[SECHebdo] 09 décembre 2020
Nous venons de tourner un nouveau SECHebdo en live sur Youtube. Comme d’habitude, si vous avez raté l’enregistrement, vous pouvez le retrouver sur notre chaîne Youtube (vidéo ci-dessus) ou bien au format podcast audio: Au sommaire de cette émission : (00:01:30) Todo Notre discord : http://discord.comptoirsecu.fr A bientôt pour d’autres émissions/podcasts! Liste des sources : Wormable RCE, Microsoft Teams GitHub - oskarsve/ms-teams-rce Deno, ou node v2 ? Deno 1.0: What you need to know - LogRocket Blog Burp Proxy Toggler GitHub - romainricard/burp-headup: Toggle Burp proxy from anywhere and get its status in i3wm McAfee Criminality Report PDF Document La cybercriminalité se chiffre désormais à 1000 milliards de dollars Cost of a Data Breach Report 2020 | IBM Test du jeu Yolo Space Hacker, appel à volontaires Yolo Space Hacker on Steam FireEye hacked FireEye Shares Details of Recent Cyber Attack, Actions to Protect Community | FireEye Inc red_team_tool_countermeasures/rules at master · fireeye/red_team_tool_countermeasures · GitHub Unauthorized Access of FireEye Red Team Tools | FireEye Inc Corner vulns AMNESIA:33 - Forescout Multiple Embedded TCP/IP Stacks | CISA search BSI - Kurzmeldungen des BSI - AMNESIA33: Teils kritische Schwachstellen gefunden https://www.forescout.com/company/resources/amnesia33-how-tcp-ip-stacks-breed-critical-vulnerabilities-in-iot-ot-and-it-devices/ D-Link Technical Support SAP Security Patch Day – December 2020 - Product Security Response at SAP - Community Wiki https://www.openssl.org/news/secadv/20201208.txt CVE-2020-17049: Kerberos Bronze Bit Attack - Overview CVE-2020-17049: Kerberos Bronze Bit Attack - Theory CVE-2020-17049: Kerberos Bronze Bit Attack - Practical Exploitation https://support.microsoft.com/en-us/help/4598347/managing-deployment-of-kerberos-s4u-changes-for-cve-2020-17049 Zero Day Initiative — The December 2020 Security Update Review https://blog.talosintelligence.com/2020/12/microsoft-patch-tuesday-dec-2020-.html https://media.defense.gov/2020/Dec/07/2002547071/-1/-1/0/CSA_VMWARE%20ACCESS_U_OO_195076_20.PDF Vidéos Botconf Botconf 2020