Le Comptoir Sécu

<![CDATA[Nous venons de tourner un nouveau SECActu en live sur Discord. Comme d’habitude, si vous avez raté l’enregistrement, vous pouvez le retrouver sur vos lecteurs de podcast préférés, ou ci-dessous :Notre discord : http://discord.comptoirsecu.frA bientôt pour d’autres émissions/podcasts!Liste des sources : Kyivstar down Kyivstar services partially restored Wired - ukraine-kyivstar-solntsepek-sandworm-gru Patch Tuesday The Register - Patch Tuesday Bang Impacts de la fuite de données de la police nord irlandaise PSNI Data Breach forces Officers to relocate Checklist de départ A cloud engineer goes in prison RETEX de MS Security sur les compromissions Entra ID Microsoft Incident Response lessons on preventing cloud identity compromise | Microsoft Security Blog IA ACT Artificial Intelligence Act: deal on comprehensive rules for trustworthy AI | News | European Parliament Développement sécurisé des IA du NCSC NCSC - Guidelines secure AI development ANSSI lance Hackropole L’ANSSI lance Hackropole | ANSSI Okta la crise plus importante que prévue CBS News - Okta ]]>

<![CDATA[Nous venons de tourner un nouveau SECActu en live sur Discord. Comme d’habitude, si vous avez raté l’enregistrement, vous pouvez le retrouver sur vos lecteurs de podcast préférés, ou ci-dessous :Notre discord : http://discord.comptoirsecu.frA bientôt pour d’autres émissions/podcasts!Liste des sources : Rapport de Google TAG sur les vendeurs d'outils d'espionnage BuyingSpying-_Insights_into_Commercial_Surveillance_Vendors (PDF) Un LLM verollé Anthropic researchers find that AI models can be trained to deceive - TechCrunch La Suède victime de cyberattaques dans le contexte de son appartenance à l’OTAN Cybersécurité : en Suède, une attaque de hackeurs russes paralyse une partie du pays Protection contre le deepfake Technology Review - Tailoy Swift Vidéo de sensibilisation partage images enfants Arnaque au président et deepfake Finance worker pays out $25 million after video call with deepfake ‘chief financial officer’ | CNN Stockage de données sur du verre Project Silica: Towards Sustainable Cloud Archival Storage in Glass | Proceedings of the 29th Symposium on Operating Systems Principles USA limite les visas pour les éditeurs de spyware reuters.com Nombreux licenciments dans la cybersécurité Just a moment… Développement des entreprises de cyber française Guillaume Poupard entre au conseil d'administration de SEKOIA.IO - Global Security Mag Online Michel Van Den Berghe acquiert SECLAB - Global Security Mag Online Guillaume Poupard on LinkedIn: CP SECLAB Newlode rejoint le groupe Squad MSN NEVERHACK on LinkedIn: #cyber #resilience #soc #cybersecurity | 12 comments Bumblebee de retour Bumblebee Buzzes Back in Black | Proofpoint US Cyber resilience act : parlez-en, ça pique EU Cyber Resilience Act | Shaping Europe’s digital future EUR-Lex - 52022PC0454 - EN - EUR-Lex Corner Vuln CVE-2024-21412: Water Hydra Targets Traders with Microsoft Defender SmartScreen Zero-Day Security Update Guide - Microsoft Security Response Center CERTFR-2024-ALE-005 CERTFR-2024-ALE-004 CERTFR-2024-ALE-001 Security Advisory Sonicwall Nouvelle fonctionnalité dans Suricata 8 en dev 8.12. Flow Keywords — Suricata 8.0.0-dev documentation 8.12. Flow Keywords — Suricata 8.0.0-dev documentation Incidents dans le secteur de la santé Piratage de Viamedis et Almerys : les données de santé plus de 33 millions de personnes concernées, selon la CNIL Nord : L'hôpital d'Armentières visé par une cyberattaque, les urgences fermées temporairement Moselle. Farébersviller : l’Ehpad victime d’une cyberattaque avec demande de rançon Une terrible cyberattaque paralyse des dizaines d'hôpitaux roumains, contraints de revenir au papier et au stylo Vidéo montant comment casser Bitlocker via TPM en quelques minutes Researchers Use Raspberry Pi Pico to Crack BitLocker Botnet routeurs SOHO (APT-28 et Volt Typhoon) démantelé Office of Public Affairs | Justice Department Announces Actions to Disrupt Advanced Persistent Threat 28 Botnet of Infected Routers and Network Storage Devices | United States Department of Justice Office of Public Affairs | U.S. Government Disrupts Botnet People’s Republic of China Used to Conceal Hacking of Critical Infrastructure | United States Department of Justice ]]>

<![CDATA[Nous venons de tourner un nouveau SECActu en live sur Discord. Comme d’habitude, si vous avez raté l’enregistrement, vous pouvez le retrouver sur vos lecteurs de podcast préférés, ou ci-dessous :Notre discord : http://discord.comptoirsecu.frA bientôt pour d’autres émissions/podcasts!Liste des sources : CloudFlare pour dénicher les API exposées Introducing Cloudflare’s 2024 API security and management report Le compte X de la SEC piraté, Mandiant aussi Le compte X de la SEC piraté relaye une fausse information - Le Monde Informatique https://www.theregister.com/2024/01/11/mandiant_x_account_brute_forced/ NotPetya, Merck et les assureurs NotPetya : Merck solde son contentieux avec ses cyber-assureurs - Le Monde Informatique Changement de comportement chez les groupes de ransomwares Ransomware : pourquoi le retrait de revendication ne signifie pas le paiement de rançon | LeMagIT Opérateur telecom espagnol se fait pirater le compte admin du dns A “ridiculously weak” password causes disaster for Spain’s No. 2 mobile carrier | Ars Technica L'ANSSI publie 3 guides sur les incidents cyber Piloter la remédiation d’un incident cyber | ANSSI Volet opérationnel (PDF) Volet technique (PDF) Volet stratégique (PDF) La chine annonce casser le chiffrement d'Airdrop The Register - China Airdrop Anonimity Warning Attack of the week: Airdrop tracing – A Few Thoughts on Cryptographic Engineering Apple AirDrop leaks user data like a sieve. Chinese authorities say they’re scooping it up. | Ars Technica ]]>