[SECHebdo] 01 Octobre 2019

Nous venons de tourner un nouveau SECHebdo en live sur Youtube. Comme d’habitude, si vous avez raté l’enregistrement, vous pouvez le retrouver sur notre chaîne Youtube (vidéo ci-dessus) ou bien au format podcast audio: Au sommaire de cette émission : Todo (00:01:30) Notre discord : http://discord.comptoirsecu.fr A bientôt pour d’autres émissions/podcasts! Liste des sources : WIB SIM attack #WIBattack: Vulnerability in WIB sim-browser can let attackers globally take control of hundreds of millions of the victim mobile phones worldwide to make a phone call, send SMS to any phone numbers, send victim’s location, launch WAP browser, etc. – Ginno Security Laboratory Wiki - SIMtester - SRLabs Open Source Projects Ransomware Ransomware : une entreprise danoise estime les dégâts à 95 millions de dollars - ZDNet TAU Threat Intelligence Notification - LockerGoga Ransomware | Carbon Black Déréférencemnet - Effet mondial, ou pas ? CURIA - Documents Effacement de disque Are you sure you wiped your hard drive properly? | WeLiveSecurity URGENT/11 S01E02 URGENT/11 Affects Additional RTOSs Highlights Risks on Medical Devices | Armis GitHub - ArmisSecurity/urgent11-detector: URGENT/11 detection tool by Armis Interpeak IPnet TCP/IP Stack | CISA Interpeak IPnet TCP/IP Stack | CISA URGENT/11 Cybersecurity Vulnerabilities in a Widely-Used Third-Party Software Component May Introduce Risks During Use of Certain Medical Devices: FDA Safety Communication | FDA Conférences GreHack 2019 XSS FireFox Frederik Braun : Remote Code Execution in Firefox beyond memory corruptions XSS cheat sheet Découverte de la semaine: REVERSINGHERO https://www.reversinghero.com/ Checkm8 GitHub - axi0mX/alloc8: Write-up for alloc8 untethered bootrom exploit for iPhone 3GS ipwndfu/README.md at master · axi0mX/ipwndfu · GitHub axi0mX sur Twitter Pwn20wnd released #unc0ver with full A12 support sur Twitter Le #cybermois 2019 Événements | Agence nationale de la sécurité des systèmes d’information