Notre discord : http://discord.comptoirsecu.fr

A bientôt pour d’autres émissions/podcasts!

Liste des sources :

• Rapport de Google TAG sur les vendeurs d'outils d'espionnage
  • Buying_Spying_-_Insights_into_Commercial_Surveillance_Vendors (PDF)
• Un LLM verollé
  • Anthropic researchers find that AI models can be trained to deceive - TechCrunch
• La Suède victime de cyberattaques dans le contexte de son appartenance à l’OTAN
  • Cybersécurité : en Suède, une attaque de hackeurs russes paralyse une partie du pays
• Protection contre le deepfake
  • Technology Review - Tailoy Swift
  • Vidéo de sensibilisation partage images enfants
• Arnaque au président et deepfake
  • Finance worker pays out $25 million after video call with deepfake ‘chief financial officer’ | CNN
• Stockage de données sur du verre
  • Project Silica: Towards Sustainable Cloud Archival Storage in Glass | Proceedings of the 29th Symposium on Operating Systems Principles
• USA limite les visas pour les éditeurs de spyware
  • reuters.com
• Nombreux licenciments dans la cybersécurité
  • Just a moment…
• Développement des entreprises de cyber française
  • Guillaume Poupard entre au conseil d'administration de SEKOIA.IO - Global Security Mag Online
  • Michel Van Den Berghe acquiert SECLAB - Global Security Mag Online
  • Guillaume Poupard on LinkedIn: CP SECLAB
  • Newlode rejoint le groupe Squad
  • MSN
  • NEVERHACK on LinkedIn: #cyber #resilience #soc #cybersecurity | 12 comments
• Bumblebee de retour
  • Bumblebee Buzzes Back in Black  | Proofpoint US
• Cyber resilience act : parlez-en, ça pique
  • EU Cyber Resilience Act | Shaping Europe’s digital future
  • EUR-Lex - 52022PC0454 - EN - EUR-Lex
• Corner Vuln
  • CVE-2024-21412: Water Hydra Targets Traders with Microsoft Defender SmartScreen Zero-Day
  • Security Update Guide - Microsoft Security Response Center
  • CERTFR-2024-ALE-005
  • CERTFR-2024-ALE-004
  • CERTFR-2024-ALE-001
  • Security Advisory Sonicwall
• Nouvelle fonctionnalité dans Suricata 8 en dev
  • 8.12. Flow Keywords — Suricata 8.0.0-dev documentation
  • 8.12. Flow Keywords — Suricata 8.0.0-dev documentation
• Incidents dans le secteur de la santé
  • Piratage de Viamedis et Almerys : les données de santé plus de 33 millions de personnes concernées, selon la CNIL
  • Nord : L'hôpital d'Armentières visé par une cyberattaque, les urgences fermées temporairement
  • Moselle. Farébersviller : l’Ehpad victime d’une cyberattaque avec demande de rançon
  • Une terrible cyberattaque paralyse des dizaines d'hôpitaux roumains, contraints de revenir au papier et au stylo
• Vidéo montant comment casser Bitlocker via TPM en quelques minutes
  • Researchers Use Raspberry Pi Pico to Crack BitLocker
• Botnet routeurs SOHO (APT-28 et Volt Typhoon) démantelé
  • Office of Public Affairs | Justice Department Announces Actions to Disrupt Advanced Persistent Threat 28 Botnet of Infected Routers and Network Storage Devices | United States Department of Justice
  • Office of Public Affairs | U.S. Government Disrupts Botnet People’s Republic of China Used to Conceal Hacking of Critical Infrastructure | United States Department of Justice

Notre discord : http://discord.comptoirsecu.fr

A bientôt pour d’autres émissions/podcasts!

