[SECHebdo] 27 janvier 2021 Le Comptoir Sécu - Podcasts
-
- Technologies
Nous venons de tourner un nouveau SECHebdo en live sur Youtube. Comme d’habitude, si vous avez raté l’enregistrement, vous pouvez le retrouver sur notre chaîne Youtube (vidéo ci-dessus) ou bien au format podcast audio:
Au sommaire de cette émission :
Todo (00:01:30)
{
"options": {
"theme": "default"
},
"extensions": {
"ChapterMarks": {
"disabled": false
},
"EpisodeInfo": {},
"Playlist": {
"disabled": true
},
"Transcript": {
"disabled": true
}
},
"podcast": {
"feed": "https://podcasts.comptoirsecu.fr/podcasts/SECHebdo/CSEC.SECHebdo.2021-01-27.m4a"
},
"episode": {
"media": {
"mp3": "https://podcasts.comptoirsecu.fr/podcasts/SECHebdo/CSEC.SECHebdo.2021-01-27.m4a"
},
"coverUrl": "https://www.comptoirsecu.fr/images/covers/2021-01-27-sechebdo-vignette.jpg",
"title": "[SECHebdo] 27 janvier 2021",
"subtitle": "RCE Office 365, Espion de poche, Piège à chercheurs en sécu, GDPR, Intrusion StackOverflow, Takedown EMOTET, SolarWinds, CTI, etc.",
"description": "Épisode du 27 01 2021 - SECHebdo est une revue de l'actualité cybersécurité réalisée en live sur Youtube, généralement le mercredi soir."
,"chaptermarks": [
{ "start": "00:01:30", "title": "Todo"}
]
}
}
Notre discord : http://discord.comptoirsecu.fr
A bientôt pour d’autres émissions/podcasts!
Liste des sources :
RCE in Office365 + shitty patchs
Making Clouds Rain :: Remote Code Execution in Microsoft Office 365
Campain against security researchers
New campaign targeting security researchers
Heap Overflow in sudo (CVE-2021-3156)
Buffer overflow in command line unescaping
Timeline intrusion StackOverflow
A deeper dive into our May 2019 security incident - Stack Overflow Blog
Un espion dans la poche
Google Details Patched Bugs in Signal, FB Messenger, JioChat Apps
A ne pas oublier
2020 LDAP channel binding and LDAP signing requirements for Windows
Security Update Guide - Microsoft Security Response Center
SolarWinds - Follow up
Four security vendors disclose SolarWinds-related incidents | ZDNet
MAR-10319053-1.v1 - Supernova | CISA
Sanction GDPR pour défaut de protection contre le credential stuffing
« Credential stuffing » : la CNIL sanctionne un responsable de traitement et son sous-traitant | CNIL
EUROPOL & EUROJUST vs EMOTET
World’s most dangerous malware EMOTET disrupted through global action | Europol
https
Authorities plan to mass-uninstall Emotet from infected hosts on March 25, 2021 | ZDNet
Corner Vuln
https://support.apple.com/en-us/HT212146
Urgent Security Notice: Probable SMA 100 Series Vulnerability [Updated Jan. 25, 2021] | SonicWall
NAT Slipstreaming v2.0: New Attack Variant Can Expose All Internal Network Devices to The Internet | Armis
Claroty Finds Critical Flaws in OPC Protocol Implementations - Claroty
Nous venons de tourner un nouveau SECHebdo en live sur Youtube. Comme d’habitude, si vous avez raté l’enregistrement, vous pouvez le retrouver sur notre chaîne Youtube (vidéo ci-dessus) ou bien au format podcast audio:
Au sommaire de cette émission :
Todo (00:01:30)
{
"options": {
"theme": "default"
},
"extensions": {
"ChapterMarks": {
"disabled": false
},
"EpisodeInfo": {},
"Playlist": {
"disabled": true
},
"Transcript": {
"disabled": true
}
},
"podcast": {
"feed": "https://podcasts.comptoirsecu.fr/podcasts/SECHebdo/CSEC.SECHebdo.2021-01-27.m4a"
},
"episode": {
"media": {
"mp3": "https://podcasts.comptoirsecu.fr/podcasts/SECHebdo/CSEC.SECHebdo.2021-01-27.m4a"
},
"coverUrl": "https://www.comptoirsecu.fr/images/covers/2021-01-27-sechebdo-vignette.jpg",
"title": "[SECHebdo] 27 janvier 2021",
"subtitle": "RCE Office 365, Espion de poche, Piège à chercheurs en sécu, GDPR, Intrusion StackOverflow, Takedown EMOTET, SolarWinds, CTI, etc.",
"description": "Épisode du 27 01 2021 - SECHebdo est une revue de l'actualité cybersécurité réalisée en live sur Youtube, généralement le mercredi soir."
,"chaptermarks": [
{ "start": "00:01:30", "title": "Todo"}
]
}
}
Notre discord : http://discord.comptoirsecu.fr
A bientôt pour d’autres émissions/podcasts!
Liste des sources :
RCE in Office365 + shitty patchs
Making Clouds Rain :: Remote Code Execution in Microsoft Office 365
Campain against security researchers
New campaign targeting security researchers
Heap Overflow in sudo (CVE-2021-3156)
Buffer overflow in command line unescaping
Timeline intrusion StackOverflow
A deeper dive into our May 2019 security incident - Stack Overflow Blog
Un espion dans la poche
Google Details Patched Bugs in Signal, FB Messenger, JioChat Apps
A ne pas oublier
2020 LDAP channel binding and LDAP signing requirements for Windows
Security Update Guide - Microsoft Security Response Center
SolarWinds - Follow up
Four security vendors disclose SolarWinds-related incidents | ZDNet
MAR-10319053-1.v1 - Supernova | CISA
Sanction GDPR pour défaut de protection contre le credential stuffing
« Credential stuffing » : la CNIL sanctionne un responsable de traitement et son sous-traitant | CNIL
EUROPOL & EUROJUST vs EMOTET
World’s most dangerous malware EMOTET disrupted through global action | Europol
https
Authorities plan to mass-uninstall Emotet from infected hosts on March 25, 2021 | ZDNet
Corner Vuln
https://support.apple.com/en-us/HT212146
Urgent Security Notice: Probable SMA 100 Series Vulnerability [Updated Jan. 25, 2021] | SonicWall
NAT Slipstreaming v2.0: New Attack Variant Can Expose All Internal Network Devices to The Internet | Armis
Claroty Finds Critical Flaws in OPC Protocol Implementations - Claroty