[SECHebdo] 25 août 2020
Nous venons de tourner un nouveau SECHebdo en live sur Youtube. Comme d’habitude, si vous avez raté l’enregistrement, vous pouvez le retrouver sur notre chaîne Youtube (vidéo ci-dessus) ou bien au format podcast audio: Au sommaire de cette émission : (00:01:30) Todo Notre discord : http://discord.comptoirsecu.fr A bientôt pour d’autres émissions/podcasts! Liste des sources : Lateral movement Azure to on-prem Lateral-movement-from-azure-to-on-prem-ad MUI poisoning Hexacorn | Blog MUI Poisoning in practice CornerVuln ISC Releases Security Advisories for BIND | CISA Cisco vWAAS for Cisco ENCS 5400-W Series and CSP 5000-W Series Default Credentials Vulnerability Cisco Smart Software Manager On-Prem Privilege Escalation Vulnerability Cisco Video Surveillance 8000 Series IP Cameras Cisco Discovery Protocol Remote Code Execution and Denial of Service Vulnerabilities SNMPTT SNMP Trap Translator: Multiple vulnerabilities (GLSA 202007-63) — Gentoo security Technical Advisory – wolfSSL TLS 1.3 Client Man-in-the-Middle Attack (CVE-2020-24613) – NCC Group Research Citrix Hypervisor Security Update XSA-335 - Xen Security Advisories Vulnérabilité dans Xen – CERT-FR Security Bulletin: WebSphere Application Server is vulnerable to a remote code execution vulnerability (CVE-2020-4589) VMSA-2020-0018 Multiples vulnérabilités dans les produits VMware – CERT-FR [ SB 20.29 ] ISC-Bind DOS (CVE-2020-8620) and versions in use The Confused Mailman: Sending SPF and DMARC passing mail as any Gmail or G Suite customer :: Ezhes — tale of the tailed z Une émission de sensib grand public 2015, l’attaque cyber sur TV5 https://www.facebook.com/celluledecrisetv/videos/645828539561044/ Chiffres sur les impacts COVID sur sécu How the shift to remote working has impacted cybersecurity - TechRepublic Malwarebytes Report Mariott et ses class actions Marriott Faces Another Data Breach Lawsuit - BankInfoSecurity Découverte de la semaine SP 800-207, Zero Trust Architecture | CSRC Uber CISO in the panade Former Chief Security Officer For Uber Charged With Obstruction Of Justice | USAO-NDCA | Department of Justice