Liste des sources :

• CloudFlare pour dénicher les API exposées
  • Introducing Cloudflare’s 2024 API security and management report
• Le compte X de la SEC piraté, Mandiant aussi
  • Le compte X de la SEC piraté relaye une fausse information - Le Monde Informatique
  • https://www.theregister.com/2024/01/11/mandiant_x_account_brute_forced/
• NotPetya, Merck et les assureurs
  • NotPetya : Merck solde son contentieux avec ses cyber-assureurs - Le Monde Informatique
• Changement de comportement chez les groupes de ransomwares
  • Ransomware : pourquoi le retrait de revendication ne signifie pas le paiement de rançon | LeMagIT
• Opérateur telecom espagnol se fait pirater le compte admin du dns
  • A “ridiculously weak” password causes disaster for Spain’s No. 2 mobile carrier | Ars Technica
• L'ANSSI publie 3 guides sur les incidents cyber
  • Piloter la remédiation d’un incident cyber | ANSSI
  • Volet opérationnel (PDF)
  • Volet technique (PDF)
  • Volet stratégique (PDF)
• La chine annonce casser le chiffrement d'Airdrop
  • The Register - China Airdrop Anonimity Warning
  • Attack of the week: Airdrop tracing – A Few Thoughts on Cryptographic Engineering
  • Apple AirDrop leaks user data like a sieve. Chinese authorities say they’re scooping it up. | Ars Technica

Notre discord : http://discord.comptoirsecu.fr

A bientôt pour d’autres émissions/podcasts!

Liste des sources :

• Kyivstar down
  • Kyivstar services partially restored
  • Wired - ukraine-kyivstar-solntsepek-sandworm-gru
• Patch Tuesday
  • The Register - Patch Tuesday Bang
• Impacts de la fuite de données de la police nord irlandaise
  • PSNI Data Breach forces Officers to relocate
• Checklist de départ
  • A cloud engineer goes in prison
• RETEX de MS Security sur les compromissions Entra ID
  • Microsoft Incident Response lessons on preventing cloud identity compromise | Microsoft Security Blog
• IA ACT
  • Artificial Intelligence Act: deal on comprehensive rules for trustworthy AI | News | European Parliament
• Développement sécurisé des IA du NCSC
  • NCSC - Guidelines secure AI development
• ANSSI lance Hackropole
  • L’ANSSI lance Hackropole | ANSSI
• Okta la crise plus importante que prévue
  • CBS News - Okta

Notre discord : http://discord.comptoirsecu.fr

A bientôt pour d’autres émissions/podcasts!

Liste des sources :

• erreur d'authentification dans Oauth
  • 'Log in with…' Feature Allows Full Online Account Takeover for Millions
  • Salt Labs | Oh-Auth - Abusing OAuth to take over millions of accounts
• Clearview gagne sont procès contre l'angleterre
  • Selfie-scraper, Clearview AI, wins appeal against UK privacy sanction | TechCrunch
• La maison blanche publie une réglementation sur l'IA
  • Executive Order on the Safe, Secure, and Trustworthy Development and Use of Artificial Intelligence | The White House
  • Communiqué des chefs d’État et de gouvernement du G7. | Élysée
• le Flipper zero devient un outil de spam
  • Xtreme: Flipper Zero can Spam Android, Windows Devices with Bluetooth Alerts - CySecurity News - Latest Information Security and Hacking Incidents
• Kaspersky dévoile comment ils ont décortiqué unspyware
  • How Kaspersky obtained all stages of Operation Triangulation | Securelist
• OpenAI troll des pirates
  • X Twitter
  • Rickroll — Wikipédia
• BlazeStealer : un nouveau stealer qui cible les développeurs Python
  • Python obfuscation traps
• Grosse liste d’adresses de courriels créées à partir de profils LinkedIn dans la nature
  • Troy Hunt: Hackers, Scrapers & Fakers: What's Really Inside the Latest LinkedIn Dataset
• SHH : un outil de durcissement pour Linux
  • systemd hardening made easy with SHH
• Nouvelles victimes de Lockbit en France
  • CTI-008
• Corner Vuln
  • ALE-011
  • Cisco IOS XE CVE-2023-20198: Deep Dive and POC – Horizon3.ai
  • ONYPHE on LinkedIn: #cisco #badcandy #implant #implantv3 #cve_2023_20198 #implantv1 #webshell
  • CVE-2023-22518 - Improper Authorization Vulnerability In Confluence Data Center and Server | Atlassian Support | Atlassian Documentation
  • AVI-0899
  • Rapid7-Observed Exploitation of Atlassian Confluence CVE-2023-22518 | Rapid7 Blog
  • myF5
  • ZDI-23-1578 | Zero Day Initiative
  • KB4508: CVE-2023-38547 | CVE-2023-38548 | CVE-2023-38549 | CVE-2023-41723
  • Vulnerability in QTS, QuTS hero, and QuTScloud - Security Advisory | QNAP (UK)
  • Vulnerability in QTS, Multimedia Console, and Media Streaming add-on - Security Advisory | QNAP (UK)
  • Suspected Exploitation of Apache ActiveMQ CVE-2023-46604 | Rapid7 Blog
  • Exploitation of CVE-2023-46604 Leading to Ransomware
  • Critical Vulnerability: Exploitation of Apache ActiveMQ CVE-2023-46604
• Inculpation SolarWinds et son CISO par la SEC
  • SEC.gov | SEC Charges SolarWinds and Chief Information Security Officer with Fraud, Internal Control Failures
  • Indictment PDF
• Intel négligent ?
  • Intel Faces 'Downfall' Bug Lawsuit, Seeking $10K per Plaintiff

