[SECHebdo] 18 Février 2020

Nous venons de tourner un nouveau SECHebdo en live sur Youtube. Comme d’habitude, si vous avez raté l’enregistrement, vous pouvez le retrouver sur notre chaîne Youtube (vidéo ci-dessus) ou bien au format podcast audio: Au sommaire de cette émission : Todo (00:01:30) Notre discord : http://discord.comptoirsecu.fr A bientôt pour d’autres émissions/podcasts! Liste des sources : Equifax : raisons et enseignements Learn From How Others Get Breached: Equifax Edition Azure PowerZure https://posts.specterops.io/attacking-azure-azure-ad-and-introducing-powerzure-ca70b330511a Alert (AA20-049A) | Ransomware Impacting Pipeline Operations Ransomware Impacting Pipeline Operations | CISA Apple rejoint FIDO, FIDO2 supporté par OpenSSH OpenSSH now supports FIDO U2F security keys for 2-factor authentication Apple joins FIDO Alliance, commits to getting rid of passwords | ZDNet HumbleBundle Humble Book Bundle: Cybersecurity 2020 by Wiley (pay what you want and help charity) Extorsion par AdSense Pay Up, Or We’ll Make Google Ban Your Ads — Krebs on Security CornerVuln HPSBGN03632 rev. 1 - HP SoftPaq Installer Vulnerability | HP® Customer Support CVE-2020-0618: RCE in SQL Server Reporting Services (SSRS) – MDSec