Nous venons de tourner un nouveau SECHebdo en live sur Youtube. Comme d’habitude, si vous avez raté l’enregistrement, vous pouvez le retrouver sur notre chaîne Youtube (vidéo ci-dessus) ou bien au format podcast audio:
Au sommaire de cette émission :
- Errata (00:03:28)
- Vulnérabilité Oracle WebLogic exploitée activement pour du XMR Mining (00:04:50)
- Fuite de données médicales pour SingHealth (00:12:00)
- Exchange Mailbox Auditing (00:17:36)
- Google et le U2F (00:22:00)
- Leak Supply Chain Level One Robotics (00:44:55)
- Nouvelle vulnérabilité Bluetooth (00:51:40)
- Découverte de la semaine: Malicious Life ou le podcast archéologique de la cybersécurité [EN] (00:56:20)
Notre discord : http://discord.comptoirsecu.fr
A bientôt pour d’autres émissions/podcasts!
Liste des sources :
- Singapour Leaks
- Leak Supply Chain
- Google et son authentification
- Malicious Life
- U2F et Google Advanced Protection
- Nouvelle vulnérabilité bluetooth
- Follow-up logs Exchange online
- Weblogic vulnerabilities
- Attacks on Oracle WebLogic Servers Detected After Publication of PoC Code
- CVE-2018-2893/CVE-2018-2893.py at master · anbai-inc/CVE-2018-2893 · GitHub
- GitHub - Ryaninf/CVE-2018-2893: CVE-2018-2893 PoC
- NVD - CVE-2018-2893
- Malicious Campaign luoxk Is Actively Exploiting CVE-2018-2893
- Weblogic Exploit Code Made Public (CVE-2018-2893) - SANS Internet Storm Center
- CPU July 2018
- Oracle Weblogic Exploit used to Deploy Monero Miner