Notre discord : http://discord.comptoirsecu.fr

A bientôt pour d’autres émissions/podcasts!

Liste des sources :

• Aide publique pour la cybersécurité
  • Cybersécurité : 2 nouvelles aides de la Région pour les entreprises | Région Île-de-France
  • Diag Cybersécurité
  • France Relance | Agence nationale de la sécurité des systèmes d'information
  • Pass Cyber Investissement PCIN - Guide des aides - Région Hauts-de-France
  • Diagnostic cybersécurité - GrandEst
• Spyware
  • The Predator Files: European Spyware Consortium Supplied Despots and Dictators - DER SPIEGEL
  • Actualités - Le logiciel espion, Predator, a été utilisé pour surveiller des politiciens et des institutions européennes
  • Scandale des «Predator files». La société civile, des personnalités politiques et des responsables ciblés illégalement par un logiciel espion - Amnesty International
• Discord la plateforme CI/CD des pirates informatiques
  • Beware Lumma Stealer Distributed via Discord CDN
  • Discord, I Want to Play a Game
• OPENSSF liste les paquets malveillants
  • Introducing OpenSSF’s Malicious Packages Repository - Open Source Security Foundation
• Vers la fin de NTLM
  • The evolution of Windows authentication | Windows IT Pro Blog
  • Disabling NTLM Authentication Guide – part 1 – Prerequisites – Will's Tech Blog
• Sécurisation AD
  • Note technique
  • Durciessement AD
  • Recommandations pour l’administration sécurisée des SI reposant sur AD | ANSSI
  • Contrôles
• Corner vuln
  • Citrix Bleed: Leaking Session Tokens with CVE-2023-4966
  • Alerte CERT-FR
• arrestations
  • Ragnar Locker ransomware gang taken down by international police swoop | Europol
  • Commandement de la Gendarmerie dans le cyberespace • ComCyberGEND on LinkedIn: #eurojust #europol | 27 comments

Notre discord : http://discord.comptoirsecu.fr

A bientôt pour d’autres émissions/podcasts!

Liste des sources :

• Un mot sur NIS 2
• Clop sur Linux
  • Cl0p Ransomware Targets Linux Systems with Flawed Encryption | Decryptor Available - SentinelOne
• Point Ukraine - Russie
  • 3 Key Takeaways From Our New Russia-Ukraine War Report | Flashpoint
  • Russian 'hacktivists' briefly knock German websites offline | Reuters
  • Twitter Sekoia
  • Twitter SwitHak
  • PDF Document
• ESXi + panorama
• Qbot
  • Qakbot mechanizes distribution of malicious OneNote notebooks – Sophos News
• Santé
  • Une clinique du groupe Ramsay, près de Toulouse, victime d'une cyberattaque
  • Cyberattaque : trois établissements de santé touchés à Lyon et Bourg-en-Bresse
• Confs
  • Botconf 2023 – List of workshops and talks | Botconf 2023
  • SSTIC2023 » Prolongation de la période de soumissions

Les débats sont ouverts sur le Discord du Comptoir !