Nous venons de tourner un nouveau SECActu en live sur Discord. Comme d’habitude, si vous avez raté l’enregistrement, vous pouvez le retrouver sur vos lecteurs de podcast préférés, ou ci-dessous : { "options": { "theme": "default" }, "extensions": { "ChapterMarks": { "disabled": false }, "EpisodeInfo": {}, "Playlist": { "disabled": true }, "Transcript": { "disabled": true } }, "podcast": { "feed": "https://podcasts.comptoirsecu.fr/podcasts/SECHebdo/CSEC.SECHebdo.2024-01-21.m4a" }, "episode": { "media": { "mp3": "https://podcasts.comptoirsecu.fr/podcasts/SECHebdo/CSEC.SECHebdo.2024-01-21.m4a" }, "coverUrl": "https://www.comptoirsecu.fr/images/covers/2024-01-21-secactu-vignette.jpg", "title": "[SECActu] 21 Jan 2024", "subtitle": "AirDrop, CloudFlare et APIs, Usurpation, Dépublication, Réponse à incident, etc.", "description": "Épisode du 2024-01-21 - SEC Actu est une revue de l'actualité cybersécurité réalisée en live sur Youtube, quand on voit des choses intéressantes." ,"chaptermarks": [ { "start": "00:01:30", "title": "Todo"} ] } } Notre discord : http://discord.comptoirsecu.fr A bientôt pour d’autres émissions/podcasts! Liste des sources : CloudFlare pour dénicher les API exposées Introducing Cloudflare’s 2024 API security and management report Le compte X de la SEC piraté, Mandiant aussi Le compte X de la SEC piraté relaye une fausse information - Le Monde Informatique https://www.theregister.com/2024/01/11/mandiant_x_account_brute_forced/ NotPetya, Merck et les assureurs NotPetya : Merck solde son contentieux avec ses cyber-assureurs - Le Monde Informatique Changement de comportement chez les groupes de ransomwares Ransomware : pourquoi le retrait de revendication ne signifie pas le paiement de rançon | LeMagIT Opérateur telecom espagnol se fait pirater le compte admin du dns A “ridiculously weak” password causes disaster for Spain’s No. 2 mobile carrier | Ars Technica L'ANSSI publie 3 guides sur les incidents cyber Piloter la remédiation d’un incident cyber | ANSSI Volet opérationnel (PDF) Volet technique (PDF) Volet stratégique (PDF) La chine annonce casser le chiffrement d'Airdrop The Register - China Airdrop Anonimity Warning Attack of the week: Airdrop tracing – A Few Thoughts on Cryptographic Engineering Apple AirDrop leaks user data like a sieve. Chinese authorities say they’re scooping it up. | Ars Technica