[SECHebdo] 03 Mars 2020
Nous venons de tourner un nouveau SECHebdo en live sur Youtube. Comme d’habitude, si vous avez raté l’enregistrement, vous pouvez le retrouver sur notre chaîne Youtube (vidéo ci-dessus) ou bien au format podcast audio: Au sommaire de cette émission : (00:01:30) Todo Notre discord : http://discord.comptoirsecu.fr A bientôt pour d’autres émissions/podcasts! Liste des sources : Piratage en France French Firms Rocked by Kasbah Hacker? — Krebs on Security La santé mentale dans notre milieu A psychiatrist fights the cyber industry’s mental health stigma — and appeals for help - CyberScoop Loïs : La bible du ransomware Ransomware Overview Cellule de crise cyber Replay Cellule de crise - Espions et pirates informatiques : la cyberguerre est déclarée - France 2 Pourquoi uBlock origin me demande de nouvelles permissions? uBlock Origin 1.25 Now Blocks Cloaked First-Party Scripts, Firefox Only Durée de vie des certificats TLS, Apple mène la charge et réduit la durée à 13 mois Let’s Encrypt Has Issued a Billion Certificates - Let’s Encrypt - Free SSL/TLS Certificates Apple drops a bomb on long-life HTTPS certificates: Safari to snub new security certs valid for more than 13 months • The Register Revoking certain certificates on March 4 - Help - Let’s Encrypt Community Support Corner Vuln KrØØk: Serious vulnerability affected encryption of billion+ Wi‑Fi devices | WeLiveSecurity PDF Document Critical MediaTek rootkit affects millions of Android devices Android Security Bulletin—March 2020 | Android Open Source Project Detecting CVE-2020-0688 Remote Code Execution Vulnerability on Microsoft Exchange Server | TrustedSec https://www.chaitin.cn/en/ghostcat CVE-2020-1938 Apache Tomcat Vulnerability in NetApp Products | NetApp Product Security AJP File Read/Inclusion in Apache Tomcat (CVE-2020-1938) and Undertow (CVE-2020-1745) - Red Hat Customer Portal 国家信息安全漏洞共享平台 CVE-2020-1938: Ghostcat aka Tomcat 9/8/7/6 in the default configuration (port 8009) leading to disclosure of configuration files and source code files of all webapps deployed and potentially code execution : blueteamsec C’est quoi un ciseau ? What is a CISO? Everything you need to know about the Chief Information Security Officer role | ZDNet