bresse

Confs


Botconf 2023 – List of workshops and talks | Botconf 2023
SSTIC2023 » Prolongation de la période de soumissions