[SECActu] 21 Jan 2024
Listen now
Description
Nous venons de tourner un nouveau SECActu en live sur Discord. Comme d’habitude, si vous avez raté l’enregistrement, vous pouvez le retrouver sur vos lecteurs de podcast préférés, ou ci-dessous :
{
"options": {
"theme": "default"
},
"extensions": {
"ChapterMarks": {
"disabled": false
},
"EpisodeInfo": {},
"Playlist": {
"disabled": true
},
"Transcript": {
"disabled": true
}
},
"podcast": {
"feed": "https://podcasts.comptoirsecu.fr/podcasts/SECHebdo/CSEC.SECHebdo.2024-01-21.m4a"
},
"episode": {
"media": {
"mp3": "https://podcasts.comptoirsecu.fr/podcasts/SECHebdo/CSEC.SECHebdo.2024-01-21.m4a"
},
"coverUrl": "https://www.comptoirsecu.fr/images/covers/2024-01-21-secactu-vignette.jpg",
"title": "[SECActu] 21 Jan 2024",
"subtitle": "AirDrop, CloudFlare et APIs, Usurpation, Dépublication, Réponse à incident, etc.",
"description": "Épisode du 2024-01-21 - SEC Actu est une revue de l'actualité cybersécurité réalisée en live sur Youtube, quand on voit des choses intéressantes."
,"chaptermarks": [
{ "start": "00:01:30", "title": "Todo"}
]
}
}
Notre discord : http://discord.comptoirsecu.fr
A bientôt pour d’autres émissions/podcasts!
Liste des sources :
CloudFlare pour dénicher les API exposées
Introducing Cloudflare’s 2024 API security and management report
Le compte X de la SEC piraté, Mandiant aussi
Le compte X de la SEC piraté relaye une fausse information - Le Monde Informatique
https://www.theregister.com/2024/01/11/mandiant_x_account_brute_forced/
NotPetya, Merck et les assureurs
NotPetya : Merck solde son contentieux avec ses cyber-assureurs - Le Monde Informatique
Changement de comportement chez les groupes de ransomwares
Ransomware : pourquoi le retrait de revendication ne signifie pas le paiement de rançon | LeMagIT
Opérateur telecom espagnol se fait pirater le compte admin du dns
A “ridiculously weak” password causes disaster for Spain’s No. 2 mobile carrier | Ars Technica
L'ANSSI publie 3 guides sur les incidents cyber
Piloter la remédiation d’un incident cyber | ANSSI
Volet opérationnel (PDF)
Volet technique (PDF)
Volet stratégique (PDF)
La chine annonce casser le chiffrement d'Airdrop
The Register - China Airdrop Anonimity Warning
Attack of the week: Airdrop tracing – A Few Thoughts on Cryptographic Engineering
Apple AirDrop leaks user data like a sieve. Chinese authorities say they’re scooping it up. | Ars Technica
More Episodes
Nous venons de tourner un nouveau SECActu en live sur Discord. Comme d’habitude, si vous avez raté l’enregistrement, vous pouvez le retrouver sur vos lecteurs de podcast préférés, ou ci-dessous :
{
"options": {
"theme": "default"
},
"extensions": {
...
Published 02/18/24
Published 02/18/24
Nous venons de tourner un nouveau SECActu en live sur Discord. Comme d’habitude, si vous avez raté l’enregistrement, vous pouvez le retrouver sur vos lecteurs de podcast préférés, ou ci-dessous :
{
"options": {
"theme": "default"
},
"extensions": {
...
Published 12/13/23
Links
Twitter
Facebook
Instagram
Patreon
Genres
Artwork or description wrong?
Request an update »
Updates may take a few minutes.
Do you host a podcast?
Track your ranks and reviews from Spotify, Apple Podcasts and more.
See hourly chart positions and more than 30 days of history.
Get Chartable Analytics »
See hourly chart positions and more than 30 days of history.
