Le Comptoir Sécu - Podcasts
[SECHebdo] 14 avril 2021
Nous venons de tourner un nouveau SECHebdo en live sur Youtube. Comme d’habitude, si vous avez raté l’enregistrement, vous pouvez le retrouver sur notre chaîne Youtube (vidéo ci-dessus) ou bien au format podcast audio:
Au sommaire de cette émission :
Todo (00:01:30)
{
"options": {
"theme": "default"
},
"extensions": {
"ChapterMarks": {
"disabled": false
},
"EpisodeInfo": {},
"Playlist": {
"disabled": true
},
"Transcript": {
"disabled": true
}
},
"podcast": {
"feed": "https://podcasts.comptoirsecu.fr/SECHebdo/CSEC.SECHebdo.2021-04-14.m4a"
},
"episode": {
"media": {
"mp3": "https://podcasts.comptoirsecu.fr/SECHebdo/CSEC.SECHebdo.2021-04-14.m4a"
},
"coverUrl": "https://www.comptoirsecu.fr/images/covers/2021-04-14-sechebdo-vignette.jpg",
"title": "[SECHebdo] 14 avril 2021",
"subtitle": "pwn2own, Project Discovery, AirStrike, μCornerVuln, GDPR, Ransomware, HackTheBox, etc.",
"description": "Épisode du 14 04 2021 - SECHebdo est une revue de l'actualité cybersécurité réalisée en live sur Youtube, généralement le mercredi soir."
,"chaptermarks": [
{ "start": "00:01:30", "title": "Todo"}
]
}
}
Notre discord : http://discord.comptoirsecu.fr
A bientôt pour d’autres émissions/podcasts!
Liste des sources :
Récap pwn2own 2021
Zero Day Initiative — Pwn2Own 2021 - Schedule and Live Results
https
Project Discovery on fire
GitHub - projectdiscovery/pd-actions: Continuous recon and vulnerability assessment using Github Actions.
ProjectDiscovery · GitHub
HackTheBox youtubers
xct - YouTube
IppSec - YouTube
Ca chauffe dans les browsers
leethax0.rs | ELECTRIC CHROME - CVE-2020-6418 on Tesla Model 3
GitHub - r4j0x00/exploits
Airstrike
Airstrike Attack - FDE bypass and EoP on domain joined Windows workstations (CVE-2021-28316) | Shenanigans Labs
Silver & Golden Tickets - hackndo
Désinfection offerte par le FBI
FBI nuked web shells from hacked Exchange Servers without telling owners
CornerVuln
CS:GO, Valve Source games vulnerable to hacking using Steam invites
GDPR Corner
Mozilla flooded with requests after Apple privacy changes hit Facebook
L’amende de 2,3 milliards d’euros infligée à Alibaba, signe de la reprise en main des géants de la tech par Pékin
Have I Been Pwned adds search for leaked Facebook phone numbers
GitHub Arctic Vault likely contains leaked MedData patient records
Enquête statistiques infosec
L’ANSSI et la DGEFP, en collaboration avec l’AFPA, lancent une enquête sur les professionnels de la cybersécurité | Agence nationale de la sécurité des systèmes d’information
Infos groupes ransomware
Ransom Mafia Analysis of The World’s First Ransomware Cartel - Analyst1
PDF Document
Rapport FireEye
M-Trends Cyber Security Trends | FireEye
https
Découverte de la semaine, du mois, de la période quoi
GitHub - ANSSI-FR/DFIR-O365RC: PowerShell module for Office 365 and Azure AD log collection